使用Golang syscall 实现TCP SYN端口扫描：深入底层网络编程

本文详细阐述如何利用golang的`syscall`包进行tcp syn端口扫描，重点解决自定义tcp头部发送的问题。我们将探讨创建原始套接字、构建ip和tcp头部、计算校验和以及发送数据包的关键技术。同时，文章强调了`syscall`包的跨平台兼容性挑战及应对策略，旨在帮助开发者掌握go语言底层网络编程，构建高效且专业的网络扫描工具。

1. 理解TCP SYN扫描与原始套接字

TCP SYN扫描是一种高效且隐蔽的端口扫描技术。它通过发送一个只设置了SYN标志位的TCP数据包到目标端口，而不完成完整的三次握手。如果目标端口开放，它会返回一个SYN-ACK包；如果端口关闭，则返回一个RST包。通过分析响应，扫描器可以判断端口的开放状态。

在Go语言中，标准库net包提供了高级的网络抽象，如TCP连接、UDP数据包等。然而，它并不直接支持发送自定义的、不完整的TCP数据包（例如只带SYN标志位的包），因为它旨在建立和管理完整的连接。要实现这种底层操作，我们需要绕过标准库的限制，直接与操作系统内核进行交互，这正是原始套接字（Raw Socket）的用武之地。原始套接字允许应用程序直接构造和发送IP层或传输层的数据包，完全控制数据包的每一个字段。

2. 使用syscall包进行底层网络操作

Go语言的syscall包提供了一个与操作系统底层系统调用交互的接口。通过syscall包，我们可以创建原始套接字，并直接在IP层或传输层发送自定义的数据包。

权限要求： 使用原始套接字通常需要操作系统的root（Linux/macOS）或管理员（Windows）权限。这是因为原始套接字允许绕过网络协议栈的正常处理，直接访问和修改网络数据，这可能带来安全风险。

3. 构建TCP SYN扫描器核心组件

实现TCP SYN扫描的核心在于手动构造IP头部和TCP头部，然后通过原始套接字发送。

立即学习“go语言免费学习笔记（深入）”；

Napkin AI

Napkin AI 可以将您的文本转换为图表、流程图、信息图、思维导图视觉效果，以便快速有效地分享您的想法。

下载

3.1 创建原始套接字

首先，我们需要使用syscall.Socket函数创建一个原始套接字。对于TCP SYN扫描，我们通常在IP层创建套接字，并指定协议为TCP。

import (
    "fmt"
    "syscall"
)

func createRawTCPSocket() (int, error) {
    // AF_INET: IPv4协议族
    // SOCK_RAW: 原始套接字
    // IPPROTO_TCP: 协议为TCP
    fd, err := syscall.Socket(syscall.AF_INET, syscall.SOCK_RAW, syscall.IPPROTO_TCP)
    if err != nil {
        return -1, fmt.Errorf("创建原始套接字失败: %w", err)
    }
    // 告诉内核我们自己处理IP头部，避免内核自动添加IP头部
    // 并非所有系统都支持或需要此选项，在Linux上通常需要。
    err = syscall.SetsockoptInt(fd, syscall.IPPROTO_IP, syscall.IP_HDRINCL, 1)
    if err != nil {
        syscall.Close(fd)
        return -1, fmt.Errorf("设置IP_HDRINCL选项失败: %w", err)
    }
    return fd, nil
}

3.2 构造IP头部

IP头部包含了源IP地址、目标IP地址、数据包长度、协议类型等信息。我们需要手动填充这些字段。

import (
    "encoding/binary"
    "net"
)

const (
    IPv4HeaderLen = 20 // 最小IPv4头部长度
    IPVersion     = 4
    IPProtocolTCP = 6 // TCP协议号
)

// IPv4Header 结构体定义
type IPv4Header struct {
    VersionIHL     uint8  // 版本 (4 bits) 和 头部长度 (4 bits)
    TOS            uint8  // 服务类型
    TotalLen       uint16 // 总长度
    ID             uint16 // 标识
    FragOffset     uint16 // 标志和分片偏移
    TTL            uint8  // 生存时间
    Protocol       uint8  // 协议
    Checksum       uint16 // 头部校验和
    SrcIP          [4]byte
    DstIP          [4]byte
}

func NewIPv4Header(srcIP, dstIP net.IP, payloadLen int) *IPv4Header {
    header := &IPv4Header{
        VersionIHL: (IPVersion << 4) | (IPv4HeaderLen / 4), // 版本4, 头部长度20字节/4 = 5
        TOS:        0,
        TotalLen:   uint16(IPv4HeaderLen + payloadLen), // IP头部 + TCP头部长度
        ID:         uint16(12345), // 任意标识符
        FragOffset: 0,
        TTL:        64, // 默认TTL
        Protocol:   IPProtocolTCP,
        SrcIP:      [4]byte(srcIP.To4()),
        DstIP:      [4]byte(dstIP.To4()),
    }
    // 校验和在组装完整数据包后计算
    return header
}

