#!/bin/env python

# -*- coding: UTF-8 -*-   

# 必须以root权限运行  

import socket

import sys

import time

import random

from struct import *  

# 计算校验和

def checksum(msg):

    s = 0

    # 每次取2个字节

    for i in range(0,len(msg),2):

        w = (ord(msg[i]) << 8) + (ord(msg[i+1]))

        s = s+w  

    s = (s>>16) + (s & 0xffff)

    s = ~s & 0xffff 

    return s  

def CreateSocket(source_ip,dest_ip):

    try:

        s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)

        s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    except socket.error, msg:

        print 'Socket create error: ',str(msg[0]),'message: ',msg[1]

        sys.exit()  

    # 设置手工提供IP头部

#     s.setsockopt(socket.IPPROTO_TCP, socket.IP_HDRINCL, 1)

    return s  

# 创建IP头部

def CreateIpHeader(source_ip, dest_ip):

    packet = '' 

    # ip 头部选项

    headerlen = 5

    version = 4

    tos = 0

    tot_len = 20 + 20

    id = random.randrange(18000,65535,1)

    frag_off = 0

    ttl = 255

    protocol = socket.IPPROTO_TCP

    check = 10

    saddr = socket.inet_aton ( source_ip )

    daddr = socket.inet_aton ( dest_ip )

    hl_version = (version << 4) + headerlen

    ip_header = pack('!BBHHHBBH4s4s', hl_version, tos, tot_len, id, frag_off, ttl, protocol, check, saddr, daddr)  

    return ip_header  

# 创建TCP头部

def create_tcp_syn_header(source_ip, dest_ip, dest_port):

    # tcp 头部选项

    source = random.randrange(32000,62000,1)    # 随机化一个源端口

    seq = 0

    ack_seq = 0

    doff = 5

    # tcp flags

    fin = 0

    syn = 1

    rst = 0

    psh = 0

    ack = 0

    urg = 0

    window = socket.htons (8192)    # 最大窗口大小

    check = 0

    urg_ptr = 0

    offset_res = (doff << 4) + 0

    tcp_flags = fin + (syn<<1) + (rst<<2) + (psh<<3) + (ack<<4) + (urg<<5)

    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, check, urg_ptr)

    # 伪头部选项

    source_address = socket.inet_aton( source_ip )

    dest_address = socket.inet_aton( dest_ip )

    placeholder = 0

    protocol = socket.IPPROTO_TCP

    tcp_length = len(tcp_header)

    psh = pack('!4s4sBBH', source_address, dest_address, placeholder, protocol, tcp_length);

    psh = psh + tcp_header;

    tcp_checksum = checksum(psh)  

    # 重新打包TCP头部,并填充正确地校验和

    tcp_header = pack('!HHLLBBHHH', source, dest_port, seq, ack_seq, offset_res, tcp_flags, window, tcp_checksum, urg_ptr)

    return tcp_header  

def range_scan(source_ip, dest_ip, start_port, end_port) :

    syn_ack_received = []   # 开放端口存储列表  

    for j in range (start_port, end_port) :

        s = CreateSocket(source_ip, dest_ip)

        ip_header = CreateIpHeader(source_ip, dest_ip)

        tcp_header = create_tcp_syn_header(source_ip, dest_ip,j)

        packet = ip_header + tcp_header  

        s.sendto(packet, (dest_ip, 0))

        print 's.sendto',dest_ip,start_port,end_port

        data = s.recvfrom(1024) [0][0:]  

        ip_header_len = (ord(data[0]) & 0x0f) * 4

        ip_header_ret = data[0: ip_header_len - 1]

        tcp_header_len = (ord(data[32]) & 0xf0)>>2

        tcp_header_ret = data[ip_header_len:ip_header_len+tcp_header_len - 1]  

        if ord(tcp_header_ret[13]) == 0x12: # SYN/ACK flags

            syn_ack_received.append(j)

    return syn_ack_received  

# 程序从这里开始:

open_port_list = []

ipsource = '192.168.18.17'

ipdest = '192.168.19.43'

start = 20

stop = 100

step = (stop-start)/10

scan_ports = range(start, stop, step)

if scan_ports[len(scan_ports)-1] < stop:

    scan_ports.append(stop)

    print 'scan_ports.append',stop

for i in range(len(scan_ports)-1):

    opl = range_scan(ipsource, ipdest, scan_ports[i], scan_ports[i+1])

    open_port_list.append(opl)

for i in range(len(open_port_list)):

    print 'Process #: ',i,' Open ports: ',open_port_list[i]

print 'A list of all open ports found: '

for i in range(len(open_port_list)):

    for j in range(len(open_port_list[i])):

        print open_port_list[i][j],', '

Python RawSocket Syn的更多相关文章

  1. Python NLP入门教程

    本文简要介绍Python自然语言处理(NLP),使用Python的NLTK库.NLTK是Python的自然语言处理工具包,在NLP领域中,最常使用的一个Python库. 什么是NLP? 简单来说,自然 ...

