tcp syn scan demo

#include<stdio.h> //printf

#include<stdlib.h> //for exit(0);

#include<time.h>

#include<string.h> //memset

#include<sys/socket.h>

#include<errno.h> //For errno - the error number

#include<pthread.h>

#include<netdb.h> //hostend

#include<arpa/inet.h>

#include<netinet/tcp.h>? //Provides declarations for tcp header

#include<netinet/ip.h>? ? //Provides declarations for ip header

#include <unistd.h>

void * receive_ack( void *ptr );

void process_packet(unsigned char*, int);

unsigned short csum(unsigned short *, int );

char * hostname_to_ip(char * );

int get_local_ip (char *);

int get_random_sport ();

struct pseudo_header? ? //needed for checksum calculation

{

? ? unsigned int source_address;

? ? unsigned int dest_address;

? ? unsigned char placeholder;

? ? unsigned char protocol;

? ? unsigned short tcp_length;

? ? struct tcphdr tcp;

};

struct in_addr dest_ip;

int main(int argc, char *argv[])

{

//Create a raw socket

? ? int s = socket (AF_INET, SOCK_RAW, IPPROTO_TCP);

? ? if(s < 0)

? ? {

? ? ? ? printf ("Error creating socket. Error number : %d . Error message : %s \n", errno,strerror(errno));

? ? ? ? exit(0);

? ? }

? ? else

? ? {

? ? ? ? printf("Socket created.\n");

? ? }

? ? //Datagram to represent the packet

? ? char datagram[4096];

? ? //IP header

? ? struct iphdr *iph = (struct iphdr *) datagram;

//TCP header

? ? struct tcphdr *tcph = (struct tcphdr *) (datagram + sizeof (struct ip));

? ? //socket 目標(biāo)地址

? ? struct sockaddr_in? dest;

? ? //tcp/ip 偽頭部

? ? struct pseudo_header psh;

? ? char *target = argv[1];

? ? if(argc < 2)

? ? {

? ? ? ? printf("Please specify a hostname \n");

? ? ? ? exit(1);

? ? }

? ? if( inet_addr( target ) != -1)

? ? {

? ? ? ? dest_ip.s_addr = inet_addr( target );

? ? }

? ? else

? ? {

? ? ? ? char *ip = hostname_to_ip(target);

? ? ? ? if(ip != NULL)

? ? ? ? {

? ? ? ? ? ? printf("%s resolved to %s \n", target, ip);

? ? ? ? ? ? //Convert domain name to IP

? ? ? ? ? ? dest_ip.s_addr = inet_addr( hostname_to_ip(target) );

? ? ? ? }

? ? ? ? else

? ? ? ? {

? ? ? ? ? ? printf("Unable to resolve hostname : %s", target);

? ? ? ? ? ? exit(1);

? ? ? ? }

? ? }

? ? srand(time(NULL));? // Initialization, should only be called once.

//? int source_port = 32768;

? ? int source_port = get_random_sport();

? ? char source_ip[20];

? ? get_local_ip( source_ip );

? ? printf("Local source IP is %s \n", source_ip);

? ? memset (datagram, 0, 4096); /* zero out the buffer */

? ? //Fill in the IP Header

? ? iph->ihl = 5;

? ? iph->version = 4;

? ? iph->tos = 0;

? ? iph->tot_len = sizeof (struct ip) + sizeof (struct tcphdr);

? ? iph->id = htons (54321); //Id of this packet

? ? iph->frag_off = htons(16384);

? ? iph->ttl = 64;

? ? iph->protocol = IPPROTO_TCP;

? ? iph->check = 0;? ? ? //Set to 0 before calculating checksum

? ? iph->saddr = inet_addr ( source_ip );? ? //Spoof the source ip address

? ? iph->daddr = dest_ip.s_addr;

? ? iph->check = csum ((unsigned short *) datagram, iph->tot_len >> 1);

? ? //TCP Header

? ? tcph->source = htons ( source_port );

? ? tcph->dest = htons (80);

? ? tcph->seq = htonl(1105024978);

? ? tcph->ack_seq = 0;

? ? tcph->doff = sizeof(struct tcphdr) / 4;? ? ? //Size of tcp header

? ? tcph->fin=0;

? ? tcph->syn=1;

