扫描器篇(七)之python+scapy构造TCP数据包发现网段内所有存活主机

TCP协议主机发现

• 要使用TCP协议去完成主机发现，肯定是需要了解TCP协议通信过程和原理才能完成的

•   TCP协议的特点
  

  1.  面向连接的：使用TCP协议通信的双方必须先建立连接，然后才能开始数据的读写，TCP连接是全双工的，即双方的数据读写可以通过一个连接进行。完成数据交换之后，通信双方都必须断开连接以释放资源。TCP协议的这种连接是一对一的，所以基于广播和多播（目标是多个主机地址）的应用程序不能使用TCP服。而无连接协议UDP则非常适合于广播和多播。
     

  2.  流式服务：TCP的字节流服务的表现形式就体现在，发送端执行的写操作数和接收端执行的读操作次数之间没有任何数量关系，当发送端应用程序连续执行多次写操作的时，TCP模块先将这些数据放入TCP发送缓冲区中。当TCP模块真正开始发送数据的时候，发送缓冲区中这些等待发送的数据可能被封装成一个或多个TCP报文段发出。
     

  3.  TCP通过检验和，序列号，确认应答，重发控制，连接管理以及窗口控制等机制实现可靠性传输。
     

TCP三次握手介绍

• 所谓三次握手(Three-way Handshake)，是指建立一个 TCP 连接时，需要客户端和服务器总共发
  送3个包。三次握手的目的是连接服务器指定端口，建立 TCP 连接，并同步连接双方的序列号和确认号，
  交换 TCP 窗口大小信息。在 socket 编程中，客户端执行 connect() 时。将触发三次握手。
  

1. 第一次握手(SYN=1, seq=x):客户端发送一个 TCP 的 SYN 标志位置1的包，指明客户端打算连接的服务器
   的端口，以及初始序号 X,保存在包头的序列号(Sequence Number)字段里。
   发送完毕后，客户端进入 SYN_SEND 状态。
   

2.  第二次握手(SYN=1, ACK=1, seq=y, ACKnum=x+1):服务器发回确认包(ACK)应答。即 SYN 标志位和 
   ACK 标志位均为1。服务器端选择自己 ISN 序列号，放到 Seq 域里，同时将确认序号(Acknowledgement Number)
   设置为客户的 ISN 加1，即X+1。 发送完毕后，服务器端进入 SYN_RCVD 状态。
   

3.  第三次握手(ACK=1，ACKnum=y+1)客户端再次发送确认包(ACK)，SYN 标志位为0，ACK 标志位为1，
   并且把服务器发来ACK 的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1发送完
   毕后，客户端进入 ESTABLISHED 状态，当服务器端接收到这个包时，也进入 ESTABLISHED 状态，TCP 握手结束。
   

TCP协议常见标志位

1.    FIN：断开连接，对应值1
   

2.    SYN：同步信号，用于连接，对应值2
   

3.    RST：重置连接，对应值4
   

4.    ACK：确认信息，对应值位16
   

扫描原理

1. 通过构造TCP   标志位(flags)为ACK的数据包，向目标主机发送
   

2. 目标主机并没有给我们发送SYN包表示要建立连接，而我们直接构造了ACK包表示同意连接，目
   标主机就会向我们回复RST数据包，表示不在线拒绝连接
   

3. 判断目标主机响应数据包中是否存在RST标志位
   

代码部分

扫描函数

1.  构造标志位为ACK的数据包，向目标主机发送
   

2.  判断目标主机相应包是否存在RST标志位
   

def scan(ip):try:dport = random.randint(1, 65535)	#随机目的端口packet = IP(dst=ip)/TCP(flags="A",dport=dport)	#构造标志位为ACK的数据包response = sr1(packet,timeout=0.5, verbose=0)if int(response[TCP].flags) == 4<