最近空闲写了个端口扫描器玩具，用 pthreads 实现的 SYN 并发扫描。除了有些小问题以外，拿自己的服务器、树莓派等等测试下来效果还行。源码点这里

基本上是 Linux 的 POSIX 系统调用。为了保证超快的扫描速度，线程池写的夸张的大。理论上，如果目标的 SYN 队列不被阻塞，以太网局域网内大约 3 秒能扫出所有开放端口。实际测试，把目标的 SYN 队列阻塞前，能在大约 1 秒内扫出前 16383 的所有开放端口。

同时也是因为线程池太大，所以会有一些问题。在连接延迟低的时候并发比较夸张，线程的标准输出会出现同步问题，具体表现是扫描输出的端口号比实际小 1（有时也会大 1）；同时，如果本机系统允许打开文件数过低会导致 socket 创建失败；内存吃紧的时候创建线程会失败。

比如扫描结果输出 21 端口开放，但其实有可能是 22…… 再比如输出 79，实际是 80 等等，端口号越低越有可能发生这种问题。为了确定到底是哪个端口开放，又另写了个单独的验证工具，这里直接在文后贴出源码，假设编译出目标 verify，用法 verify <地址> <端口>。两个程序配合一下，扫出开放端口还是非常快的。

如有心修改则很容易写出真正的 SYN flood 攻击工具。但这里的工具仅作实验用途，没有任何实际攻击能力，使用请遵守法律法规，请自行承担一切后果及责任，本人不为任何非法用途背书。

/* verify.c */
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdio.h>
#include <errno.h>
#include <string.h>

int main(int argc, char** argv) {
    if(argc != 3) {
        fprintf(stderr, "Usage: %s <addr> <port>\n", argv[0]);
        return 1;
    }

    struct addrinfo hints = {};
    struct addrinfo *result;
    hints.ai_family = AF_UNSPEC;
    hints.ai_socktype = SOCK_STREAM;

    int status = getaddrinfo(argv[1], argv[2], &hints, &result);
    if(status != 0) {
        fprintf(stderr, "getaddrinfo(): %s\n", gai_strerror(status));
        return 1;
    }

    int sockfd = socket(result->ai_family,
                        result->ai_socktype,
                        result->ai_protocol);
    int tmp = errno;
    if(sockfd == -1) {
        fprintf(stderr, "socket(): %s\n", strerror(tmp));
        return 1;
    }

    status = connect(sockfd, result->ai_addr, result->ai_addrlen);
    tmp = errno;
    if(status == -1) {
        fprintf(stderr, "connect(): %s\n", strerror(tmp));
        return 1;
    }

    freeaddrinfo(result);
    fprintf(stdout, "Connected to %s:%s\n", argv[1], argv[2]);
    return 0;
}