? ? tcph->rst=0;

? ? tcph->psh=0;

? ? tcph->ack=0;

? ? tcph->urg=0;

? ? tcph->window = htons ( 14600 );? // maximum allowed window size

? ? tcph->check = 0; //if you set a checksum to zero, your kernel's IP stack should fill in the correct checksum during transmission

? ? tcph->urg_ptr = 0;

? ? //IP_HDRINCL to tell the kernel that headers are included in the packet

? ? int one = 1;

? ? const int *val = &one;

? ? if (setsockopt (s, IPPROTO_IP, IP_HDRINCL, val, sizeof (one)) < 0)

? ? {

? ? ? ? printf ("Error setting IP_HDRINCL. Error number : %d . Error message : %s \n", errno, strerror(errno));

? ? ? ? exit(0);

? ? }

? ? printf("Starting sniffer thread...\n");

? ? char *message1 = "Thread 1";

? ? int? iret1;

? ? pthread_t sniffer_thread;

? ? if( pthread_create( &sniffer_thread, NULL,? receive_ack, (void*) message1) < 0)

? ? {

? ? ? ? printf ("Could not create sniffer thread. Error number : %d . Error message : %s \n",errno, strerror(errno));

? ? ? ? exit(0);

? ? }

? ? usleep(1);

? ? printf("Starting to send syn packets\n");

? ? int port;

? ? dest.sin_family = AF_INET;

? ? dest.sin_addr.s_addr = dest_ip.s_addr;

? ? for(port = 1; port < 10000 ; port++)

? ? {

? ? ? ? tcph->dest = htons ( port );

? ? ? ? tcph->check = 0; // if you set a checksum to zero, your kernel's IP stack should fill in the correct checksum during transmission

? ? ? ? psh.source_address = inet_addr( source_ip );

? ? ? ? psh.dest_address = dest.sin_addr.s_addr;

? ? ? ? psh.placeholder = 0;

? ? ? ? psh.protocol = IPPROTO_TCP;

? ? ? ? psh.tcp_length = htons( sizeof(struct tcphdr) );

? ? ? ? memcpy(&psh.tcp, tcph, sizeof (struct tcphdr));

? ? ? ? tcph->check = csum( (unsigned short*) &psh, sizeof (struct pseudo_header));

? ? ? ? //Send the packet

? ? ? ? if ( sendto (s, datagram, sizeof(struct iphdr) + sizeof(struct tcphdr), 0, (struct sockaddr *) &dest, sizeof (dest)) < 0)

? ? ? ? {

? ? ? ? ? ? printf ("Error sending syn packet. Error number : %d . Error message : %s \n",errno, strerror(errno));

? ? ? ? ? ? exit(0);

? ? ? ? }

? ? }

? ? pthread_join( sniffer_thread, NULL);

? ? printf("%d", iret1);

? ? return 0;

}

/*

? ? Method to sniff incoming packets and look for Ack replies

*/

void * receive_ack( void *ptr )

{

? ? //Start the sniffer thing

? ? start_sniffer();

}

int start_sniffer()

{

? ? int sock_raw;

? ? int saddr_size, data_size;

? ? struct sockaddr saddr;

? ? unsigned char *buffer = (unsigned char *)malloc(65536); //Its Big!

? ? printf("Sniffer initialising...\n");

? ? fflush(stdout);

? ? //Create a raw socket that shall sniff

? ? sock_raw = socket(AF_INET, SOCK_RAW, IPPROTO_TCP);

? ? if(sock_raw < 0)

? ? {

? ? ? ? printf("Socket Error\n");

? ? ? ? fflush(stdout);

? ? ? ? return 1;

? ? }

? ? saddr_size = sizeof saddr;

? ? struct timeval tv;

? ? tv.tv_sec = 2;

? ? tv.tv_usec = 0;

? ? if (setsockopt(sock_raw, SOL_SOCKET, SO_RCVTIMEO, &tv, sizeof(tv)) < 0)

? ? {

? ? ? ? printf("socket option? SO_RCVTIMEO not support\n");

? ? ? ? return 1;

? ? }

? ? while(1)

? ? {

? ? ? ? //Receive a packet

? ? ? ? data_size = recvfrom(sock_raw, buffer, 65536, 0, &saddr, &saddr_size);

