masscan 扫描端口时靠什么检测,为什么这么快? 请详述.
原创
masscan 扫描端口时靠什么检测,为什么这么快? 请详述.
原创
代码小李
发布于 2024-12-30 19:07:29
发布于 2024-12-30 19:07:29
Masscan 是一个高性能的端口扫描工具,它通过发送 TCP SYN 包来检测目标主机的端口状态。具体来说,Masscan 的工作原理如下:
- 发送 TCP SYN 包:Masscan 向目标主机的指定端口发送 TCP SYN 包。这是 TCP 三次握手的第一步。
- 接收响应:如果目标主机的端口是开放的,它会回复一个 TCP SYN-ACK 包。如果端口是关闭的,它会回复一个 TCP RST 包。
- 分析响应:Masscan 根据接收到的响应包来判断端口的状态。如果收到 SYN-ACK 包,说明端口是开放的;如果收到 RST 包,说明端口是关闭的。
2. 为什么 Masscan 这么快
Masscan 能够实现高速扫描的原因有以下几点:
2.1 并发扫描
- 多线程/多进程:Masscan 使用多线程或多进程并发发送和接收数据包,大大提高了扫描速度。
- 异步 I/O:Masscan 使用异步 I/O 模型,可以在等待响应的同时继续发送新的请求,进一步提高效率。
2.2 高效的网络编程
- 自定义网络栈:Masscan 使用自定义的网络栈,绕过了操作系统的网络协议栈,减少了系统调用的开销。
- 直接操作网络接口:Masscan 直接操作网络接口卡(NIC),通过 raw socket 发送和接收数据包,避免了操作系统内核的处理延迟。
2.3 优化的算法
- 随机化扫描:Masscan 可以随机化扫描顺序,减少被目标主机防火墙或入侵检测系统(IDS)检测到的风险。
- 批量发送:Masscan 可以批量发送多个数据包,减少每次发送的开销。
2.4 硬件加速
- 利用硬件特性:Masscan 可以利用现代网络硬件的特性,如多核处理器、高速网络接口等,进一步提升性能。
3. 示例代码
以下是一个简化的 Masscan 工作流程的伪代码,展示了如何发送 TCP SYN 包并接收响应:
import socket
import struct
import random
def send_syn_packet(ip, port):
# 创建原始套接字
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_TCP)
s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
# 构建 IP 头
ip_header = build_ip_header(ip)
# 构建 TCP 头
tcp_header = build_tcp_header(port)
# 构建完整的数据包
packet = ip_header + tcp_header
# 发送数据包
s.sendto(packet, (ip, 0))
def build_ip_header(ip):
# IP 头结构
ip_header = struct.pack('!BBHHHBBH4s4s',
69, 0, 0, 0, 0, 64, 6, 0,
socket.inet_aton('0.0.0.0'), socket.inet_aton(ip))
return ip_header
def build_tcp_header(port):
# TCP 头结构
source_port = random.randint(1024, 65535)
dest_port = port
seq = 0
ack_seq = 0
doff = 5
flags = 0x02 # SYN 标志
window = socket.htons(5840)
checksum = 0
urg_ptr = 0
tcp_header = struct.pack('!HHLLBBHHH',
source_port, dest_port, seq, ack_seq,
(doff << 4) + 0, flags, window, checksum, urg_ptr)
return tcp_header
def receive_response(s):
# 接收响应
while True:
packet = s.recvfrom(65565)
ip_header = packet[0][0:20]
iph = struct.unpack('!BBHHHBBH4s4s', ip_header)
version_ihl = iph[0]
version = version_ihl >> 4
ihl = version_ihl & 0xF
iph_length = ihl * 4
tcp_header = packet[0][iph_length:iph_length+20]
tcph = struct.unpack('!HHLLBBHHH', tcp_header)
source_port = tcph[0]
dest_port = tcph[1]
sequence = tcph[2]
acknowledgement = tcph[3]
doff_reserved = tcph[4]
tcph_length = doff_reserved >> 4
flags = tcph[5]
if flags & 0x12 == 0x12: # SYN-ACK
print(f"Port {dest_port} is open")
elif flags & 0x14 == 0x14: # RST-ACK
print(f"Port {dest_port} is closed")
# 示例使用
send_syn_packet('192.168.1.1', 80)原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号