# TCP三次握手 第一次握手：建立連接時，客戶端發送syn包(syn=j)到服務器，並進入SYN_SEND狀態，等待服務器確認； 第二次握手：服務器收到syn包，必須確認客戶的SYN(ack=j+1)，同時自己也發送一個SYN包(syn=k)，即SYN+ACK包，此時服務器 ...

連接網絡設備時，一般都會在網絡設備端選取0-65535之間的一個端口進行連接，端口掃描是指：檢查網絡設備上0-65535號端口哪些端口是開啟狀態。如果黑客掃描到某網絡設備的80端口是開啟狀態，那么很有可能是web服務，此時黑客會使用一些手段攻擊web服務器，這樣一來，端口掃描會增加服務器的安全負擔 ...

本文來自 高海峰對 玄魂工作室 的投稿 作者:高海峰 QQ：543589796 在滲透測試的初步階段通常我們都需要對攻擊目標進行信息搜集，而端口掃描就是信息搜集中至關重要的一個步驟。通過端口掃描我們可以了解到目標主機都開放了哪些服務，甚至能根據服務猜測可能存在某些漏洞。 TCP端口掃描一般 ...

想必很多朋友都實現過一個簡易的聊天室這個功能，其中涉及到Socket套接字這個類，我們通過一個特定的IP以及特定的端口創建一個服務端的套接字（ServerSocket），以此我們聊天個體的套接字（Socket）再與其連接，從而實現連通並通過流來傳遞信息的聊天室功能。 而端口掃描器所用的知識 ...

1 使用單線程掃描單台主機 首先實現的是對單台主機中0-1024端口的掃描，發現差不多每秒掃描一個端口，很慢。 import socket def tcp_scanner(host,port): client = socket.socket(socket ...

TCP掃描有三種類型：全連接掃描，隱蔽掃描，僵屍掃描。全連接掃描無須贅述。 隱蔽掃描：發送完SYN數據包以及收到SYN/ACK數據包后不再發送SCK數據包，由於沒有建立完整的TCP連接，所以在目標主機的應用日志中不會有掃描的記錄，只會在ip層有記錄，因而較為隱蔽。 僵屍掃描：條件較為苛刻 ...

首先展示一下效果： 界面通過Qt設計師做出來的。 主要有兩個類。 首先主函數： 實現UI循環。 第一個類,主窗體類： 因為是用的Qt設計師，所以函數名有點挫。 然后是掃描線程類，用來掃描端口： 類實現 ...

Nmap是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統（這是亦稱 fingerprinting）。其基本功能有三個，一是探測一組主機是否在線；其次是掃描 主機端口，嗅探所提供的網絡服務；還可以推斷主機所用的操作系統 ...