# TCP三次握手 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服务器收到syn包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器 ...

连接网络设备时，一般都会在网络设备端选取0-65535之间的一个端口进行连接，端口扫描是指：检查网络设备上0-65535号端口哪些端口是开启状态。如果黑客扫描到某网络设备的80端口是开启状态，那么很有可能是web服务，此时黑客会使用一些手段攻击web服务器，这样一来，端口扫描会增加服务器的安全负担 ...

本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ：543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集，而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务，甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般 ...

想必很多朋友都实现过一个简易的聊天室这个功能，其中涉及到Socket套接字这个类，我们通过一个特定的IP以及特定的端口创建一个服务端的套接字（ServerSocket），以此我们聊天个体的套接字（Socket）再与其连接，从而实现连通并通过流来传递信息的聊天室功能。 而端口扫描器所用的知识 ...

1 使用单线程扫描单台主机 首先实现的是对单台主机中0-1024端口的扫描，发现差不多每秒扫描一个端口，很慢。 import socket def tcp_scanner(host,port): client = socket.socket(socket ...

TCP扫描有三种类型：全连接扫描，隐蔽扫描，僵尸扫描。全连接扫描无须赘述。 隐蔽扫描：发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包，由于没有建立完整的TCP连接，所以在目标主机的应用日志中不会有扫描的记录，只会在ip层有记录，因而较为隐蔽。 僵尸扫描：条件较为苛刻 ...

首先展示一下效果： 界面通过Qt设计师做出来的。 主要有两个类。 首先主函数： 实现UI循环。 第一个类,主窗体类： 因为是用的Qt设计师，所以函数名有点挫。 然后是扫描线程类，用来扫描端口： 类实现 ...

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 ...