? ? ? ? if(data_size <0 )

? ? ? ? {

? ? ? ? ? ? printf("Recvfrom error , failed to get packets\n");

? ? ? ? ? ? fflush(stdout);

? ? ? ? ? ? return 1;

? ? ? ? }

? ? ? ? //Now process the packet

? ? ? ? process_packet(buffer, data_size);

? ? }

? ? close(sock_raw);

? ? printf("Sniffer finished.");

? ? fflush(stdout);

? ? return 0;

}

void process_packet(unsigned char* buffer, int size)

{

? ? //Get the IP Header part of this packet

? ? struct iphdr *iph = (struct iphdr*)buffer;

? ? struct sockaddr_in source,dest;

? ? unsigned short iphdrlen;

? ? if(iph->protocol == 6)

? ? {

? ? ? ? struct iphdr *iph = (struct iphdr *)buffer;

? ? ? ? iphdrlen = iph->ihl*4;

? ? ? ? struct tcphdr *tcph=(struct tcphdr*)(buffer + iphdrlen);

? ? ? ? memset(&source, 0, sizeof(source));

? ? ? ? source.sin_addr.s_addr = iph->saddr;

? ? ? ? memset(&dest, 0, sizeof(dest));

? ? ? ? dest.sin_addr.s_addr = iph->daddr;

? ? ? ? if(tcph->syn == 1 && tcph->ack == 1 && source.sin_addr.s_addr == dest_ip.s_addr )

? ? ? ? {

? ? ? ? ? ? printf("ip %s \t Port %d open \n", inet_ntoa(source.sin_addr),ntohs(tcph->source));

? ? ? ? ? ? fflush(stdout);

? ? ? ? }

? ? ? ? else

? ? ? ? {

? ? ? ? ? ? printf("ip %s \t Port %d close \n", inet_ntoa(source.sin_addr),ntohs(tcph->source));

? ? ? ? }

? ? }

}

/*

Checksums - IP and TCP

*/

unsigned short csum(unsigned short *ptr,int nbytes)

{

? ? register long sum;

? ? unsigned short oddbyte;

? ? register short answer;

? ? sum=0;

? ? while(nbytes>1)

? ? {

? ? ? ? sum+=*ptr++;

? ? ? ? nbytes-=2;

? ? }

? ? if(nbytes==1)

? ? {

? ? ? ? oddbyte=0;

? ? ? ? *((u_char*)&oddbyte)=*(u_char*)ptr;

? ? ? ? sum+=oddbyte;

? ? }

? ? sum = (sum>>16)+(sum & 0xffff);

? ? sum = sum + (sum>>16);

? ? answer=(short)~sum;

? ? return(answer);

}

/*

? ? Get ip from domain name

*/

char* hostname_to_ip(char * hostname)

{

? ? struct hostent *he;

? ? struct in_addr **addr_list;

? ? int i;

? ? if ( (he = gethostbyname( hostname ) ) == NULL)

? ? {

? ? ? ? // get the host info

? ? ? ? herror("gethostbyname");

? ? ? ? return NULL;

? ? }

? ? addr_list = (struct in_addr **) he->h_addr_list;

? ? for(i = 0; addr_list[i] != NULL; i++)

? ? {

? ? ? ? //Return the first one;

? ? ? ? return inet_ntoa(*addr_list[i]) ;

? ? }

? ? return NULL;

}

/*

Get source IP of system , like 192.168.0.6 or 192.168.1.2

*/

int get_local_ip ( char * buffer)

{

? ? int sock = socket ( AF_INET, SOCK_DGRAM, 0);

? ? const char* kGoogleDnsIp = "8.8.8.8";

? ? int dns_port = 53;

? ? struct sockaddr_in serv;

? ? memset( &serv, 0, sizeof(serv) );

? ? serv.sin_family = AF_INET;

? ? serv.sin_addr.s_addr = inet_addr(kGoogleDnsIp);

? ? serv.sin_port = htons( dns_port );

? ? int err = connect( sock, (const struct sockaddr*) &serv, sizeof(serv) );

? ? struct sockaddr_in name;

? ? socklen_t namelen = sizeof(name);

? ? err = getsockname(sock, (struct sockaddr*) &name, &namelen);

? ? const char *p = inet_ntop(AF_INET, &name.sin_addr, buffer, 100);

