请在这段代码的基础上,向一个ip和端口组成列表发送SYN包,一段时间内检测哪些ip和端口没有返回

时间: 2024-03-13 19:42:58 浏览: 23
好的,可以使用 `socket` 模块创建原始套接字,构造 `SYN` 数据包,向指定的 IP 和端口列表发送 `SYN` 包,然后通过 `select.select` 函数等待一段时间,检测哪些 IP 和端口没有返回。具体实现方式可以参考如下代码片段: ```python import select import socket import struct import time # 构造 IP 报文头部 def make_ip_header(src_ip, dest_ip): ip_version = 4 ip_header_len = 5 ip_tos = 0 ip_total_len = 0 ip_id = 0 ip_frag_off = 0 ip_ttl = 255 ip_proto = socket.IPPROTO_TCP ip_checksum = 0 src_ip_bytes = socket.inet_aton(src_ip) dest_ip_bytes = socket.inet_aton(dest_ip) ip_header = struct.pack('!BBHHHBBH4s4s', (ip_version << 4) | ip_header_len, ip_tos, ip_total_len, ip_id, ip_frag_off, ip_ttl, ip_proto, ip_checksum, src_ip_bytes, dest_ip_bytes) return ip_header # 构造 TCP 报文头部 def make_tcp_header(src_port, dest_port, seq_num, ack_num, flags): tcp_header_len = 5 tcp_reserved = 0 tcp_data_offset = (tcp_header_len << 4) | tcp_reserved tcp_window_size = socket.htons(8192) tcp_checksum = 0 tcp_urgent_ptr = 0 tcp_header = struct.pack('!HHLLBBHHH', src_port, dest_port, seq_num, ack_num, tcp_data_offset, flags, tcp_window_size, tcp_checksum, tcp_urgent_ptr) return tcp_header # 计算校验和 def checksum(data): if len(data) % 2 != 0: data += b'\0' res = sum(struct.unpack('!{}H'.format(len(data) // 2), data)) res = (res >> 16) + (res & 0xffff) res += (res >> 16) return ~res & 0xffff # 构造 SYN 数据包 def make_syn_packet(src_ip, src_port, dest_ip, dest_port, seq_num): ip_header = make_ip_header(src_ip, dest_ip) tcp_header = make_tcp_header(src_port, dest_port, seq_num, 0, 2) pseudo_header = struct.pack('!4s4sBBH', socket.inet_aton(src_ip), socket.inet_aton(dest_ip), 0, socket.IPPROTO_TCP, len(tcp_header)) tcp_checksum = checksum(pseudo_header + tcp_header) syn_packet = ip_header + tcp_header[:16] + struct.pack('!H', tcp_checksum) + tcp_header[18:] return syn_packet # 设置要扫描的目标 IP 和端口列表 target_list = [('127.0.0.1', 80), ('127.0.0.1', 443)] # 创建原始套接字 sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW) # 设置源 IP 和端口号 src_ip = '127.0.0.1' src_port = 12345 # 发送 SYN 包 for dest_ip, dest_port in target_list: seq_num = int(time.time() * 1000) & 0xffffffff syn_packet = make_syn_packet(src_ip, src_port, dest_ip, dest_port, seq_num) sock.sendto(syn_packet, (dest_ip, dest_port)) # 等待一段时间,检查哪些 IP 和端口没有返回 SYN+ACK 包 timeout = 5 start_time = time.time() inputs = [sock] unreachable_list = [] while True: if time.time() - start_time > timeout: break readable, _, _ = select.select(inputs, [], [], timeout) for r in readable: if r is sock: data, addr = sock.recvfrom(65535) ip_header_len = (data[0] & 0xf) * 4 tcp_header_len = (data[ip_header_len + 12] >> 4) * 4 src_ip = socket.inet_ntoa(data[12:16]) src_port = struct.unpack('!H', data[ip_header_len:ip_header_len+2])[0] dest_ip = socket.inet_ntoa(data[16:20]) dest_port = struct.unpack('!H', data[ip_header_len+2:ip_header_len+4])[0] flags = data[ip_header_len+tcp_header_len+13] if (src_ip, src_port) in target_list and flags == 18: print('{}:{} is reachable'.format(src_ip, src_port)) elif (src_ip, src_port) in target_list: unreachable_list.append((src_ip, src_port)) # 输出未返回 SYN+ACK 包的 IP 和端口 for ip, port in unreachable_list: print('{}:{} is unreachable'.format(ip, port)) ``` 在上述代码中,我们首先定义了一些函数来构造 IP、TCP 报文头部,计算校验和,以及构造 `SYN` 数据包。然后,我们设置了要扫描的目标 IP 和端口列表,并通过原始套接字向列表中的每个 IP 和端口发送 `SYN` 包。接着,我们使用 `select.select` 函数等待一段时间,检测哪些 IP 和端口没有返回 `SYN+ACK` 包。最后,我们输出未返回 `SYN+ACK` 包的 IP 和端口。

相关推荐

doc

计算机网络课程设计--数据包发送和接受程序的实现.doc

URG位为1时,表明应尽快把数据传送给应用程序,否则表明允许数据在缓存 中存放一段时间。RST位为1时,表明要强制切断连接。SYN位为1时,表明有确立连接的 请求,这时,把序号字段的初始值作为序号字段的值,以便开始...
zip

基于PCAP的网络入侵检测系统C语言实现源码+项目说明+报告PDF(高分课设)zip

服务器在等待ACK数据包的过程中, 攻击者发送更多的SYN数据包, 每当有新的SYN数据包到达, 服务器都会临时打开新的端口并在一段时间内保持连接, 用遍所有端口后, 服务器将无法运行. 由于攻击者发送了许多这样的SYN...
docx

计算机网络课程设计---端口扫描工具设计.docx

信息工程学院计算机网络 课程研究报告 题目全称: 端口扫描工具设计 课 程: 计算机网络 学 号: 班 级: 姓 名: 摘要 在现在这个信息化的社会中,网络的发展已经超出了人们预想,在很短的时间里已经渗透到军事,...

请给我一段用scapy进行IP和端口扫描,IP和端口来自一个列表的python3代码

这个代码将扫描target_ips中的IP地址列表和port_list中的端口列表,并构造TCP SYN数据包发送到目标主机,等待5秒钟后解析扫描结果。如果目标主机响应SYN/ACK数据包,则表示该端口是开放的,输出相应的结果。

请给我一段python3函数,其功能是向一个ip和端口只发送一个syn包,并在设定时间内检测有没有包返回,输入的ip可能是一个域名,请帮我用函数完成检测和DNS查询,输入的端口会是一个列表,需要对其中的所有端口进行扫描

向指定IP和端口发送SYN包,并在设定时间内检测是否有响应 如果返回数据,则表明端口开放,否则表明端口关闭 :param ip: str, 目标IP或域名 :param ports: list, 目标端口列表 :param timeout: int, 超时时间,...

请给我一段用scapy进行IP和端口扫描的代码

这个代码将扫描192.168.0.1的1到100端口范围,并构造TCP SYN数据包发送到目标主机,等待5秒钟后解析扫描结果。如果目标主机响应SYN/ACK数据包,则表示该端口是开放的,输出相应的结果。请注意,为了提高扫描效率,...

请给我一段用scapy进行大量IP和端口扫描的python3代码,其中,有多个进程在发包,只有一个进程在监听收包端口,获得返回包并得到可达ip

在这个示例中,我们使用Scapy发送TCP SYN包来扫描指定IP地址的指定端口。我们使用多进程来同时执行扫描任务,其中一个进程用于监听扫描结果并将其打印出来。由于Scapy的sniff()方法是阻塞的,因此我们使用一个单独的...

