画图说明tcp端口扫描的基本原理_tcp端口扫描单进程

什么是端口扫描器?它有什么作用?

s 扫描器是一款命令行下高速扫描利器，通过最新的瑞星杀毒软件测试

命令: s.exe syn ip1 ip2 端口号 /save

s.exe tcp ip1 ip2 端口号 线程数 /save

s.exe扫描器的使用说明

首先我解释下什么是S扫描器，S扫描器是针对微软ms04045漏洞出的一个扫描，原来作者出这东西

的目的是为了扫描这个漏洞，但现在已经变成我们黑客手中的兵器了，大家也许看过很多如何找肉鸡的

动画或刷QB的动画，那些动画里面很多都是用S扫描器来扫描肉鸡或别人电脑所开放的端口及一些漏洞，

都用这工具的好处是它的扫描速度实在是一个字---强！ 今天我就来教下大家如何使用S扫描器。

简单说明下它的用处：

S扫描器是一个简单的使用两种常用的扫描方式进行端口扫描的端口扫描器程序.

可实现的功能是:

1.两种不同的扫描方式(SYN扫描和一般的connect扫描)

2.可以扫庆腊描单个IP或IP段所有端口

3.可以扫描单个IP或IP段单个端口

4.可以扫描带差散单个IP或IP段用户定义的端口

5.可以显示打开端口的banner

6.可将结果写入文件

7.TCP扫描可自定义线程数

用法:scanner TCP/SYN StartIP [EndIP] Ports [Threads] [/Banner] [/Save]

参数说明:

TCP/SYN - TCP方式扫描或SYN方式扫描(SYN扫描需要在win 2k或以上系统才行),SYN扫描对本机无效

StartIP - 起始扫描的IP

EndIP - 结束扫描的IP,可选项,如果这一项没有，就只是对单个IP扫描

Ports - 可以是单个端口，连续的一段端口或非连续的端口

Threads - 使用最大线程数去扫描(SYN扫描不需要加这一项),不能超过1024线程

/Banner - 扫描端蠢氏口时一并将Banner显示出来,这一选项只对TCP扫描有效

/Save - 将结果写入当前目录的Result.txt文件中去

打开S扫描器，下面我举几个例子演示下S扫描器的主要几个作用。

例子一:

S TCP 218.80.12.1 218.80.12.123 80 512

TCP扫描218.80.12.1到218.80.12.123这IP段中的80端口,最大并发线程是512

例子二：

S TCP 218.80.12.1 218.80.12.123 21,5631 512 /Banner

TCP扫描218.80.12.1到218.80.12.123这IP段中的21和5631端口,最大并发线程是512,并显示Banner

例子三：

S TCP 218.80.12.1 218.80.12.12 1-200 512

TCP扫描218.80.12.1到218.80.12.12这IP段中的1到200端口,最大并发线程是512

例子四：

S TCP 218.80.12.7 1-200 512

TCP扫描218.80.12.7这IP中的1到200端口,最大并发线程是512

例子五：

S SYN 218.80.12.7 1-65535 /Save

SYN扫描218.80.12.7这IP中的1到65535端口,将结果写入Result.txt

扫描结束后Result.txt就存放在你的S扫描器所在的目录里。刚才扫描的东西都在里面。

例子六：

S SYN 218.80.12.1 218.80.12.255 21 /Save

SYN扫描218.80.12.1到218.80.12.255这IP段中的21端口,将结果写入Result.txt

这个我重点说明一下，因为这条命令就是专门用来找肉鸡的，扫描一个IP段有没有开3389的或1433的

我示范下：S SYN 218.80.1.1 218.80.255.255 3389 /Save

注意:

1.SYN扫描是很依赖于扫描者和被扫描者的网速的,如果你是内网的系统，那你不一定可以使用SYN扫描的

，因为你的网关的类型会决定内网系统是否能进行SYN扫描.如果你的配置较低的话，我也不推荐使用

SYN扫描.SYN扫描速度是比TCP扫描的速度快很多的，但在稳定性方面却不是太好，所以自己决定使用

哪种模式进行扫描。

2.SYN扫描不需要线程那个参数，请看上面例子5和6

3.TCP扫描的最大并发线程不能超过1024.

4.使用SYN模式扫描，不能扫描Banner,具体为什么不能，请查看有关SYN的资料

5.内网用户的朋友可以用tcp扫描

关于S.exe 的用法和错误解释

S扫描器扫描命令是:

文件名 参数 起始IP 结束IP 要扫描的端口 保存

s SYN 61.0.0.0 61.255.255.255 1433 save

1433是SQL server 服务器端口

8080是代理服务器端口

C++ TCP端口扫描

差不多就闭毁是这样的吧

#include stdio.h

#include winsock.h

#pragma comment(lib,"wsock32.lib")

int main(int argc, char **argv)

{

SOCKET sd_client;

u_short iPortStart, iPortEnd, port;

struct sockaddr_in addr_srv;

char *pszHost;

WSADATA wsaData;

WORD wVersionRequested;

int err;

switch(argc)

