Golang melaksanakan pengimbasan syn-Golang-php.cn

Golang melaksanakan pengimbasan syn

王林

Lepaskan： 2023-05-13 09:21:07

asal

1441 orang telah melayarinya

Dengan populariti Internet, masalah keselamatan rangkaian menjadi semakin serius. Terdapat kaedah serangan rangkaian yang tidak berkesudahan, antaranya pengimbasan SYN adalah kaedah serangan biasa. Pengimbasan SYN ialah satu cara untuk menyemak kebolehcapaian hos sasaran dengan menghantar paket TCP SYN ke port terbuka hos sasaran. Artikel ini akan memperkenalkan cara melaksanakan pengimbasan SYN menggunakan Golang.

1. Prinsip pengimbasan SYN

Pengimbasan SYN adalah berdasarkan proses jabat tangan tiga hala TCP. Apabila hos ingin menyambung ke port tertentu pada hos lain, ia akan menghantar paket SYN kepada hos sasaran untuk bertanya sama ada port dibuka. Jika hos sasaran menerima paket SYN ini dan port memang terbuka, hos sasaran akan bertindak balas dengan menghantar paket SYN/ACK dengan bendera ACK kepada hos yang meminta. Akhirnya, hos yang meminta akan menghantar paket ACK untuk mewujudkan sambungan TCP. Jika port tidak dibuka, hos sasaran akan menghantar paket RST untuk menolak permintaan sambungan.

Oleh itu, prinsip pengimbasan SYN adalah untuk menghantar paket SYN kepada hos sasaran dan menunggu respons. Jika respons adalah paket SYN/ACK, ia menunjukkan bahawa port terbuka;

2. Gunakan Golang untuk melaksanakan pengimbasan SYN

Golang ialah bahasa pengaturcaraan konkurensi tinggi yang sangat sesuai untuk melaksanakan alat pengimbasan rangkaian. Seterusnya kita akan menggunakan Golang untuk melaksanakan pengimbasan SYN.

1. Buat sambungan yang boleh menghantar dan menerima paket TCP

Di Golang, anda boleh menggunakan perpustakaan "bersih" untuk melaksanakan sambungan TCP. Di sini, kami menggunakan fungsi "net.DialTimeout" untuk membuat sambungan TCP dan menetapkan tamat masa sambungan.

conn, err := net.DialTimeout("tcp", fmt.Sprintf("%s:%d", ipAddress, port), time.Duration(timeout)*time.Millisecond)

Salin selepas log masuk

2. Hantar paket SYN

Selepas membuat sambungan, kami perlu menghantar paket SYN. Anda boleh menggunakan "ErrSig" dalam perpustakaan "go-socket.io/socket.io-protocol" untuk menjana paket SYN.

SYN := socketio.Packet{
    Type: socketio.SYNT,
}
SYNBytes, err := SYN.Encode(socketio.BINARY)
if err != nil {
    return false, err
}

Salin selepas log masuk

Kemudian, kami ingin menghantar paket kepada hos sasaran.

_, err = conn.Write(SYNBytes)
if err != nil {
    return false, err
}

Salin selepas log masuk

3. Baca paket respons

Akhirnya, kita tunggu paket respons. Paket tindak balas boleh dibaca menggunakan fungsi "bufio.NewReader".

reader := bufio.NewReader(conn)
response, err := reader.ReadByte()
if err != nil {
    return false, err
}

Salin selepas log masuk

Jika respons adalah paket SYN/ACK, ia menunjukkan bahawa port terbuka;

if response == socketio.SYNACKT.Value() {
    return true, nil
} else {
    return false, nil
}

Salin selepas log masuk

3. Lengkapkan pelaksanaan kod

Berikut ialah pelaksanaan kod lengkap menggunakan Golang untuk melaksanakan pengimbasan SYN.

package main

import (
    "bufio"
    "fmt"
    "net"
    "time"

    "github.com/go-socket.io/socket.io-protocol"
)

func synScan(ipAddress string, port int, timeout int) (bool, error) {
    conn, err := net.DialTimeout("tcp", fmt.Sprintf("%s:%d", ipAddress, port), time.Duration(timeout)*time.Millisecond)
    if err != nil {
        return false, err
    }
    defer conn.Close()

    SYN := socketio.Packet{
        Type: socketio.SYNT,
    }
    SYNBytes, err := SYN.Encode(socketio.BINARY)
    if err != nil {
        return false, err
    }

    _, err = conn.Write(SYNBytes)
    if err != nil {
        return false, err
    }

    reader := bufio.NewReader(conn)
    response, err := reader.ReadByte()
    if err != nil {
        return false, err
    }

    if response == socketio.SYNACKT.Value() {
        return true, nil
    } else {
        return false, nil
    }
}

func main() {
    // 定义扫描目标IP地址和端口范围
    ipAddress := "127.0.0.1"
    startPort := 1
    endPort := 100

    // 初始化结果
    results := make(map[int]bool)

    // 扫描每一个端口
    for port := startPort; port <= endPort; port++ {
        isOpen, err := synScan(ipAddress, port, 100)
        if err != nil {
            fmt.Println(err)
            continue
        }
        results[port] = isOpen
    }

    // 输出扫描结果
    for port, isOpen := range results {
        if isOpen {
            fmt.Printf("Port %d is open
", port)
        } else {
            fmt.Printf("Port %d is closed
", port)
        }
    }
}

Salin selepas log masuk

4. Ringkasan

Artikel ini memperkenalkan kaedah menggunakan Golang untuk melaksanakan pengimbasan SYN. Menggunakan Golang untuk melaksanakan pengimbasan SYN boleh meningkatkan kecekapan dan ketepatan, serta menjadikan kod itu boleh dibaca dan diselenggara. Pada masa yang sama, pembangun boleh mengubah suai kod mengikut keperluan sebenar, seperti menggunakan multi-threading atau multi-coroutine untuk mengimbas lebih banyak port, menjadikannya sesuai untuk senario aplikasi yang lebih luas.

Atas ialah kandungan terperinci Golang melaksanakan pengimbasan syn. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!