1. 首頁
  2. 問答
  3. 端口掃描器 - icmp數據包

端口掃描器 - icmp數據包

2017-04-18 165 views
0

我寫了一個UDP端口掃描器。我發送一個數據包到同一網絡中的另一臺設備,但在這裏有一點問題,爲什麼wireshark只收到一個數據包,如果我在不同的端口上發送10個數據包(每個端口都關閉)。我應該收到10個類型爲ICMP的packects:3.我應該在我的代碼中更改哪些內容以獲取這些內容?端口掃描器 - icmp數據包

using PcapDotNet.Core; 
using PcapDotNet.Packets; 
using PcapDotNet.Packets.Ethernet; 
using PcapDotNet.Packets.IpV4; 
using PcapDotNet.Packets.Transport; 
using System; 
using System.Collections.Generic; 

namespace SendingASinglePacketWithSendPacket 
{ 
class Program 
{ 
    static void Main(string[] args) 
    { 
     IList<LivePacketDevice> allDevices = LivePacketDevice.AllLocalMachine; 
     PacketDevice selectedDevice = allDevices[2]; 


     for (int i = 1; i < 10; i++) 
     { 
      new Sender().SendUDPandGetStatus(selectedDevice, (ushort)i); 
     } 


     System.Console.ReadKey(); 
    } 
} 

class Sender 
{ 
    public void SendUDPandGetStatus(PacketDevice selectedDevice, ushort port) 
    { 
     using (PacketCommunicator communicator = selectedDevice.Open(100, PacketDeviceOpenAttributes.Promiscuous, -1)) 
     {   
      communicator.SendPacket(BuildUdpPacket(port)); 
     } 
    } 

    private static Packet BuildUdpPacket(ushort destinationPort) 
    { 
     EthernetLayer ethernetLayer = new EthernetLayer 
     { 
      Destination = new MacAddress("14:cc:20:2c:7e:36"), 
      Source = new MacAddress("9C:4E:36:17:86:48"), 

      EtherType = EthernetType.None, 
     }; 

     IpV4Layer ipV4Layer =new IpV4Layer 
     { 
      Source = new IpV4Address("192.168.0.104"), 
      CurrentDestination = new IpV4Address("192.168.0.105"), 
      Fragmentation = IpV4Fragmentation.None, 
      HeaderChecksum = null, 
      Identification = 123, 
      Options = IpV4Options.None, 
      Ttl = 30, 
      TypeOfService = 0, 
     }; 

     UdpLayer udpLayer = new UdpLayer 
     { 
      SourcePort = 4050, 
      DestinationPort = destinationPort, 
      Checksum = null, 
      CalculateChecksumValue = true, 
     }; 

     PacketBuilder builder = new PacketBuilder(ethernetLayer, ipV4Layer, udpLayer); 
     return builder.Build(DateTime.Now); 
    } 
} 
}

Wireshark的結果: enter image description here

如果我把斷點行我只想補充:

new Sender().SendUDPandGetStatus(selectedDevice, (ushort)i);

,推動F5鍵(間隔5秒),得到正確的結果。

來源

2017-04-18 Mroczny Arturek

+0

ICMP是一個ping消息,如果你有一個路由循環將被封鎖。嘗試從cmd.exe> PING 192.168.0.104使用並查看響應。檢查生存時間以指示有多少路由器消息通過。 – jdweng

+0

你可能是對的,但在我的情況下,我有兩臺電腦連接到同一個路由器。我檢查了tracert命令和更高的TTL值 - 相同。我認爲問題在於:「Linux 2.4.20內核將目標不可達消息限制爲每秒一次」。如果我添加「System.Threading.Thread.Sleep(1000);」在for循環中,問題消失。我可以推斷在Windows上的限制是相同的在Linux上。 –

+0

獲取IP地址和掩碼並確保您有路由。您可能需要ping每個子網中的設備,以查看可以訪問哪些設備。還要轉到目標設備和ping源設備。我懷疑你有一條路向一個方向,而不是返回路線。 – jdweng

回答

0

這是我發現的Nmap在文檔:

的Nmap探測速率限制並相應地減慢,以避免 無用的數據包,目標計算機會 下降充斥網絡。不幸的是,Linux風格的限制每秒一個數據包 使65,536端口掃描需要超過18小時。加速 您的UDP掃描的想法包括:並行掃描更多主機,首先對熱門端口執行 快速掃描,從 防火牆進行掃描,然後使用--host-timeout跳過慢速主機。

Documentation

來源

2017-04-18 18:53:34

+1

不同於windows的Linux機器可以有多個IP地址。所以你可以使用多個IP來欺騙Nmap。 – jdweng

+0

我在幾臺Windows機器上測試過 - 效果相同,但在Linux上一切正常。我期望相反的行爲.. –

+0

具有一個IP的窗口仍然會有每秒一個數據包的限制。使用多個IP時,每個IP地址將有一個數據包。所以如果你有5個IP地址,你將有每秒5個數據包。 – jdweng

相關問題

 相關問題