{

case 2:

iPortStart = 0;

iPortEnd = 65535;

pszHost =argv[1];

break;

case 3:

iPortStart = iPortEnd = atoi(argv[2]);

pszHost =argv[1];

break;

case 4:

iPortStart = atoi(argv[2]);

iPortEnd = atoi(argv[3]);

pszHost =argv[1];

break;

default:

printf("正确的命令行参数：\n");

printf("游启[IP] 扫描所神态如有端口\n");

printf("[IP] [端口]：扫描单个端口\n");

printf("[IP] [端口1] [端口2]：扫描端口1到端口2\n");

return 1;

}

wVersionRequested = MAKEWORD( 1, 1 );

err = WSAStartup( wVersionRequested, wsaData );

if ( err != 0 )

{

printf("Error %d: Winsock not available\n", err);

return 1;

}

for(port=iPortStart; port=iPortEnd; port++)

{

sd_client = socket(PF_INET, SOCK_STREAM, 0);

if (sd_client == INVALID_SOCKET)

{

printf("no more socket resources\n");

return 1;

}

addr_srv.sin_family = PF_INET;

addr_srv.sin_addr.s_addr=inet_addr(pszHost);

addr_srv.sin_port = htons(port);

err = connect(sd_client, (struct sockaddr *) addr_srv, sizeof(addr_srv));

if (err == INVALID_SOCKET)

{

printf("不能连接此端口:%d\n", port);

closesocket(sd_client);

continue;

}

printf("扫描此端口成功:%d\n", port);

closesocket(sd_client);

}

WSACleanup();

return 0;

}

TCP协议如何利用端口号识别应用进程

为各种公共服务保留的端口号范围为:1~1023.TCP/IP协议号和端口类似于PC机的并口或串口，也可以将其想象成交通中的交叉路口。程序员使用TCP/IP协议号和端口的目的是在TCP/IP的高层（传输层和应用层）为用户数据包选择路径，只不过协议号用来识别传输层的协议，端口用来识别应用层的程序进程。1 TCP/IP协议号 TCP/IP协议号是由网络专家定义的一个8位数值。当IP数据报到达正确的IP地址时，网络互连层必须将数据报传送到传输层，而传输层的协议不是唯一的，它至少包含两个主要协议TCP和UDP。为了确定哪个协议接收下层的数据报（或上层的用户数据包），必须使用TCP/IP协议号。为此，IP数据包的包头专门为协议号开辟了一个“窗口”——协议域。协议号的工作方式是：在信息发送方，协议号用来指明使用哪一种协议对用户数据包进行封装。例如协议号为6时，网络软件将使用TCP格式对数据包中的数据进行封装。 在信息接收方，网络软件通过检查该协议号，将IP数据报传递给与这个协议号相应的协议。例如协议号是17，就将数据报传递给UDP协议。常见的协议号见下面的表1：协议名协议号基 本 描 述IP0互连网协议ICMP1互连网消息协议GGP3网关——网关协议TCP6传输控制协议EGP8外部网关协议UDP17用户数据报协议Xns_IDP22Xerox NS IDPrdp27可靠数据流协议rvd66MIT远程虚拟磁盘表1：常见的TCP/IP协议号2 TCP/IP端口号网络互连层的IP协议将数据传送到传输层后，传输协议要将数据传递给正确的应用进程。为了识别是哪一个进程，就需要使用端口号。端口号是用来区分和标识冲档应用进程的一个16位值，它也在IP数据报的包头中指定。包括两个端口号：源端口号——代表了发送数据的进程；目的端口号——代表了接收数据的进程。每个应薯睁用程序，不管是服务器还是客户端，都有一个唯一的端口号。尤其是专门为完成特定任务的网络程序（像FTP、Telnet和E-mail等这种广泛使用的应用程序）要使用由Internet权威机构制定的端口号——即众所周知的端口号见表2。端口号关键字基 本 描 述7Echo回波9Discard丢弃11Users活动的用户13Daytime日期15Netstat网络状态21ftp文件传输协议23Telnet远程登录25SMTP电子邮件37Time时间43Nicname别名查询69TFTP普通文件传送协议79Finger用户信息查询101HostnameNIC主机名服务表2：专用程序端口号 用户在使用专用程序时，不允许改变其端口号，这是必须遵守的一条规则。不过，用户新开发的网络通信应用程序可以自己设置其端口号，散手乱但不能和用做公共服务的端口号发生冲突。一般情况下，所有小于255的端口号都保留做公共服务（程序），其它规定应视你使用的操作系统而定。 TCP/IP端口就像每个居民住户的门牌号码，你要访问某个家庭，除要知道这个家庭所在的国家、城市、小区和街道外，还要知道其门牌号码才能正确到达。TCP/IP的传输层协议（主要指TCP和UDP）要和各种端口直接打交道，特别是无连接的UDP协议，它在传输数据时重点就放在端口上。当然，面向连接的TCP协议在传输数据时将重点放在连接上，而不是端口，使用TCP的应用程序可以为同一端口打开多个连接，传输仍能正确进行。也就是说，UDP通信就像平信邮递业务，邮差（UDP）只将邮件（数据）放在正确的家庭或单位信箱（端口）中，并不通知收件人（应用程序）邮件已到；而TCP则更像邮政系统的电话业务，只有先建立呼叫（连接）后，才能使用电话（端口）进行对话（数据交换）。 需要注意的是：在编写发送方的应用程序时，一般不用关心程序使用的端口号，但在接收方必须知道。每次发送方传输报文时，传输层自动在包头的源端口域中插入正确的端口号。