请给我一段python3代码,用于端口扫描。其中有多个进程,发包进程只进行发包,监听端口操作由收包进程做

好的,以下是一个使用Scapy进行多进程端口扫描的Python 3代码示例,其中发包进程只负责发送TCP SYN包,收包进程负责监听扫描结果并将其打印出来: python from scapy.all import * from multiprocessing import ...

golang 构造一个tcp syn包,带tcp选项字段。

这段代码构造了一个源IP为192.168.1.100,目标IP为192.168.1.1,源端口为12345,目标端口为80的TCP SYN包,并添加了TCP选项字段。在发送包之前,需要使用net.Dial("ip4:tcp", dstIP.String())连接到目标IP地址,...

写一个python内网存活主机以及存活端口的扫描脚本

需要注意的是,这个程序需要在具有管理员权限的系统上运行,因为它需要发送 ICMP Echo 请求和 TCP SYN 请求。 python import socket import struct import subprocess import sys def ping(ip): # 发送 ICMP ...

对于 tcp/ip 协议簇,当准备通过网络发送 telnet 消息时,事件的正确顺序是什么?

这一步需要发送方发送一个SYN包,目标主机收到后会发送一个ACK包作为确认,并再次发送一个SYN包。发送方收到这个SYN包后会回应一个ACK包以表示建立了TCP连接。 随后,发送方和目标主机之间建立了TCP连接,需要进行...

"message":"firewall,info input_ip input: in:pppoe-1000M-4 out:(unknown 0), proto TCP (SYN), 111.7.96.136:28927->113.116.194.10:58000, len 52" "message":"firewall,info input: in:pppoe-out4 out:(unknown 0), src-mac da:86:8e:97:00:36, proto ICMP (type 8, code 0), 13.244.104.42->119.122.115.239, len 36" 使用logstash + grok 对上面两段message兼顾提取里面的全部ip和端口

这个表达式可以匹配第一行的 message,提取出 input_ip、input_port、output_ip、output_port 和 length。 同样的,对于第二行的 message,可以使用以下的 grok 表达式来提取: %{GREEDYDATA:message}, %{IPV4...

系统端口扫描课程设计java

程序的主要功能包括三个方面:扫描单个端口、扫描一段端口范围、扫描所有端口。用户可以根据自己的需要来选择相应的功能。同时,程序支持多线程的方式进行扫描,从而提高了扫描效率。 其次,我的程序针对常见的网络...

for ip in target_ips: for port in port_list: syn_packet = IP(dst=ip) / TCP(dport=port, flags="S") result = sr(syn_packet, timeout=0.5, verbose=False)[0] # 解析扫描结果 for packet in result: if packet.haslayer(TCP) and packet[TCP].flags & 2: print(f"Port {packet[TCP].dport} is open on {ip}")

这段代码可以对多个IP地址和多个端口进行扫描,并输出开放的端口。 具体来说,代码中的target_ips和port_list分别表示要扫描的IP地址列表和端口列表。在每次循环中,使用IP()和TCP()函数构造TCP SYN数据包...

syn_sent如何处理

1. 发送 SYN 包:TCP 协议栈会发送一个 SYN 包到目标主机的 IP 地址和端口号,以建立连接。 2. 等待 SYN_ACK 包:TCP 协议栈会等待目标主机的回应。若收到 SYN_ACK 包,则表示连接请求被对方接受。 3. 超时重传:...

gopacket构造一个数据包,传递一个字符串给接收方。

以下是使用gopacket构造一个数据包,传递一个字符...这段代码将创建一个包含IPv4、TCP和Payload层的数据包,其中Payload层包含字符串数据"Hello, World!",并将其发送到目标IP地址为192.168.0.2,目标端口为80的主机。

zenamp扫描地址段

地址段是一个由起始IP地址和结束IP地址组成的范围,一般用于指定要扫描的网络的一部分。例如,我们可以指定扫描范围为192.168.0.1到192.168.0.255,即扫描192.168.0网络中的所有主机。 扫描开始后,Zenmap会通过...

