【实战演练】开发端口扫描器

# 1. 端口扫描理论基础**

端口扫描是网络安全中一种重要的技术，用于发现网络上的开放端口，从而评估网络的安全性。端口扫描的基本原理是向目标主机发送特定端口的请求，并根据主机的响应来判断端口的状态。

常用的端口扫描技术包括：

* **TCP连接扫描：**建立与目标主机的TCP连接，如果连接成功，则说明端口是开放的。
* **UDP扫描：**向目标主机的UDP端口发送数据包，如果收到响应，则说明端口是开放的。

# 2. 端口扫描技术实践

### 2.1 基本端口扫描技术

#### 2.1.1 TCP连接扫描

**原理：**

TCP连接扫描是通过向目标主机发送TCP连接请求，并根据服务器的响应来判断端口是否开放。

**流程：**

1. 客户端向目标主机发送TCP SYN（同步）报文。
2. 如果目标主机上的端口开放，则会返回TCP SYN/ACK（同步/确认）报文。
3. 客户端收到SYN/ACK报文后，发送TCP ACK（确认）报文完成连接。

**代码示例：**

import socket

target_host = '192.168.1.100'
target_port = 80

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.connect((target_host, target_port))
sock.close()

**参数说明：**

* `target_host`: 目标主机IP地址
* `target_port`: 目标端口号

**逻辑分析：**

该代码创建了一个TCP套接字，并尝试连接到指定的目标主机和端口。如果连接成功，则表示端口开放。

#### 2.1.2 UDP扫描

**原理：**

UDP扫描是通过向目标主机发送UDP数据包，并根据服务器的响应来判断端口是否开放。

**流程：**

1. 客户端向目标主机发送UDP数据包。
2. 如果目标主机上的端口开放，则会返回UDP数据包。
3. 客户端收到UDP数据包后，判断端口开放。

**代码示例：**

import socket

target_host = '192.168.1.100'
target_port = 80

sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.sendto(b'Hello', (target_host, target_port))
sock.close()

**参数说明：**

* `target_host`: 目标主机IP地址
* `target_port`: 目标端口号

**逻辑分析：**

该代码创建了一个UDP套接字，并向指定的目标主机和端口发送UDP数据包。如果收到响应，则表示端口开放。

### 2.2 高级端口扫描技术

#### 2.2.1 SYN扫描

**原理：**

SYN扫描与TCP连接扫描类似，但只发送TCP SYN报文，而不完成连接。

**流程：**

1. 客户端向目标主机发送TCP SYN报文。
2. 如果目标主机上的端口开放，则会返回TCP SYN/ACK报文。
3. 客户端收到SYN/ACK报文后，不发送ACK报文，而是直接关闭连接。

**代码示例：**

import socket

target_host = '192.168.1.100'
target_port = 80

sock = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)
sock.connect((target_host, target_port))
sock.close()

**参数说明：**

* `target_host`: 目标主机IP地址
* `target_port`: 目标端口号

**逻辑分析：**

该代码创建了一个原始TCP套接字，并发送TCP SYN报文。如果收到SYN/ACK报文，则表示端口开放。

#### 2.2.2 ACK扫描

**原理：**

ACK扫描是向目标主机发送TCP ACK报文，并根据服务器的响应来判断端口是否开放。

**流程：**

1. 客户端向目标主机发送TCP ACK报文。
2. 如果目标主机上的端口开放，则会返回TCP RST（复位）报文。
3. 客户端收到RST报文后，判断端口开放。

**代码示例：**

import socket

target_host = '192.168.1.100'
target_port = 80