// Serialize 将IPv4Header序列化为字节切片
func (h *IPv4Header) Serialize() []byte {
    buf := make([]byte, IPv4HeaderLen)
    buf[0] = h.VersionIHL
    buf[1] = h.TOS
    binary.BigEndian.PutUint16(buf[2:4], h.TotalLen)
    binary.BigEndian.PutUint16(buf[4:6], h.ID)
    binary.BigEndian.PutUint16(buf[6:8], h.FragOffset)
    buf[8] = h.TTL
    buf[9] = h.Protocol
    binary.BigEndian.PutUint16(buf[10:12], h.Checksum) // 校验和先置0，后续计算
    copy(buf[12:16], h.SrcIP[:])
    copy(buf[16:20], h.DstIP[:])
    return buf
}

3.3 构造TCP头部

TCP头部包含了源端口、目标端口、序列号、ACK序列号、标志位（如SYN、ACK、RST等）、窗口大小等信息。对于SYN扫描，我们需要将SYN标志位设置为1，ACK序列号设置为0。

const (
    TCPHeaderLen = 20 // 最小TCP头部长度
    TCPFlagSYN   = 0x02
)

// TCPHeader 结构体定义
type TCPHeader struct {
    SrcPort    uint16
    DstPort    uint16
    SeqNum     uint32
    AckNum     uint32
    DataOffset uint8  // 4 bits Data Offset, 4 bits Reserved
    Flags      uint8  // URG ACK PSH RST SYN FIN (6 bits)
    Window     uint16
    Checksum   uint16
    UrgentPtr  uint16
}

func NewTCPSYNHeader(srcPort, dstPort uint16) *TCPHeader {
    header := &TCPHeader{
        SrcPort:    srcPort,
        DstPort:    dstPort,
        SeqNum:     1105024978, // 任意初始序列号
        AckNum:     0,          // SYN包，ACK序列号为0
        DataOffset: TCPHeaderLen / 4, // 头部长度 (5 * 4字节 = 20字节)
        Flags:      TCPFlagSYN, // SYN标志位
        Window:     14600,      // 窗口大小
        UrgentPtr:  0,
    }
    // 校验和在组装完整数据包后计算
    return header
}

// Serialize 将TCPHeader序列化为字节切片
func (h *TCPHeader) Serialize() []byte {
    buf := make([]byte, TCPHeaderLen)
    binary.BigEndian.PutUint16(buf[0:2], h.SrcPort)
    binary.BigEndian.PutUint16(buf[2:4], h.DstPort)
    binary.BigEndian.PutUint32(buf[4:8], h.SeqNum)
    binary.BigEndian.PutUint32(buf[8:12], h.AckNum)

    // DataOffset (4 bits) + Reserved (4 bits)
    // Flags (URG ACK PSH RST SYN FIN)
    // DataOffsetAndFlags 字段的构造需要注意位操作
    buf[12] = (h.DataOffset << 4) | (0x00 & 0x0F) // DataOffset + Reserved
    buf[13] = h.Flags // Flags

    binary.BigEndian.PutUint16(buf[14:16], h.Window)
    binary.BigEndian.PutUint16(buf[16:18], h.Checksum) // 校验和先置0
    binary.BigEndian.PutUint16(buf[18:20], h.UrgentPtr)
    return buf
}

3.4 校验和计算

IP头部和TCP头部都需要计算校验和。校验和用于检测数据在传输过程中是否被损坏。TCP校验和的计算还需要包含一个“伪头部”（Pseudo-Header），其中包含源IP、目标IP、协议和TCP长度。

// calculateChecksum 计算标准的互联网校验和 (one's complement sum)
func calculateChecksum(data []byte) uint16 {
    var sum uint32
    // 确保数据长度为偶数，如果为奇数则末尾补零
    if len(data)%2 != 0 {
        data = append(data, 0)
    }

    for i := 0; i < len(data); i += 2 {
        sum += uint32(binary.BigEndian.Uint16(data[i : i+2]))
    }

    // 将溢出的高位加到低位
    for sum>>16 > 0 {
        sum = (sum & 0xffff) + (sum >> 16)
    }

    return uint16(^sum) // 取反
}

// PseudoHeader 用于TCP校验和计算
type PseudoHeader struct {
    SrcIP      [4]byte
    DstIP      [4]byte
    Zero       uint8 // 必须为0
    Protocol   uint8
    TCPLength  uint16 // TCP头部+数据长度
}

func (ph *PseudoHeader) Serialize() []byte {
    buf := make([]byte, 12) // 4+4+1+1+2 = 12 bytes
    copy(buf[0:4], ph.SrcIP[:])
    copy(buf[4:8], ph.DstIP[:])
    buf[8] = ph.Zero
    buf[9] = ph.Protocol
    binary