? ? close(sock);

}

int get_random_sport()

{

? ? int sport=32768;

? ? sport =sport + rand()%28000;

? ? return sport;

}

最后編輯于：2019.03.04 10:24:18

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末贸宏，一起剝皮案震驚了整個(gè)濱河市冶共，隨后出現(xiàn)的幾起案子尉桩，更是在濱河造成了極大的恐慌周偎，老刑警劉巖冈敛，帶你破解...
沈念sama閱讀 222,378評(píng)論 6贊 516
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件浇借，死亡現(xiàn)場(chǎng)離奇詭異，居然都是意外死亡滋早，警方通過(guò)查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,970評(píng)論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門(mén)考婴，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)贩虾，“玉大人，你說(shuō)我怎么就攤上這事沥阱《邪眨” “怎么了？”我有些...
開(kāi)封第一講書(shū)人閱讀 168,983評(píng)論 0贊 362
道士緝兇錄：失蹤的賣(mài)姜人
文/不壞的土叔我叫張陵考杉，是天一觀(guān)的道長(zhǎng)策精。經(jīng)常有香客問(wèn)我，道長(zhǎng)崇棠，這世上最難降的妖魔是什么咽袜？我笑而不...
開(kāi)封第一講書(shū)人閱讀 59,938評(píng)論 1贊 299
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮枕稀，結(jié)果婚禮上询刹，老公的妹妹穿的比我還像新娘。我一直安慰自己萎坷，他們只是感情好凹联，可當(dāng)我...
茶點(diǎn)故事閱讀 68,955評(píng)論 6贊 398
惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的
文/花漫我一把揭開(kāi)白布。她就那樣靜靜地躺著哆档，像睡著了一般蔽挠。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上瓜浸，一...
開(kāi)封第一講書(shū)人閱讀 52,549評(píng)論 1贊 312
城市分裂傳說(shuō)
那天澳淑，我揣著相機(jī)與錄音，去河邊找鬼斟叼。笑死偶惠，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的朗涩。我是一名探鬼主播忽孽，決...
沈念sama閱讀 41,063評(píng)論 3贊 422
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開(kāi)眼，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼谢床！你這毒婦竟也來(lái)了兄一？” 一聲冷哼從身側(cè)響起，我...
開(kāi)封第一講書(shū)人閱讀 39,991評(píng)論 0贊 277
萬(wàn)榮殺人案實(shí)錄
序言：老撾萬(wàn)榮一對(duì)情侶失蹤识腿，失蹤者是張志新（化名）和其女友劉穎出革，沒(méi)想到半個(gè)月后，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體渡讼，經(jīng)...
沈念sama閱讀 46,522評(píng)論 1贊 319
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡骂束，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,604評(píng)論 3贊 342
?白月光啟示錄
正文我和宋清朗相戀三年耳璧，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片展箱。...
茶點(diǎn)故事閱讀 40,742評(píng)論 1贊 353
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡旨枯，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出混驰，到底是詐尸還是另有隱情攀隔，我是刑警寧澤，帶...
沈念sama閱讀 36,413評(píng)論 5贊 351
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布栖榨，位于F島的核電站昆汹，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏婴栽。R本人自食惡果不足惜满粗，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 42,094評(píng)論 3贊 335
男人毒藥：我在死后第九天來(lái)索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望居夹。院中可真熱鬧败潦，春花似錦、人聲如沸准脂。這莊子的主人今日做“春日...
開(kāi)封第一講書(shū)人閱讀 32,572評(píng)論 0贊 25
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽(yáng)狸膏。三九已至沟饥，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間湾戳，已是汗流浹背贤旷。一陣腳步聲響...
開(kāi)封第一講書(shū)人閱讀 33,671評(píng)論 1贊 274
情欲美人皮
我被黑心中介騙來(lái)泰國(guó)打工，沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留砾脑，地道東北人幼驶。一個(gè)月前我還...
沈念sama閱讀 49,159評(píng)論 3贊 378
代替公主和親
正文我出身青樓，卻偏偏與公主長(zhǎng)得像韧衣，于是被迫代替她去往敵國(guó)和親盅藻。傳聞我的和親對(duì)象是個(gè)殘疾皇子，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,747評(píng)論 2贊 361