[英]How to detect TCP Port Scan using python
我是 python 网络编程的新手。 我想知道是否有任何方法可以在 python 中编码来检测这种扫描。 我想使用您可能建议的方法来构建一个开源项目。 提前致谢 !!
我猜你想要做的是检测是否有人在使用 nmap 或一些类似的程序来扫描机器上的开放端口。
您应该首先了解如何检测打开的 tcp 端口。 这是通过向远程机器发送一个 SYN 数据包来完成的。 当远程机器以 SYN-ACK 应答时,您知道远程机器端口已打开。
你可以做的是编写 python 脚本来嗅探机器上的整个网络数据。 如果您看到很多 SYN tcp 请求(通常发送到很多端口)但没有发送任何实际数据。 您可以知道您可能正在扫描开放端口。 您可以使用scapy进行网络嗅探和数据包分析
不幸的是,没有实际的方法来实现这一点,因为端口扫描没有可用于指示的标准协议,它就像一个常规的套接字连接,例如获取 web 页面的客户端连接。 (它可以是端口80的端口扫描器或需要特定页面的实际客户端)
您可以开发一种算法来检查收到的请求数,例如100 个随机端口,如果在某个时间范围内至少有x个指向这些随机端口,则它可能是端口扫描器。
请注意,这并不总是有效,因为端口扫描并不总是意味着所有端口,它也可以是一系列端口、特定端口等。
使用python的TCP端口 - 如何将命令输出转发到tcp端口?
[英]TCP port using python - how to forward command output to tcp port?
如何使用方法(TCP SYN)创建端口扫描程序TCP SYN?
[英]How to Create a port scanner TCP SYN using the method (TCP SYN )?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
