你若安好
便是晴天

编码随笔

书山有路勤为径
SYN无状态扫描程序开发(三)-WTF博客

SYN无状态扫描程序开发(三)

博主阅读(1945)评论(2)

libpcap嗅探网卡,过滤出目的ip回传的报文(根据ack和dport) 先说一下大概的流程 初始化一个libpcap嗅探器 设置数据包过滤器,过滤出ack和rst的tcp包 开始捕获数据包 处理捕获的数据包,校验ack和dport 初始...

SYN无状态扫描程序开发(二)-WTF博客

SYN无状态扫描程序开发(二)

博主阅读(936)评论(0)

构造报文,生成seq和sport 根据srcip和dstip生成一串16字节的校验码,校验码第一个4字节(uint32类型)当做seq,第二个4字节用于从指定sport范围(比如:32768~60000)中选择一个sport。剩下的8字节保...

SYN无状态扫描程序开发(一)-WTF博客

SYN无状态扫描程序开发(一)

博主阅读(1839)评论(0)

简单流程 构造syn报文,将状态信息存于seq和sport 发送报文 根据带宽自动控制发包速率,提高发包效率且有效避免丢包 libpcap嗅探网卡,过滤出目的ip回传的报文(根据ack和dport) 处理报文,判断端口是否open 输出扫描...