Python怎么實(shí)現端口掃描器
發(fā)布時(shí)間:2021-09-04 11:55
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 開(kāi)發(fā)技術(shù)
這篇文章主要介紹“Python怎么實(shí)現端口掃描器”��,在日常操作中�����,相信很多人在Python怎么實(shí)現端口掃描器問(wèn)題上存在疑惑����,小編查閱了各式資料����,整理出簡(jiǎn)單好用的操作方法���,希望對大家解答”P(pán)ython怎么實(shí)現端口掃描器”的疑惑有所幫助�����!接下來(lái)����,請跟著(zhù)小編一起來(lái)學(xué)習吧���!
目錄
socket概念
socket基本用法
創(chuàng )建tcp套接字
實(shí)現端口掃描
socket概念
socket又稱(chēng)套接字,可以看做是不同主機之間的進(jìn)程進(jìn)?雙向通信的端點(diǎn)�����,簡(jiǎn)單的說(shuō)就是通信的兩?的?種約定��,?套接字中的相關(guān)函數來(lái)完成通信過(guò)程����,發(fā)出網(wǎng)絡(luò )請求或者應答網(wǎng)絡(luò )請求����。
socket起源于Unix�,?Unix/Linux基本哲學(xué)之?就是"?切皆?件"��,對于?件?"打開(kāi)"�、"讀寫(xiě)"����、"關(guān)閉"模式來(lái)操作�����。而socket就是該模式的?個(gè)實(shí)現�,說(shuō)白了socket就是?種特殊的?件�,?些socket函數就是對其進(jìn)?的操作���,包括讀/寫(xiě)IO�����、打開(kāi)�����、關(guān)閉等��。
socket基本用法
Python 中����,我們使用socket()函數來(lái)創(chuàng )建套接字����,語(yǔ)法格式如下:
import socket
socket.socket(family, type)
函數socket.socket創(chuàng )建一個(gè)socket套接字�,該函數帶有兩個(gè)參數:
參數?:family(地址簇)�,可供選擇的有socket.AF_INET(默認) 為IPv4����,socket.AF_INET6,為IPv6���,還有socket.AF_UNIX�,為UNIX域協(xié)議族����,只能夠?于單?的Unix系統進(jìn)程間通信�����。
參數?:type(socket類(lèi)型)�����,如socket.SOCK_STREAM為T(mén)CP(默認)�����,SOCK_DGRAM為UDP���。
創(chuàng )建tcp套接字
import socket
# 創(chuàng )建tcp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# ...這?是使?套接字的功能(省略)...
# 關(guān)閉套接字
s.close()
創(chuàng )建udp套接字
import socket
# 創(chuàng )建udp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# ...這?是使?套接字的功能(省略)...
# 不?的時(shí)候��,關(guān)閉套接字
s.close()
socket內建方法
實(shí)現端口掃描
了解了socket及socket相關(guān)函數之后�,我們就來(lái)實(shí)現一個(gè)端口掃描的小工具�。
所謂端口掃描�,就是對指定服務(wù)器地址的指定端口進(jìn)行掃描��,通過(guò)掃描結果就可以知道一臺計算機上都開(kāi)放了哪些端口���,如果你懂一些漏洞知識或者黑客攻擊的話(huà)�����,就可以通過(guò)開(kāi)放端口進(jìn)行攻擊�,甚至有些很厲害的黑客��,通過(guò)一個(gè)不起眼的端口�,就能造成整個(gè)局域網(wǎng)內所有的主機淪陷�。當然���,我們學(xué)習的目的��,不是為了攻擊�。
端口掃描的原理:向遠端指定服務(wù)器的某一個(gè)端口提出建立一個(gè)連接的請求�,如果對方有此項服務(wù)����,就會(huì )應答��,如果對方?jīng)]有此項服務(wù)時(shí)��,對方就無(wú)應答�����。利用這個(gè)原理����,我們可以指定一些端口�,然后針對這些接口分別建立連接���,并獲取對方是否應答��,便可知道對方哪些端口是開(kāi)放的�����。
上面我們說(shuō)了socket.connect_ex((ip, port))����,調用該函數對指定ip和端口發(fā)出連接請求�,如果返回0則證明該端口是開(kāi)放的����,返回錯誤代碼說(shuō)明該接口是不開(kāi)放的����。
下面是端口掃描程序的代碼:
import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool
class ScanPort:
def __init__(self):
self.ip = None
def scan_port(self, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
res = s.connect_ex((self.ip, port))
if res == 0: # 端口開(kāi)啟
print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
else:
print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
except Exception as e:
print(e)
finally:
s.close()
def start(self):
remote_server = input("輸入要掃描的遠程主機:")
self.ip = socket.gethostbyname(remote_server)
ports = [i for i in range(1, 1025)]
socket.setdefaulttimeout(0.5)
# 開(kāi)始時(shí)間
t1 = datetime.now()
# 設置多進(jìn)程
threads = []
pool = ThreadPool(processes=8)
pool.map(self.scan_port, ports)
pool.close()
pool.join()
print('端口掃描已完成����,耗時(shí):', datetime.now() - t1)
ScanPort().start()加入了線(xiàn)程池����,加快了運行速度��。
