Python RawSocket Syn

来源:http://www.cnblogs.com/ryhan/archive/2016/01/26/5159704.html
-Advertisement-
Play Games

#!/bin/env python # -*- coding: UTF-8 -*- # 必須以root許可權運行 import socket import sys import timeimport random from struct import * # 計算校驗和 def ...


#!/bin/env python  
# -*- coding: UTF-8 -*-   
 
# 必須以root許可權運行  
 
import socket  
import sys  
import time
import random
 
from struct import *  
 
# 計算校驗和  
def checksum(msg):  
    s = 0 
    # 每次取2個位元組  
    for i in range(0,len(msg),2):  
        w = (ord(msg[i]) << 8) + (ord(msg[i+1]))  
        s = s+w  
 
    s = (s>>16) + (s & 0xffff)  
    s = ~s & 0xffff 
 
    return s  
 
def CreateSocket(source_ip,dest_ip):  
    try:  
        s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)  
        s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
    except socket.error, msg:  
        print 'Socket create error: ',str(msg[0]),'message: ',msg[1]  
        sys.exit()  
 
    # 設置手工提供IP頭部  
#     s.setsockopt(socket.IPPROTO_TCP, socket.IP_HDRINCL, 1)  
    return s  
 
# 創建IP頭部  
def CreateIpHeader(source_ip, dest_ip):  
    packet = '' 
 
    # ip 頭部選項  
    headerlen = 5 
    version = 4 
    tos = 0 
    tot_len = 20 + 20 
    id = random.randrange(18000,65535,1)  
    frag_off = 0 
    ttl = 255 
    protocol = socket.IPPROTO_TCP  
    check = 10 
    saddr = socket.inet_aton ( source_ip )  
    daddr = socket.inet_aton ( dest_ip )  
    hl_version = (version << 4) + headerlen  
    ip_header = pack('!BBHHHBBH4s4s', hl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr)  
 
    return ip_header  
 
# 創建TCP頭部  
def create_tcp_syn_header(source_ip, dest_ip, dest_port):  
    # tcp 頭部選項  
    source = random.randrange(32000,62000,1)    # 隨機化一個源埠  
    seq = 0 
    ack_seq = 0 
    doff = 5 
    # tcp flags  
    fin = 0 
    syn = 1 
    rst = 0 
    psh = 0 
    ack = 0 
    urg = 0 
    window = socket.htons (8192)    # 最大視窗大小  
    check = 0 
    urg_ptr = 0 
    offset_res = (doff << 4) + 0 
    tcp_flags = fin + (syn<<1) + (rst<<2) + (psh<<3) + (ack<<4) + (urg<<5)  
    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, check, urg_ptr)  
    # 偽頭部選項  
    source_address = socket.inet_aton( source_ip )  
    dest_address = socket.inet_aton( dest_ip )  
    placeholder = 0 
    protocol = socket.IPPROTO_TCP  
    tcp_length = len(tcp_header)  
    psh = pack('!4s4sBBH', source_address, dest_address, placeholder, protocol, tcp_length);  
    psh = psh + tcp_header;  
    tcp_checksum = checksum(psh)  
 
    # 重新打包TCP頭部,並填充正確地校驗和  
    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr)  
    return tcp_header  
 
 
def range_scan(source_ip, dest_ip, start_port, end_port) :  
    syn_ack_received = []   # 開放埠存儲列表  
 
    for j in range (start_port, end_port) :  
        s = CreateSocket(source_ip, dest_ip)  
        ip_header = CreateIpHeader(source_ip, dest_ip)  
        tcp_header = create_tcp_syn_header(source_ip, dest_ip,j)  
        packet = ip_header + tcp_header  
 
        s.sendto(packet, (dest_ip, 0))  
        print 's.sendto',dest_ip,start_port,end_port
 
        data = s.recvfrom(1024) [0][0:]  
 
        ip_header_len = (ord(data[0]) & 0x0f) * 4 
        ip_header_ret = data[0: ip_header_len - 1]  
        tcp_header_len = (ord(data[32]) & 0xf0)>>2 
        tcp_header_ret = data[ip_header_len:ip_header_len+tcp_header_len - 1]  
 
        if ord(tcp_header_ret[13]) == 0x12: # SYN/ACK flags   
            syn_ack_received.append(j)  
    return syn_ack_received  
 
 
# 程式從這裡開始:  
open_port_list = []  
ipsource = '192.168.18.17' 
ipdest = '192.168.19.43' 
start = 20 
stop = 100
step = (stop-start)/10 
scan_ports = range(start, stop, step)  
if scan_ports[len(scan_ports)-1] < stop:  
    scan_ports.append(stop)
    print 'scan_ports.append',stop
    
for i in range(len(scan_ports)-1):  
    opl = range_scan(ipsource, ipdest, scan_ports[i], scan_ports[i+1])  
    open_port_list.append(opl)  
for i in range(len(open_port_list)):  
    print 'Process #: ',i,' Open ports: ',open_port_list[i]  
print 'A list of all open ports found: ' 
for i in range(len(open_port_list)):  
    for j in range(len(open_port_list[i])):  
        print open_port_list[i][j],', ' 
View Code

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 1 #coding=utf-8 2 class Fruit:#定義一個類 3 def __init__(self,color): 4 self.color=color 5 print("fruit's color:' %s" % self.color) 6 ...
  • 2016.1.26威爾遜定理證明:若p為質數,則p可整除(p-1)!+1First : 先把奇奇怪怪的取值試驗一下 若p=2,成立; 若p=3,成立; 那麼我們就開始研究p>=5的情況Second : 我們先來證明幾個結論 設A = {2,3,4,……,p-2} 設a∈A 記B = {a,2a,3a...
  • while迴圈在迴圈剛開始時,會計算一次“布爾表達式”的值,若條件為真,執行迴圈體,而對於後來每一次額外的迴圈,都會在開始前重新計算一次。註意:語句中應有使迴圈趨向於結束的語句,否則會出現無限迴圈——“死迴圈”。迴圈結構都由一下四個結構組成:初始化、條件判斷、迴圈體、迭代。計算1+2+3+……+10...
  • stringstream ss;//一次創建多次使用,需要進行clear()操作清除流狀態標記int i=0;while (i>str;//執行後,流狀態標誌位可能會被置1,需要清除,否則影響後續操作 ss.clear();//不會出現重覆現象 cout<<str<<endl; ...
  • 題目:Automated Telephone Exchangepoj URL:http://poj.org/problem?id=4011原題如下圖:題意:就是一個三位數減去兩個小於或等於99的數的差為0,滿足這個條件的數的個數。只要用標準輸入輸出就可以了。下麵是我Accepted的代碼: 1 #i...
  • /*首先~命名空間的存在是為瞭解決 引用不同類中命名衝突問題的*//*1.定義命名空間*/ namespace My; class A{}; namespace Your; class A{}; /*2.在同一個項目中引用命名空間*/ namespace My; class A{};...
  • 利用Python語言實現Grib數據可視化主要依靠三個庫——pygrib、numpy和matplotlib。pygrib是歐洲中期天氣預報中心(ECMWF)的GRIG API C庫的Python介面,通過這個庫可以將Grib數據讀取出來;numpy是Python的一種開源的數值計算擴展,這種工具可用...
  • 上述if語句的等值判斷,可以用switch來代替。註意每個case後面一般要添加break,表示當前這個case執行完了;防止出現case穿透,即繼續執行case,直到遇到break才跳出。下麵例子反過來利用了case穿透現象。【例子】JDK7.0新特性:增強switch在JDK7之前,switch...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...