Scapy实现SYN泛洪攻击

这段代码将不断地发送SYN数据包给目标主机,因为每个SYN数据包都需要进行三次握手才能建立连接,所以目标主机将不断消耗资源来处理这些连接请求,最终导致拒绝服务攻击。 需要注意的是,SYN泛洪攻击可能会对目标...

请为我解释这段 “12:34:56.789012 IP source_ip.1234 > destination_ip.6606: Flags [S], seq 123456789, win 65535, options [mss 1460,nop,wscale 6], length 0 12:34:56.789123 IP destination_ip.6606 > source_ip.1234: Flags [S.], seq 987654321, ack 123456790, win 65535, options [mss 1460,nop,wscale 6], length 0 12:34:56.789234 IP source_ip.1234 > destination_ip.6606: Flags [.], ack 987654322, win 65535, length 0 12:34:56.789345 IP source_ip.1234 > destination_ip.6606: Flags [P.], seq 123456790:123456795, ack 987654322, win 65535, length 5 12:34:56.789456 IP destination_ip.6606 > source_ip.1234: Flags [.], ack 123456795, win 65535, length 0”

这段示例是tcpdump命令抓取到的TCP报文的展示,每一行代表一个抓取到的TCP报文段。让我为您逐行解释每个报文的含义: 1. 12:34:56.789012 IP source_ip.1234 > destination_ip.6606: Flags [S], seq 123456789, ...

最新推荐

recommend-type

TCP拦截和网络地址转换

S Y N位的报文被发往一台主机,以便在设备的侦听端口上建立一个 T C P连接。但是,这些报文中的源 I P地址是伪造的。这些报文中所设置的源地址都是不可达 的地址;在大多数情况下,源地址要么是来自 R F C 1 9 1 ...
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

深入了解MATLAB开根号的最新研究和应用:获取开根号领域的最新动态

![matlab开根号](https://www.mathworks.com/discovery/image-segmentation/_jcr_content/mainParsys3/discoverysubsection_1185333930/mainParsys3/image_copy.adapt.full.medium.jpg/1712813808277.jpg) # 1. MATLAB开根号的理论基础 开根号运算在数学和科学计算中无处不在。在MATLAB中,开根号可以通过多种函数实现,包括`sqrt()`和`nthroot()`。`sqrt()`函数用于计算正实数的平方根,而`nt
recommend-type

react的函数组件的使用

React 的函数组件是一种简单的组件类型,用于定义无状态或者只读组件。 它们通常接受一个 props 对象作为参数并返回一个 React 元素。 函数组件的优点是代码简洁、易于测试和重用,并且它们使 React 应用程序的性能更加出色。 您可以使用函数组件来呈现简单的 UI 组件,例如按钮、菜单、标签或其他部件。 您还可以将它们与 React 中的其他组件类型(如类组件或 Hooks)结合使用,以实现更复杂的 UI 交互和功能。
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

解决MATLAB开根号常见问题:提供开根号运算的解决方案

![解决MATLAB开根号常见问题:提供开根号运算的解决方案](https://img-blog.csdnimg.cn/d939d1781acc404d8c826e8af207e68f.png) # 1. MATLAB开根号运算基础** MATLAB开根号运算用于计算一个数的平方根。其语法为: ``` y = sqrt(x) ``` 其中: * `x`:要开根号的数或数组 * `y`:开根号的结果 开根号运算的输入可以是实数、复数、矩阵或数组。对于实数,开根号运算返回一个非负实数。对于复数,开根号运算返回一个复数。对于矩阵或数组,开根号运算逐元素执行,对每个元素进行开根号运算。 #
recommend-type

inputstream

Inputstream是Java中用于从输入流中读取数据的抽象类,它是Java I/O类库中的一部分。Inputstream提供了read()和read(byte[] b)等方法,可以从输入流中读取一个字节或一组字节。在Java中,FileInputStream、ByteArrayInputStream和StringBufferInputStream都是Inputstream的子类,用于读取不同类型的输入流。
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。