Python端口扫描程序原理解析

最新推荐文章于 2024-04-30 19:29:41 发布
最新推荐文章于 2024-04-30 19:29:41 发布
阅读量1.5k 收藏 3
点赞数 2
文章标签: wireshark python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx529377/article/details/78347076
版权

Nmap是一款强大的端口扫描工具,渗透测试中经常用到,其功能主要有主机发现,端口扫描,版本侦测,OS侦测等。其中端口扫描是Nmap的核心功能,端口扫描有SYN扫描、TCP connect扫描、UDP扫描、ACK扫描等。为了了解Nmap的端口扫描原理,现用Python实现一个简单的端口扫描器,并用Wireshark抓包分析。附上源码:

#python3环境下运行
#encoding: utf-8  
from socket import *
import threading

lock = threading.Lock()
openNum = 0
threads = []

def portScanner(host,port):
    global openNum
    try:
        s = socket(AF_INET,SOCK_STREAM)
        s.connect((host,port))
        lock.acquire()
        openNum+=1
        print('[+] %d open' % port)
        lock.release()
        s.close()
    except:
        pass

def main():
    setdefaulttimeout(1)
    ip = input('please enter your host: ')
    for p in range(1,4000):
        t = threading.Thread(target=portScanner,args=(ip,p))
        threads.append(t)
        t.start()     

    for t in threads:
        t.join()

    print('[+] The scan is complete!')
    print('[+] A total of %d open port ' % (openNum))

if __name__ == '__main__':
    main()

上面源码用的socket模块下的socket函数,其中socket(AF_INET,SOCK_STREAM)中的SOCK_STREAM代表TCP连接,如果是SOCK_DGRAM则代表UDP连接,上面程序还用到了多线程技术。程序运行结果如下:
这里写图片描述
下面就通过Wireshark抓包工具来看看程序是如何识别开放与关闭的端口的:
这里写图片描述
端口1的TCP数据包
这里写图片描述
端口22的TCP数据包(中间两行其他端口的被cut掉了)

运行程序后,在过滤器里面直接输入TCP,可以看到tcp数据包的传输过程,以端口1和端口22为例,由程序运行结果图可知端口1是关闭的,端口22(ssh服务)是开放的。
扫描端口1时,客户端先创建套接字,然后连接远程服务器ip和端口1,发送标志位SYN,服务器端口1并没有开放,所以服务器返回[RST,ACK]标志位,RST代表复位,并强制关闭tcp连接。

扫描22端口时,客户端发送SYN标志位,服务器端口22是开放的,服务器会发送一个[SYN,ACK]标志位,然后客户端发送一个ACK标志位,整个TCP三次握手完成,最后客户端还会发送一个[FIN,ACK],FIN标志位代表连接断开。
这是TCP端口扫描方式,其原理跟Nmap中的TCP端口扫描方式一样,这种连接方式的缺点是建立了三次握手,不够隐蔽,是无法进行SYN扫描的选择,SYN扫描没有建立三次握手,隐蔽性较强。

