一個(gè)簡易的TCP端口掃描器,使用python3實(shí)現(xiàn)。
需求: 掃描目標(biāo)網(wǎng)站開放哪些端口號(hào),將所有開放的端口號(hào)輸出。
分析: 使用socket連接,如果連接成功,認(rèn)為端口開放,如果連接失敗,認(rèn)為端口關(guān)閉(有可能端口開放但連接失敗,這里簡單認(rèn)為端口不開放)
使用到的庫: socket, threading
過程:
先定義一個(gè)函數(shù),對給定的(ip, port)進(jìn)行掃描,看其是否能連接成功。
def tcpPortScan(ip, port, openPort):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 創(chuàng)建套接字
sock.settimeout(0.1) # 設(shè)置延時(shí)時(shí)間
try:
result = sock.connect_ex((ip, port))
if result == 0: # 如果連接成功,返回值為0
openPort.append(port) # 如果端口開放,就把端口port賦給openPort
except:
pass
sock.close() # 關(guān)閉套接字
當(dāng)需要掃描目標(biāo)地址的多個(gè)端口時(shí),循環(huán)使用上述函數(shù)的話,掃描速度會(huì)極其慢,因?yàn)榭紤]使用多線程。
再定義一個(gè)函數(shù),實(shí)現(xiàn)多線程掃描。
def threadingPortScan(host, portList, openPorts = []):
hostIP = socket.gethostbyname(host) # 獲取域名對應(yīng)的IP地址
nloops = range(len(portList))
threads = []
for i in nloops:
t = threading.Thread(target=tcpPortScan, args=(hostIP, portList[i], openPorts))
threads.append(t)
for i in nloops:
threads[i].start()
for i in nloops:
threads[i].join()
return openPorts # 返回值為該域名下開放的端口列表
完整代碼如下:
# -*- coding:utf-8 -*-
'''
使用多線程,檢測一個(gè)目標(biāo)地址的端口開放情況,目標(biāo)地址由用戶輸入,端口暫時(shí)定義為0~1024,
檢測TCP連接是否成功,如果連接成功,則端口開放,不成功則端口關(guān)閉
'''
import socket
import threading
def main():
host = input('please input domain:')
portList = range(0, 1025)
openPorts = threadingPortScan(host, portList)
print(host,'open ports:', openPorts)
# 對給定的(ip, port)進(jìn)行TCP連接掃描
def tcpPortScan(ip, port, openPort):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 創(chuàng)建套接字
sock.settimeout(0.1) # 設(shè)置延時(shí)時(shí)間
try:
result = sock.connect_ex((ip, port))
if result == 0:
openPort.append(port) # 如果端口開放,就把端口port賦給openPort
except:
pass
sock.close() # 關(guān)閉套接字
def threadingPortScan(host, portList, openPorts = []):
hostIP = socket.gethostbyname(host) # 獲取域名對應(yīng)的IP地址
nloops = range(len(portList))
threads = []
for i in nloops:
t = threading.Thread(target=tcpPortScan, args=(hostIP, portList[i], openPorts))
threads.append(t)
for i in nloops:
threads[i].start()
for i in nloops:
threads[i].join()
return openPorts # 返回值為該域名下開放的端口列表
if __name__ == '__main__':
main()
使用www.qq.com做一個(gè)測試,測試結(jié)果如下:
>>>please input domain: www.qq.com
www.qq.com open ports: [80, 843]
總結(jié):這個(gè)小程序僅適用于新手練習(xí),不適合真正應(yīng)用。該簡易端口掃描器僅能掃描出一部分端口,有些端口可能因?yàn)榉阑饓r截導(dǎo)致掃描失敗。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
