我用C语言编写了一个非常基本的端口扫描程序来扫描端口范围。在这里:
#include <stdio.h>
#include <sys/socket.h>
#include <stdlib.h>
#include <netinet/in.h>
#include <string.h>
#define HOST "127.0.0.1"
#define PORT 4444
int createConnection(const char *host[], const int port)
{
struct sockaddr_in addr;
int sock = 0;
int ret;
struct sockaddr_in server_addr;
if ((sock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP)) < 0)
{
printf("Error %d socket creating.\n", sock);
return -1;
}
else
{
memset(&server_addr, '0', sizeof(server_addr));
server_addr.sin_family = AF_INET;
server_addr.sin_port = htons(port);
ret = inet_pton(AF_INET, host, &server_addr.sin_addr);
if (ret <= 0)
{
printf("Error %d unsuported address: %d\n", ret);
return -2;
}
else
{
ret = connect(sock, (struct sockaddr *)&server_addr, sizeof(server_addr));
if (ret < 0)
{
//printf("[-] Port %d closed.\n", port);
close(sock);
return 1;
}
else
{
printf("[+] Port %d open.\n", port);
close(sock);
return 0;
}
}
}
}
int main(int argc, const char *argv[])
{
for (int i = 1; i < 65536; i++)
{
createConnection("127.0.0.1", i);
}
}
在for循环中可以看到,它从端口1扫描到端口65535。问题是,当我启动它时,得到以下输出:
[+] Port 42178 open.
[+] Port 48650 open.
[+] Port 60078 open.
“打开的端口”始终会更改,但总是高于40000。但是,我用netstat -tulpn检查过,只有我的端口68为dhclient打开了,这是UDP而不是TCP。为什么说我有开放端口?
答案 0 :(得分:3)
我怀疑您在扫描时遇到了打开的套接字 source 端口。
TCP连接具有源端口。如果未将某个端口分配给套接字(通过bind),则在调用connect之前,内核会为套接字分配一个 ephemeral 端口(在较高范围内) SYN已发送。
由于您是将套接字连接到本地计算机,因此当您遍历目标端口时,内核可能会分配一个随机的临时源端口,该临时临时端口恰好与您要使用的目标端口相匹配连接。
请参阅: