Python 实现端口扫描器

最新推荐文章于 2024-03-06 15:30:00 发布
最新推荐文章于 2024-03-06 15:30:00 发布
阅读量408 收藏 1
点赞数
分类专栏: Python3 Python开发 Python 文章标签: 端口扫描 Python学习 Python教程 Python开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinfu0318/article/details/84619668
版权

适合有一点Python编程基础的学员学习

实现的原理

最简单的端口扫描工具使用TCP连接扫描的方式,即利用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的该连接,防止拒绝服务攻击。这种扫描模式的优势是用户无需特殊权限。但使用操作系统原生网络功能不能实现底层控制,因此这种扫描方式并不流行。并且TCP扫描很容易被发现,尤其作为端口清扫的手段:这些服务会记录发送者的IP地址,入侵检测系统可能触发警报。

还有另外一种扫描方式是SYN扫描,端口扫描工具不使用操作系统原生网络功能,而是自行生成、发送IP数据包,并监控其回应。这种扫描模式被称为“半开放扫描”,因为它从不建立完整的TCP连接。端口扫描工具生成一个SYN包,如果目标端口开放,则会返回SYN-ACK包。扫描端回应一个RST包,然后在握手完成前关闭连接。如果端口关闭了但未使用过滤,目标端口应该会持续返回RST包。这种粗略的网络利用方式有几个优点:给扫描工具全权控制数据包发送和等待回应时长的权力,允许更详细的回应分析。关于哪一种对目标主机的扫描方式更不具备入侵性存在一些争议,但SYN扫描的优势是从不会建立完整的连接。然而,RST包可能导致网络堵塞,尤其是一些简单如打印机之类的网络设备。

实例中采用的是第一种扫描方式,直接利用操作系统的socket连接接口,初步测试目标服务器的端口是否可以连接,如果可以则返回端口打开状态。

实现单线程扫描功能

主要实现这个简单的扫描器为单线程扫描,具体步骤如下:

获取端口及目标服务器

新建代码如下:
#!/usr/bin/python
# -*- coding: utf-8 -*-

import sys
from socket import *

# port_scan.py <host> <start_port>-<end_port>
host = sys.argv[1]
protstrs = sys.argv[2].splist('-&#
最低0.47元/天 解锁文章
小二江湖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python实现一个端口扫描,只需简单几步就好_python 扫描开放端口
2401_84562210的博客
04-29 775
0、秘密扫描秘密扫描是一种不被审计工具所检测的扫描技术。它通常用于在通过普通的防火墙或路由的筛选(filtering)时隐藏自己。秘密扫描能躲避IDS、防火墙、包过滤和日志审计,从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分,所以无法被记录下来,比半连接扫描更为隐蔽。但是这种扫描的缺点是扫描结果的不可靠性会增加,而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。1、Connect()
python端口扫描
qq_51796436的博客
03-20 8333
python网络编程 socket又称“套接字”,应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。 C/S架构: socket函数 socket()函数创建套接字,语法:socket.socket([family[,type[,proto]]]) family:套接字家族可以为AF_UNIX(本机内进程间)或者AF_INET(主机与主机间通信) type:套接字类型可以根据面向链接还是非链接分为SOCK_STREAM或SOCK_DGRAM protoc
python目录端口扫描(多线程)
jokerXYFAE的博客
05-19 1117
python端口目录扫描多线程
基于python开发端口扫描工具
最新发布
m0_61869253的博客
03-06 1359
本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
python nmap实现端口扫描教程
09-18
主要为大家详细介绍了python nmap实现端口扫描教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python 3.6.7实现端口扫描
12-31
本文实例为大家分享了python 3.6.7端口扫描的具体代码,供大家参考,具体内容如下 环境:python 3.6.7 # -*- coding: utf-8 -*- import socket import threading import argparse lock = threading.Lock() ...
Python实现简易端口扫描代码实例
01-20
在网上的一些资料的基础上自己又添了些新内容,算是Python socket编程练手吧。 #coding=utf-8 import socket import time import sys import struct import threading from threading import Thread,activeCount ...
python信息安全工具之端口扫描
热门推荐
test
11-08 2万+
前言 正文 单线程 #!/usr/bin/env python3 #-*-coding:utf-8-*- import time import socket def get_ip_by_name(domain): ''' 提供域名转ip的功能,利用socket.gethostbyname,返回str ''' try: return socket....
仙灵扫描xian-scan python源代码打包
10-24
python源码实在python2.7的环境下写出来的。 希望大家也使用python2.7来调试运行。 通过了windowsXP下的运行环境,其他高版本的windows没有 尝试过,如果不行请以管理员模式运行。如果再不行 可以加我QQ245184897, 也可以到我网站 www.xianlingdao.org 技术区域发布提问内容,我会在第一时间回复。
Python实现端口扫描
weixin_43801662的博客
01-04 8177
# 什么是端口扫描 定义:对一段端口或指定的端口进行扫描。 目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。 原理:当一个主机向远端一个服务的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。 利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务所给予的应答,便可知道哪些端口是开放的。 最强端口扫描:Nmap:.
python调用扫描仪_python调用nmap进行扫描
weixin_39860919的博客
12-06 1231
1 #coding=utf-823 importnmap4 importoptparse5 importthreading6 importsys7 importre8 '''9 需安装python_nmap包,支持2.x以及3.x10 python_nmap包提供了python调用nmap的一系列接口1112 (一)重要类及方法:13 1.创建nmap扫描14 class PortScanner...
Python编写端口扫描
wz_cow的博客
06-27 1万+
本文介绍使用Python实现渗透测试过程中的端口扫描。1、什么是端口接触过网络技术的同学大概都知道端口是什么东西,没有接触过的同学,经过下面的简单详情应该也可以明白端口是个什么东西。在网络上我们会用到各种各样的服务(当然不是各种各样的网站,网站所提供的多是Web服务),比方浏览网站,发送邮件,用FTP下载某些资源,用SSH或者Telnet连接远程服务等。这些服务有可可以都是由同一个服务提供的...
Python3实现TCP端口扫描
weixin_34318272的博客
10-12 879
 本文来自 高海峰对 玄魂工作室 的投稿 作者:高海峰 QQ:543589796 在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成...
几种调用扫描仪的方案
美美的苹果核
09-21 1077
近期由于项目需求,简单研究了一下客户端调用扫描仪的问题,总结了一下,大概有以 下几种方式: (1)TWAIN TWAIN指TWAIN协议,全称Toolkit Without An Interesting Name,无注名工具包协议, 是应用软件从计算机外设获取静态图像的国际标准。 TWAIN是一项重要的接口标准,为软件开发商和硬件设备生产厂商之间提供了一个统一的 规范,以有...
for _ in range( )中的‘_'的作用
Cao_Y的博客
02-20 1981
for _ in range( )中的‘_'的作用 今天仍是在继续学习pytorch的使用,速度太慢了。。。 回到正题,今天在学习pytorch的时候,看到了一行代码: for _ in range(random.randint(0, 3)): 看到这个"_"不知道什么意思,就查了一下,看到了别人写的帖子,了解了作用: " _"是一个循环标志,类似于普通变量,只是不取值,只循环 import r...
python实现扫描局域网指定网段ip
pg的博客
09-01 7111
一、问题由来 工作的局域网中,会接入很多设备,机人上的网络设备就2个了,一个巨哥红外,一个海康可见光。机人还有自身的ip。 有时候机人挂的多了,设备维修更换中,搞来搞去就不记得ip是什么,用自带的软件的确能扫出来,但是这就要开两个windows环境下的软件,耗时耗力,折腾。正好在linux,那简单,敲命令。 nmap -P 192.168.1.0/24 可以扫描出 192.168.1...
Python编程实现端口扫描:原理、多线程实战
"本资源是一份关于Python项目开发实战的教程,主要讲解如何利用Python实现一个端口扫描教程涵盖了端口扫描的原理、用途,以及Python编程基础,包括模块导入、位运算、套接字操作和多线程技术。通过实际的项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值