  2. Python NLTK 自然语言处理入门与例程(转)

    转 https://blog.csdn.net/hzp666/article/details/79373720     Python NLTK 自然语言处理入门与例程 在这篇文章中,我们将基于 Pyt ...

  3. 用python实现入门级NLP

    今天看到一篇博文,是讲通过python爬一个页面,并统计页面词频的脚本,感觉蛮有意思的 Python NLP入门教程:http://python.jobbole.com/88874/ 本文简要介绍Py ...

  4. DOS攻击(一)

    DOS攻击(一) 介绍 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽 ...

  5. Python 黑帽编程大纲(变化中)

    Python 黑帽编程大纲(预览版) 教程说明: 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Pytho ...

  6. python网络编程-socket编程

     一.服务端和客户端 BS架构 (腾讯通软件:server+client) CS架构 (web网站) C/S架构与socket的关系: 我们学习socket就是为了完成C/S架构的开发 二.OSI七层 ...

  7. python网络编程

    Socket是网络编程的一个抽象的概念. 通常我们用一个Socket表示"打开了一个网络链接",而打开一个Socket需要知道目标计算机的IP地址和端口号,再指定协议类型即可. 套 ...

  8. Python之路【第七篇】python基础 之socket网络编程

    本篇文章大部分借鉴 http://www.cnblogs.com/nulige/p/6235531.html python socket  网络编程 一.服务端和客户端 BS架构 (腾讯通软件:ser ...

  9. PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析

    Python黑帽编程1.5  使用Wireshark练习网络协议分析 1.5.0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks At ...

随机推荐

  1. 编写高质量代码改善C#程序的157个建议——建议135: 考虑使用肯定性的短语命名布尔属性

    建议135: 考虑使用肯定性的短语命名布尔属性 布尔值无非就是True和False,所以应该用肯定性的短语来表示它,例如,以Is.Can.Has作为前缀. 布尔属性正确命名的一个示例如下: class ...

  2. 【小梅哥SOPC学习笔记】SOPC开发常见问题及解决办法集锦

    SOPC开发常见问题及解决办法集锦 一.Symbol 'NULL' could not be resolved 近期在评估使用NIOS II处理器进行项目的开发,我使用的软件是Quartus II 1 ...

  3. 第一课 了解SQL

    1.1数据库基础 数据库:数据库是一个以某种有组织的方式存储的数据集合,可以想象是一个文件柜 数据库管理软件:DBMS用来操做创建数据库的软件 表:某种特定类型数据的结构化清单,数据库的下一层就是表 ...

  4. Git SSH Key

     一.设置Git的user name和email: $ git config --global user.name "hhl_vip" $ git config --global ...

  5. 使用 Git 和 GitHub 托管项目源码

    这段时间想研究下,GitHub 的使用,但是桌面版下载速度贼慢(貌似需要FQ) 好在 廖雪峰 老师有一个 Git 的教程,也可以和 GitHub 配合使用 廖雪峰老师的Git教程:http://www ...

  6. 利用 StartLoadingStatus 和 FinishLoadingStatus 读取数据特别是大数据时增加渐隐渐显等待特效 - Ehlib学习(三)

    代码很简单: DBGrideh.StartLoadingStatus(' Loading ... '); Sleep(500); DBGrideh.FinishLoadingStatus; 做下变动: ...

  7. C# xsd 验证 XML数据有效性 问题

    使用XSD进行批量数据导入时生成的XML数据有效性这样的功能已经不是第一次做了,之前做的时候都没有碰到什么问题,这些天在开发中遇到了一个很头痛的问题就是无论XSD文件规则怎么写,验证都是通过的. 下面 ...

  8. Ajax 如何执行 Response.Redirect

    Ajax 直接对服务端的Response.Redirect是不感冒的, 另觅途径, 具体可行办法如下: Web Service 服务端: public WXService() { if (!IsVal ...

  9. ie8在win7系统下怎么安装或重装?[转载]

    (一)对于已卸载了IE8的用户 因为微软并没有提供用于Windows 7系统的IE8独立安装包,Windows 7用户是无法通过下载安装包的方法来重装IE8的,而是默认将IE8的安装程序集成在Wind ...

  10. 性能测试工具Locust的使用----TaskSet类~~task任务嵌套

    内容来自网络 http://blog.sina.com.cn/s/blog_a7ace3d80102w9r0.html TaskSet类 正如字面意思,TaskSet类定义了每个用户的任务集合,测试任 ...