利用Python实现端口扫描器的全过程

 更新时间:2021年08月13日 09:38:27   作者:tigeriaf  
这篇文章主要给大家介绍了关于如何利用Python实现端口扫描器的相关资料,用来检测目标服务器上有哪些端口开放,本文适用于有 Python和计算机网络语言基础的用户,需要的朋友可以参考下

socket概念

socket又称套接字,可以看做是不同主机之间的进程进⾏双向通信的端点,简单的说就是通信的两⽅的⼀种约定,⽤套接字中的相关函数来完成通信过程,发出网络请求或者应答网络请求。

socket起源于Unix,⽽Unix/Linux基本哲学之⼀就是"⼀切皆⽂件",对于⽂件⽤"打开"、"读写"、"关闭"模式来操作。而socket就是该模式的⼀个实现,说白了socket就是⼀种特殊的⽂件,⼀些socket函数就是对其进⾏的操作,包括读/写IO、打开、关闭等。

socket基本用法

Python 中,我们使用socket()函数来创建套接字,语法格式如下:

import socket
socket.socket(family, type)

函数socket.socket创建一个socket套接字,该函数带有两个参数:

  • 参数⼀:family(地址簇),可供选择的有socket.AF_INET(默认) 为IPv4,socket.AF_INET6,为IPv6,还有socket.AF_UNIX,为UNIX域协议族,只能够⽤于单⼀的Unix系统进程间通信。
  • 参数⼆:type(socket类型),如socket.SOCK_STREAM为TCP(默认),SOCK_DGRAM为UDP。

创建tcp套接字

import socket 


# 创建tcp的套接字 
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# ...这⾥是使⽤套接字的功能(省略)... 
# 关闭套接字
s.close()

创建udp套接字

import socket 

# 创建udp的套接字 
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) 
# ...这⾥是使⽤套接字的功能(省略)... 
# 不⽤的时候,关闭套接字 
s.close()

socket内建方法

函数 描述
服务器端套接字
s.bind() 绑定地址(host, port)到套接字, 在AF_INET下,以元组(host, port)的形式表示地址。
s.listen() 开始TCP监听。backlog指定在拒绝连接之前,操作系统可以挂起的最大连接数量,该值⾄少为1。
s.accept() 被动接受TCP客户端连接,(阻塞式)等待连接的到来。
客户端套接字
s.connect() 主动初始化TCP服务器连接,。⼀般address的格式为元组(hostname,port),如果连接出错,返回socket.error错误。
s.connect_ex() connect()函数的扩展版本,出错时返回出错码,⽽不是抛出异常。
公共⽤途的套接字函数
s.recv() 接收TCP数据,数据以字符串形式返回,bufsize指定要接收的最⼤数据 量。flag提供有关消息的其他信息,通常可以忽略。
s.send() 发送TCP数据,将string中的数据发送到连接的套接字。返回值是要发送 的字节数量,该数量可能⼩于string的字节⼤⼩。
s.sendall() 完整发送TCP数据,完整发送TCP数据。将string中的数据发送到连接的 套接字,但在返回之前会尝试发送所有数据。成功返回None,失败则抛出异常。
s.recvfrom() 接收UDP数据,与recv()类似,但返回值是(data,address)。其中data 是包含接收数据的字符串,address是发送数据的套接字地址。
s.sendto() 发送UDP数据,将数据发送到套接字,address是形式为(ipaddr, port)的元组,指定远程地址。返回值是发送的字节数。
s.close() 关闭套接字
s.getpeername() 返回连接套接字的远程地址。返回值通常是元组(ipaddr,port)。
s.getsockname() 返回套接字⾃⼰的地址。通常是⼀个元组(ipaddr,port) 。
s.setsockopt(level,optname,value) 设置给定套接字选项的值。
s.getsockopt(level,optname,buflen) 返回套接字选项的值。
s.settimeout(timeout) 设置套接字操作的超时期,timeout是⼀个浮点数,单位是秒。值为 None表示没有超时期。⼀般,超时期应该在刚创建套接字时设置,因为 它们可能⽤于连接的操作(如connect())
s.gettimeout() 返回当前超时期的值,单位是秒,如果没有设置超时期,则返回None。 s.fileno()
s.setblocking(flag) 如果flag为0,则将套接字设为⾮阻塞模式,否则将套接字设为阻塞模式 (默认值)。⾮阻塞模式下,如果调⽤recv()没有发现任何数据,或 send()调⽤⽆法⽴即发送数据,那么将引起socket.error异常。
s.makefile() 创建⼀个与该套接字相关连的⽂件。