littlecjx
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 实现端口扫描
cpq37的专栏
09-23 306
突然发现用python随意得写写代码也还是不错的:不考虑代码的严谨性; 不考虑面向对象的事情,突然又找到了当初学习C语言时的感觉 import os import sys import time import socket from multiprocessing import Queue import thread as _thread star_time = time.time() hos...
python端口扫描器编写
m0_55772907的博客
10-11 349
自制扫描器
信息收集之 端口扫描
wangyuxiang946的博客
06-13 1万+
端口扫描工具,端口扫描分为哪几类?端口扫描原理端口扫描命令,全链接扫描和半链接扫描的区别? ...
端口扫描原理
民兵的家园
08-15 3373
端口扫描原理前面简要地介绍了计算机之间是如何通信的。从中可以想到,入侵者如果想要探测目标计算机都开放了哪些端口、提供了哪些服务,就需要先与目标端口建立TCP连接,这也就是“扫描”的出发点。1.端口扫描原理尝试与目标主机的某些端口建立连接,如果目标主机该端口有回复(见三次握手中的第二次),则说明该端口开放,即为“活动端口”。2.扫描原理分类(1)全TCP连接这种扫描方法使用三次握手,与目标计算机建立
2024年Python最全python制作扫描器_python 网络扫描
最新发布
2401_84584391的博客
04-30 233
对于扫描器的实现,我们可以将扫描器所需的选项和参数作为optparse模块中的选项和参数,然后在程序中进行相应的处理。使用optparse模块,我们可以将命令行中的选项和参数解析为相应的Python变量,并在程序中进行使用。使用时,输入要扫描的目标主机IP地址、起始端口号和结束端口号,程序会对这些端口进行扫描,输出端口状态。optparse模块可以使命令行工具更加易用和灵活,同时还可以提高程序员的效率。然后在程序中通过optparse模块解析相应的选项和参数,并进行扫描操作。所以我们也可以考虑使用。
常见端口扫描原理总结
杨撸撸的专栏
05-26 1万+
转载修改自:  https://blog.csdn.net/whatday/article/details/455049610. TCP的三次握手上图是wirkshark抓到的tcp三次握手的过程,符合第一张图描述的过程,首先主机81向88发送同步指令SYN(具体包见上上图,flags中SYN置位),主机88收到请求后,置位SYN,描述该包为同步包,ACK标识该包为回应包,主机81收到88的回应后...
python扫描端口
weixin_47456381的博客
01-04 2226
python扫描端口脚本
端口扫描原理和划分
HideInTime的博客
11-10 4102
1.开放扫描 其中***代表性的就是TCP连接扫描,需要扫描方通过三次握手过程与目标主机建立完整的TCP连接,可靠性高,但是在扫描的过程中会产生大量审计数据。这种扫描在有些场合是非常有用的,它可以作为正常扫描行为,直接由网络管理员使用。 2.半开放扫描 开放扫描时需要TCP进行一个正常的连接,而半开放扫描不需要正常的连接,只是一个部分行为。扫描的时候只是利用TCP正常连接的某一个部分来完成操作。常见的半开放扫描方法有TCP SYN扫描、TCP ACK扫描等。 3.隐秘扫描 在半开放扫描中还包括..
python编写简单端口扫描
09-18
下面我们将详细讨论这个端口扫描器的工作原理和实现方式。 首先,我们需要了解端口扫描的基本概念。端口是计算机网络通信中的逻辑通道,每个端口号对应一个特定的服务。例如,80端口通常用于HTTP服务,22端口用于...
python端口扫描器图形化界面.zip
05-20
Python端口扫描器是一款利用Python编程语言开发的工具,它具备图形化用户界面(GUI),使得操作更加直观简便。此工具特别适用于局域网环境,能够帮助用户快速检测网络中的设备开放了哪些端口,从而了解网络状态和...
windows端口扫描程序python开发,带UI界面)
08-28
【标题】:Windows端口扫描程序是利用Python编程语言开发的一款具有用户界面(UI)的应用。这个程序的主要功能是在Windows操作系统上对目标主机进行端口扫描,以检测哪些端口是开放的。Python因其丰富的库资源和简洁...
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
1. **Python基本的程序架构**:一个简单的端口扫描器通常包括初始化目标主机和端口范围,然后循环遍历每个端口,发送探测请求并处理响应。 2. **位运算**:在某些情况下,可能会用到位运算来处理端口号,例如将端口...
使用Python3制作TCP端口扫描
09-21
本文主要介绍了如何使用Python3构建一个TCP全连接端口扫描器,适用于初学者理解网络扫描的基本原理TCP端口扫描有多种类型,如TCP connect扫描、TCP SYN扫描、TCP FIN扫描和TCP XMAS扫描。TCP connect扫描是最...
端口详解+端口扫描原理+简单端口扫描实现
pmt123456的博客
02-15 3万+
一 摘要   端口是个网络应用中很重要的东西,相当于“门”了。 二 什么是端口   在 Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据报顺 利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多
Java笔记-Java端口扫描功能(含TCP包分析以及原理
IT1995的博客
06-15 1781
端口扫描主要是扫描其TCP端口。因为他有三次握手,握上了,如果有加密才进行传输层的加密。 写个程序,去连接那个端口,能握手,就说明端口是开着的。 关于UDP的端口扫描,有但意义不是很大,因为udp不会面向连接的。主要看服务端会不会回包,以及使用了什么协议如DTLS,如果服务端写成,客户端发送过来的数据异常,就回个异常的,这样就能扫描到,如果没写成这样,那就没办法了。 Java代码如下: public class PortScanJava { public boolean is..
端口扫描技术
weixin_52532523的博客
04-25 1232
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
基于Python实现的网络端口扫描
qq_52571388的博客
01-05 1626
参数介绍:socket_family:指定通信的“域”,常用AF_INET(IPv4网络通信)或者AF_UNIX(本地通信)socket_type:通信类型,使用SOCK_STREAM(TCP传输控制协议)或者SOCK_DGRAM(UDP传输控制协议)protocal常默认为0如果socket创建失败,会抛出一个socket.error,对于该错误必须进行相应处理try:s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#创建套接字。
Python实现端口扫描
Grit的博客
01-30 1740
从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口。向远端指定服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方没有此项服务时,对方就无应答。上面的程序中,将端口扫描封装到类中,可以自定义要扫描的主机域名,迭代扫描1到1025端口号,并引入了线程,加快了运行速度并能计算出具体扫描所用时间。现在我们写一个端口扫描程序,为其指定一个要扫描的主机和端口,判断此端口是否开放。
各种端口扫描技术的相关原理
热门推荐
Shanfenglan's blog
08-20 28万+
Xmas Tree扫描 发送一个flag为PSH,FIN,URG的包。如果对方主机端口开放则无反应。如果端口关闭,则会返回一个rst包。对windows主机来说无论端口开放与否,都返回rst。 Fin扫描 发送flag为fin的数据包,如果对方端口开放,则无反应。如果关闭则反回一个rst包。类似于Xmas Tree。对windows主机来说无论端口开放与否,都返回rst。 Null扫描 发送一个没有flag的tcp/ip包,如果端口开放则返回rst包,如果关闭则无反应。对windows主机来说无论端口开放
python 端口扫描程序设计代码
10-11
下面是一个简单的 Python 端口扫描程序的设计代码: ```python import socket remoteServerIP = input("请输入要扫描的 IP 地址: ") remoteServerPorts = [21, 22, 23, 25, 80, 443] try: for port in ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值