一个简单的php在线端口扫描器

<script type="text/javascript"> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"> </script> name="google_ads_frame" marginwidth="0" marginheight="0" src="http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-0660578626274101&dt=1076214948312&lmt=1181180851&format=336x280_as&output=html&correlator=1076214948312&channel=1892283765&url=http%3A%2F%2Fwww.zxbc.cn%2Fhtml%2Fphpsjk%2F1911310724281.htm&color_bg=F9FCFE&color_text=363636&color_link=000000&color_url=363636&color_border=FFFFFF&ad_type=text_image&ref=http%3A%2F%2Fwww.zxbc.cn%2Fhtml%2Fphp%2F&cc=342&flash=9&u_h=768&u_w=1024&u_ah=746&u_aw=1024&u_cd=16&u_tz=480&u_java=true" frameborder="0" width="336" scrolling="no" height="280" allowtransparency="allowtransparency">
  PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与Java搭了点边),可惜单线程(这是至命弱点,据说PHP是用C/C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。 
  既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。 

  端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。 

  下面我们就看看我写的这个PHP端口扫描器的源代码: 

<?php 

$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址 

$remoteip=$HTTP_POST_VARS[’remoteip’]; // 获取表单提交的IP地址 

?> 

<html> 

<head> 

<title>端口在线检测</title> 

<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 


<style TYPE="text/css"> 

<!-- 

BODY { FONT-SIZE: 12px; FONT-FAMILY: Verdana;color:#000000; 



TD { 

FONT-SIZE: 12px; 

FONT-FAMILY: Verdana; 

color:#000000; 

line-height: 14px; 



.style1 {color: #FFFFFF} 

--> 

</style> 

</head> 

<body> 

<center> 

<?php 

if (!empty($remoteip)){ 

// 如果表单不为空就进入IP地址格式的判断 
function err() { 

die("对不起,该IP地址不合法<p><a href=JavaScript:history.back(1)>点击这里返回</a>"); 




// 定义提交错误IP的提示信息 
$ips=explode(".",$remoteip); 

// 用.分割IP地址 
if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 
or intval($ips[3]>255)) err(); 

// 如果第一段和最后一段IP的数字小于1或者大于255,则提示出错 
if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 
or intval($ips[2]>255)) err(); 

// 如果第二段和第三段IP的数字小于0或者大于255,则提示出错 
$closed=’此端口目前处于关闭状态。’; 

$opened=’<font color=red>此端口目前处于打开状态!</font>’; 

$close="关闭"; 

$open="<font color=red>打开</font>"; 

$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389); 


$msg=array( 

’Ftp’, 

’Telnet’, 

’Smtp’, 

’Finger’, 

’Http’, 

’Pop3’, 

’Location Service’, 

’Netbios-NS’, 

’Netbios-DGM’, 

’Netbios-SSN’, 

’IMAP’, 

’Https’, 

’Microsoft-DS’, 

’MSSQL’, 

’MySQL’, 

’Terminal Services’ 

); 

// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态 
echo "<table border=0 cellpadding=15 cellspacing=0>/n"; 

echo "<tr>/n"; 

echo "<td align=center><strong>您扫描的IP:<font 

color=red>".$remoteip."</font></strong></td>/n"; 


echo "</tr>/n"; 

echo "</table>/n"; 

echo "<table cellpadding=5 cellspacing=1 bgcolor=#636194>/n"; 


echo "<tr bgcolor=#7371A5 align=center>/n"; 

echo "<td><span class=style1>端口</span></td>/n"; 


echo "<td><span class=style1>服务</span></td>/n"; 


echo "<td><span class=style1>检测结果</span></td>/n"; 


echo "<td><span class=style1>描述</span></td>/n"; 


echo "</tr>/n"; 

// 输出显示的表格 
for($i=0;$i<sizeof($port);$i++) 



$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1); 

if (!$fp) { 

echo "<tr bgcolor=#FFFFFF><td align=center>".$port[$i]."</td><td>".$msg[$i]."</td><td 


align=center>".$close."</td><td>".$closed."</td></tr>/n"; 


} else { 

echo "<tr bgcolor=#F4F7F9><td align=center>".$port[$i]."</td><td>".$msg[$i]."</td><td 


align=center>".$open."</td><td>".$opened."</td></tr>"; 






// 用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果 
echo "<tr><td colspan=4 align=center>/n"; 

echo "<a href=portscan.php><font color=#FFFFFF>继续扫描>>></font></a></td>/n"; 


echo "</tr/n"; 

echo "</table>/n"; 

echo "<TABLE cellSpacing=0 cellPadding=10 width=100% border=0>/n"; 


echo "<TR>/n"; 

echo "<TD align=center><b>Copyright &copy; 2004 Security 
Angel Team[S4T] All Rights Reserved.</b></TD>/n"; 

echo "</TR>/n"; 

echo "</TABLE>/n"; 

echo "</center>/n"; 

echo "</body>/n"; 

echo "</html>/n"; 

exit; 



// 探测结束 
echo "<table border=0 cellpadding=15 cellspacing=0>/n"; 

echo "<tr>/n"; 

echo "<td align=center><strong>您的IP:<font color=red>".$youip."</font></strong></td>/n"; 


echo "</tr>/n"; 

echo "<form method=POST action=portscan.php>/n"; 

echo "<tr><td>/n"; 

echo "<input type=text name=remoteip size=12>/n"; 

echo "<input type=submit value=扫描 name=scan>/n"; 

echo "</td></tr>/n"; 

echo "</form>"; 

echo "</table>/n"; 

// 如果表单为空则显示提交IP地址的表单 
?> 
<TABLE cellSpacing=0 cellPadding=10 width="100%" border=0> 


<TR> 

<TD align=center><b>Copyright &copy; 2004 Security Angel Team[S4T] 
All Rights Reserved.</b></TD> 

</TR> 

</TABLE> 

</center> 

</body> 

</html>

后记 

  这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。 

  最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。 
 
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值