Python写TCP端口扫描工具之IP协议的讲解

1

年前我讲了链路层arp协议的工作原理，并写了一个主机存活扫描和arp欺骗的脚本工具，在渗透测试中我们首先要做的就是信息收集，可以说信息收集占渗透测试的一大部分，当我们知道有哪些存活的主机的情况下，我们下一步要做的就是查看存活的主机开放了哪些端口，从而根据相应的端口得到相应的服务，从而进行爆破，漏洞利用等等，所以这次我打算讲一讲一些端口扫描工具的原理，内容主要为网络层IP协议和传输层TCP协议，本期内容为包括： 

•IP协议的作用； 

•IP报文的组成； 

•子网掩码； 

•IP选路； 

•tcp协议的作用； 

•tcp报文的组成； 

•关于tcp的SYN,FIN,NULL,XAMS端口扫描的原理，并在最后展示一个自己写的简单的包含这几种扫描的工具。

而本节内容主要讲解前四部分内容及IP协议基础并不涉及python。
好了，现在开始我们的讲解吧！

一，IP协议作用：

简单的说arp协议使数据包能够抵达下一站点（请看我上一期讲解）；IP协议则是规定数据包的起点和终点，它是TCP/IP协议中最重要的一层，它存在的目的就是为了使数据快速的抵达目标机，当传输途中出现错误时就返回ICMP包，而数据包的可靠性则有上层协议如TCP提供。

二，IP报文格式：

三、子网掩码：

世界上有这么多计算机和IP地址，那么一个数据包又是如何准确的抵达它要到的地址呢？其实它的运输与现实生活中的快递运行方式相似，假设你的小区有A,B,C,D座楼，每座楼的每间房都有编号，例如401,402。那么你在A座的402完整编号就是A-402，当一个快递就可以根据A-402，送到A座的402而不是B座的402。而路由转发的原理就类似，一个IP地址根据子网掩码分为“网络号”和“主机号”，例如：192.168.1.101子网掩码为255.255.255.0，那么它就可以看成192.168.1.0座-192.168.1.101，此时数据就能知道送往那个主机了。

四、IP选路：

B,不同网段下通信，数据包的目标ip不变，但mac地址却在不断变化(请看上一期arp讲解)

最后介绍两个好玩的功能：
•Linux有一个开启路由转发命令：
•开启路由转发：echo1>/proc/sys/net/ipv4/ip_forward
•关闭路由转发：echo0>/proc/sys/net/ipv4/ip_forward
•结合此功能和上一节的arp欺骗便可以实现查看局域网其它计算机网络通信的数据，例如结合kali的driftnet就可以查看局域网其它计算机网络通信时的图片
•tctrace查看经过路由的原理就是每一次对ttl加一，可以自己结合python的scapy模块写一个这样的小工具：