实现端口扫描

了解了socket及socket相关函数之后,我们就来实现一个端口扫描的小工具。

所谓端口扫描,就是对指定服务器地址的指定端口进行扫描,通过扫描结果就可以知道一台计算机上都开放了哪些端口,如果你懂一些漏洞知识或者黑客攻击的话,就可以通过开放端口进行攻击,甚至有些很厉害的黑客,通过一个不起眼的端口,就能造成整个局域网内所有的主机沦陷。当然,我们学习的目的,不是为了攻击。

端口扫描的原理:向远端指定服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方没有此项服务时,对方就无应答。利用这个原理,我们可以指定一些端口,然后针对这些接口分别建立连接,并获取对方是否应答,便可知道对方哪些端口是开放的。

上面我们说了socket.connect_ex((ip, port)),调用该函数对指定ip和端口发出连接请求,如果返回0则证明该端口是开放的,返回错误代码说明该接口是不开放的。

下面是端口扫描程序的代码:

import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool


class ScanPort:
    def __init__(self):
        self.ip = None

    def scan_port(self, port):
        try:
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            res = s.connect_ex((self.ip, port))
            if res == 0:  # 端口开启
                print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
            else:
                print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
        except Exception as e:
            print(e)
        finally:
            s.close()

    def start(self):
        remote_server = input("输入要扫描的远程主机:")
        self.ip = socket.gethostbyname(remote_server)
        ports = [i for i in range(1, 1025)]
        socket.setdefaulttimeout(0.5)
        # 开始时间
        t1 = datetime.now()
        # 设置多进程
        threads = []
        pool = ThreadPool(processes=8)
        pool.map(self.scan_port, ports)
        pool.close()
        pool.join()

        print('端口扫描已完成,耗时:', datetime.now() - t1)


ScanPort().start()

加入了线程池,加快了运行速度。

运行截图:

总结

到此这篇关于如何利用Python实现端口扫描器的文章就介绍到这了,更多相关Python端口扫描器内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Python+Turtle动态绘制一棵树实例分享

    Python+Turtle动态绘制一棵树实例分享

    这篇文章主要介绍了Python+Turtle动态绘制一棵树实例分享,具有一定借鉴价值,需要的朋友可以参考下
    2018-01-01
  • 使用Django开发简单接口实现文章增删改查

    使用Django开发简单接口实现文章增删改查

    这篇文章主要介绍了使用Django开发简单接口实现文章增删改查,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-05-05
  • Python数据结构之树的全面解读

    Python数据结构之树的全面解读

    数据结构中有很多树的结构,其中包括二叉树、二叉搜索树、2-3树、红黑树等等。本文中对数据结构中常见的树逻辑结构和存储结构进行了汇总,不求严格精准,但求简单易懂
    2021-11-11
  • Python处理菜单消息操作示例【基于win32ui模块】

    Python处理菜单消息操作示例【基于win32ui模块】

    这篇文章主要介绍了Python处理菜单消息操作,结合实例形式分析了Python基于win32ui模块实现菜单的创建及菜单项响应相关操作技巧,需要的朋友可以参考下
    2018-05-05
  • Python Web静态服务器非堵塞模式实现方法示例

    Python Web静态服务器非堵塞模式实现方法示例

    这篇文章主要介绍了Python Web静态服务器非堵塞模式实现方法,结合实例形式分析了Python单进程非堵塞模式实现的Web静态服务器相关操作技巧,需要的朋友可以参考下
    2019-11-11
  • Django框架下静态模板的继承操作示例

    Django框架下静态模板的继承操作示例

    这篇文章主要介绍了Django框架下静态模板的继承操作,结合实例形式分析了Django框架模板继承操作的相关原理与操作注意事项,需要的朋友可以参考下
    2019-11-11
  • python实现一个简单的ping工具方法

    python实现一个简单的ping工具方法

    今天小编就为大家分享一篇python实现一个简单的ping工具方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-01-01
  • 使用pygame模块编写贪吃蛇的实例讲解

    使用pygame模块编写贪吃蛇的实例讲解

    下面小编就为大家分享一篇使用pygame模块编写贪吃蛇的实例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-02-02
  • python正常时间和unix时间戳相互转换的方法

    python正常时间和unix时间戳相互转换的方法

    这篇文章主要介绍了python正常时间和unix时间戳相互转换的方法,涉及时间字符串与Unix时间戳的实现与转换技巧,需要的朋友可以参考下
    2015-04-04
  • 如何基于Python Matplotlib实现网格动画

    如何基于Python Matplotlib实现网格动画

    这篇文章主要介绍了如何基于Python Matplotlib实现网格动画,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-07-07

最新评论