問題タブ [port-scanning]

TCPポートスキャナーの実装に役立つ.Netライブラリまたはリソースを知っている人はいますか？

C# でポート スキャナーを作成しようとしています。ポートスキャン方法について調査しました。

興味がある場合は、これらのリンクが役に立ちました。

1. http://www.cs.wright.edu/~pmateti/InternetSecurity/Lectures/Probing/index.html ^ PPT プレゼンテーション^
2. http://www.auditmypc.com/freescan/readingroom/port_scanning.asp
3. (旧) NMAP - ポートスキャンの技術: http://nmap.org/nmap_doc.html
4. ポートスキャン技術: http://nmap.org/book/man-port-scanning-techniques.html
5. ポート スキャンのインタラクティブな例: http://www.osischool.com/concept/communication/port-scanning

私の質問に来ます。ポート スキャン方法は次のとおりです。

1. TCP Connect() スキャン
2. TCP SYN スキャン
3. TCP FIN スキャン
4. TCP クリスマス スキャン
5. TCP NULL スキャン
6. TCP ウィンドウ スキャン
7. UDP スキャン

しかし、私は実装しただけですTCP Connect() Scan（ここに表示）。しかし、これは非常に遅いです (各ポートのテストに 0.5 秒以上かかります)。残りのメソッドを実装するには、パケット レベルのアクセスが必要です。生のパケットを作成する必要があります。C#でそれを行うことは可能ですか? もしそうなら、それを行う方法は？

プログラム（Java）で、パラレルポートの特定のピンをチェックする必要があります。そのピンが論理0から1（立ち上がりエッジクロック）になるたびに、ポートのデータを読み取って保存する必要があります。これは約10ミリ秒ごとに発生しますが、少し異なる場合があります。

これを行うために、ポートを常にチェックしているwhileループを使用して別のスレッドを作成しましたが、これによりプロセッサが混乱し、whileループが原因であることがわかります。私の質問は、プロセッサを集中的に使用するwhileループを使用せずに、ポートを常にスキャンするにはどうすればよいですか？プログラムは、ピンの変更がいつ発生するかを正確に認識しておらず、10ミリ秒ごとに発生することだけを認識しています。

ACKのために提供されたIPアドレスのポートをスキャンするためのポートスキャナープログラムを誰かが私を助けてくれますか？ACKをスキャンしてマルチスレッドを使用するために使用される手法を知りたいので、その観点から助けてください。

ありがとうございました

TCP ヘッダーのすべてのフラグを null に設定して、Scapy のパケットを IP アドレスに送信する方法を教えてもらえますか? これまで、どのフラグを設定するかを指定せずにパケットを送信しようとしましたが、パケットを送信するたびに Syn フラグが設定されているようです。

TCP Null スキャンについて詳しく知るために、それを知りたいです。あなたの助けと指導に感謝します。

これについてグーグルで調べてみましたが、何も見つかりませんでした...ポートスキャナーを構築しています。ネットワーク範囲（192.168.2.*など）をスキャンして、その上にあるコンピューターの数を確認できるようにしたいと思いますオンラインの範囲。Nmapによく似ています。私はPythonでプログラミングしています。これはPythonで可能ですか？

スレッドを使用するために編集しているポート スキャナーに問題があります。これは、元のコードの基本です。

完了するまでに約 33 分かかります。そこで、スレッド化して、少し速く実行できるようにしようと考えました。これは私の最初のスレッド化プロジェクトなので、それほど極端ではありませんが、次のコードを約 1 時間実行しましたが、例外は発生していませんが、出力はありません。スレッドが間違っているだけですか、それとも何ですか?

オペレーティング システムで指紋を取得しようとしています。ただし、nmap を使用すると、すべてのポート (1000) がフィルター処理されていることが報告されます。非常に新しいので、これがネットワーク管理者の残酷な冗談であることを知っており、これを回避する方法を考えていました.

記録のために、これはセキュリティ クラスのためのものであり、悪意のある動作ではありません

ウェス

ホーム ネットワークに接続されているマシンのアドレスを検索する Java プログラムを作成しようとしています。私の最初のアイデアは、192.168.1.[0-254] の範囲内の各アドレスを調べて、そのアドレスを持つマシンがネットワーク上にあるかどうかを確認することですが、特定のアドレスがそのアドレスのマシンがあります。考えられるすべてのポートでソケットを開いてみて、それらがすべて失敗した場合はマシンがないと結論付けることができると思いますが、一見したところ、マシンがない場合は時間がかかりすぎているようです (確認に 1 分以上かかりました)。マシンが接続されていないアドレスの 2 つのポートのみ)。

指定したアドレスのマシンがあるかどうかをすばやく簡単に確認する方法はありますか? すべてのアドレスを試す以外に、Javaでこれを行うより良い方法はありますか?

助けてくれてありがとう

開いているポートについて、Ubuntu サーバー (Mac に仮想マシンとしてインストールされている) をスキャンする必要があります。netcat ユーティリティを使用すると、仮想マシンで開いているすべてのポートのリストが表示されます。ただし、NMap を使用すると、奇妙な結果が得られます。

Netcat の使用:

nc -z 192.168.1.10 1-1023 192.168.1.10 22 ポート [tcp/ssh] への接続に成功しました! 192.168.1.10 25ポート[tcp/smtp]への接続成功！192.168.1.10 53 ポート [tcp/ドメイン] への接続に成功しました! 192.168.1.10 80番ポート [tcp/http] への接続成功！192.168.1.10 110番ポート[tcp/pop3]への接続成功！192.168.1.10 139 ポート [tcp/netbios-ssn] への接続に成功しました! 192.168.1.10 143 ポート [tcp/imap] への接続に成功しました! 192.168.1.10 445 ポート [tcp/microsoft-ds] への接続に成功しました! 192.168.1.10 993 ポート [tcp/imaps] への接続に成功しました! 192.168.1.10 995 ポート [tcp/pop3s] への接続に成功しました!

コマンド 1:
nmap -sP -vv --packet-trace 192.168.1.10
結果: 192.168.1.10 ホストの Nmap スキャン レポートが稼働しています (0.00096 秒の遅延)。データ ファイルの読み取り元: /usr/local/share/nmap Nmap の完了: 1 つの IP アドレス (1 つのホストが起動) を 0.07 秒でスキャン

コマンド 2:
sudo nmap -sF -v -r 192.168.1.10

結果: Nmap 5.51 ( http://nmap.org ) を 2011-10-30 17:27 EDT に開始 17:27 に Ping スキャンを開始 192.168.1.10 [4 ポート] 17:27 に Ping スキャンを完了、3.02 秒経過(合計 1 つのホスト) 192.168.1.10 の Nmap スキャン レポート [ホスト ダウン] 次からデータ ファイルを読み取ります: /usr/local/share/nmap 注: ホストがダウンしているようです。本当にアップしているが、ping プローブをブロックしている場合は、-Pn Nmap done: を試してください。受信: 0 (0B)

同様のセットアップ (VM で実行されている Ubuntu サーバー) の Windows クライアントで NMap を実行しようとしたとき、2 番目のコマンドは正常に機能しました。Mac でのコマンド 1 とコマンド 2 の出力の間のパラドックスを説明してもらえますか?