TCP Scan

Soyez le premier à donner votre avis sur cette source.

Vue 4 785 fois - Téléchargée 1 137 fois

Description

Un programme pour le scan de ports dédié à TCP, avec deux méthodes de scan.
La première méthode est connect, qui est une méthode fiable pour connaitre
l'état d'un port (établissement de la connexion complète) mais pas furtif.
La deuxième méthode est la méthode SYN, qui a l'avantage d'être plus furtif que
la méthode connect.
Le scan n'est pas linéaire, les ports sont scannés de manière aléatoire mais
le résultat est affiché par ordre croissant pour une meilleure analyse.
Le programme utilise également une poignée de threads pour accélérer le
processus de scan.
Possibilité d'utiliser la méthode "decoy" pour le scan SYN seulement, cette
méthode permet d'envoyé en parallèle des paquets TCP avec comme adresse
source une adresse différente que l'adresse réelle de l'émetteur, cela permet
de rendre plus difficile l'identification de l'attaquant.
Pour la méthode decoy il est possible de paramétrer les adresses ip sources
des paquets TCP ou alors ils seront générés aléatoirement.
Possibilité de régler le timeout (connect et SYN) et de sauvegarder le
résultat dans un fichier.

Ce programme utilise QT pour l'interface graphique, les API Win pour la méthode
connect et Winpcap pour la méthode SYN.

Codes Sources

A voir également

Ajouter un commentaire

Commentaire

Messages postés
23
Date d'inscription
samedi 19 avril 2008
Statut
Membre
Dernière intervention
1 février 2014

J'aimerais avoir une explication pour la méthode SYN, d'après les différents docs que j'ai pu lire (par exemple http://nmap.org/man/fr/man-port-scanning-techniques.html )
Lorsqu'un port est fermé, la réponse a un paquet TCP avec le flag SYN actif est un paquet RST sauf que dans tous les tests que j'ai effectué la réponse était un paquet ICMP type 3 code 10. Dans le lien que j'ai posté il est indiqué que si on reçoit un paquet ICMP avec type 3, code 1,2, 3, 9, 10 ou 13 le port doit être alors considéré comme filtré et non fermé.
Je dois considérer l'état de ces ports comme étant fermé ou filtré ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.