基于python开发端口扫描工具

最新推荐文章于 2024-05-14 03:18:29 发布
最新推荐文章于 2024-05-14 03:18:29 发布
阅读量1.2k 收藏 29
点赞数 18
文章标签: python 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61869253/article/details/136459037
版权
本文介绍了如何使用Python开发一个端口扫描工具,支持指定IP、C段、端口号和范围,采用多线程或线程池提高效率。作者通过argparse处理命令行参数,结合os和socket模块,展示了从理论到实践的过程。
摘要由CSDN通过智能技术生成

一.前言

1.关于本人

本人仍然还在学习阶段,有问题欢迎大佬指正,希望我的文章能够帮助到你.以后我很多东西都会在博客更新,和大家一起进步,加油.

2.主题介绍

本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.

3.涉及的知识点

  • argparse模块:python用于解析命令行参数和选项的标准模块
  • os模块:python中执行cmd命令
  • ping命令参数
  • ThreadPoolExecutor模块:提高效率
  • socket编程:端口扫描的核心代码
  • 列表字符串等基础知识
  • c段扫描

二.程序代码与结果

1.核心代码:

import os
import socket
import sys
import argparse
import time
from threading import Thread
from concurrent.futures import ThreadPoolExecutor,ProcessPoolExecutor
#端口扫描
def scan(ip,port):
        try:
                #for port in range(1, 65536):
                    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                    sock.settimeout(1)
                    result = sock.connect_ex((ip, port))
                    if result == 0:
                        print("Port: {} Open".format(port))
                    sock.close()
        except KeyboardInterrupt:
                sys.exit()
#指定端口
def sport(ip,port):
        # 指定特定端口
        if("," in port):
            ports=port.split(',')
            for p in ports:
                p=int(p)
                scan(ip,p)
        #指定端口范围
        elif("-" in port):
            ports=port.split('-')
            start=int(ports[0])
            end=int(ports[1])
            with ThreadPoolExecutor(100) as t:
             for p in range(start,end):
                 t.submit(scan, ip=ip, port=p)
        #单个端口
        else:
            scan(ip,int(args.port))
#探测ip存活
def check_ip(ip):
    check = os.popen(f"ping {ip} -w 1 -n 1")
    data=check.read()
    if("TTL" in data):
        return True;

parser = argparse.ArgumentParser()
#ip为必填:python scan.py ip
parser.add_argument('ip',type=str,help="give your ip")
#可以指定端口号,也可以指定端口范围
# (1)不指定-p,默认就是全端口扫描
# (2)指定特定的端口号,例如指定80和3306端口 -p 80,3306
# (3)可以指定端口范围,例如0-3306 -p 0-3306
# (4)指定一个端口:例如只扫描445端口,-p 445
parser.add_argument('-p','--port',type=str,help="give your port")
args = parser.parse_args()
ip=args.ip
if("/" in ip):
    ips = ip.split('.')
    ip=ips[0]+"."+ips[1]+"."+ips[2]+"."
    for i in range(1,254):
        ip = ips[0] + "." + ips[1] + "." + ips[2] + "."
        ip=ip+str(i)
        if(check_ip(ip)):
            print(ip+":")
            if args.port:
                port = args.port
                sport(ip, port)
            else:
                with ThreadPoolExecutor(100) as t:
                    for port in range(1, 65536):
                        t.submit(scan, ip=ip, port=port)
else:
    if(check_ip(ip)):
        print(ip+":")
        if args.port:
            port=args.port
            sport(ip,port)
        #全端口扫描
        else:
            with ThreadPoolExecutor(100) as t:
                for port in range(1,65536):
                    t.submit(scan,ip=ip,port=port)
    else:
        print("网络不可达")

2.运行结果

(1).单个ip,默认是全扫描

(2).单个ip,指定特定的端口

(3).单个ip,指定端口范围

(4)扫描c段,指定特定的端口

(5)扫描c段,指定端口范围

三.知识点

1.argparse模块:python用于解析命令行参数和选项的标准模块

(1)首先创建解析器

parser = argparse.ArgumentParser()

(2)添加必选参数:

add_argument方法添加参数

ip是必须有的,没填就会报错,且前面不用任何参数

parser.add_argument(‘ip’,type=str,help=“give your ip”)

(3)添加可选参数:

parser.add_argument里面的参数加上–或者-,或者两个都加

parser.add_argument(‘-p’,‘–port’,type=str,help=“give your port”)

-p或者-port可填可不填

(4)获取参数:

parse_args方法:获得所有参数

args = parser.parse_args() #此时args有所有输入的参数

args.ip #获得ip参数

args.port #获取port参数

(5)对应的代码:

(6)更详细的学习:

Argparse 教程 — Python 3.10.2
文档

2.c段扫描

(1)c段

通俗来讲,就是例如192.168.0.0/24,就是192.168.0.1-192.168.0.254,前面24位不用变,最后8位改变.

(2)c段扫描的原理

由于c段主机比较多,所以在进行端口扫描时,最好先探测一下c段有什么主机哪些存活,再对c段存活的主机进行端口扫描,这样效率就比较快了.探测存活主机的方法,这里是使用ping命令,ping得到的主机就是存活主机,且ping通的主机都有TTL,程序可以根据有无TTL值来判断是否ping通

(3)对应代码:

3.ping命令参数

(1)ping命令时间问题:

ping 得到存活的主机速度比较快,但是ping到没有存活的主机速度比较慢

ping存活不到的主机要18秒,太慢了

(2)ping命令参数:

查看ping命令参数

(3)ping命令使用参数改进:

最主要的是-n和-w

我们可以使用-n参数,只显示一条回显结果 -n 1

我们还可以使用-w参数,设置超时时间为 -w 1

测试结果:时间快了好多

(4)对应代码:

4.os模块:python中执行cmd命令

(1)os模块执行cmd命令的方法:
  • os.system(cmd)

这个方法在执行的时候,它会自动的打开一个终端,并且无法对cmd命令中执行的结果进行保存,简单的说就是使用这个方法,可以在一个脚本中对cmd进行执行操作

  • os.popen(cmd,mode)

这个方法是使用是对一个cmd进程中的管道进行打开操作它会返回一个文件对象,读写模式根据mode决定,可以是读也可以是写,如果mode为’r’,可以使用此函数的返回值调用read()来获取cmd命令的执行结果。

所以为了读取执行结果,一般使用os.popen

(2)对应代码:

5.socket编程:端口扫描的核心代码

(1)创建socket对象

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

socket.AF_INET是服务器之间网络通信

SOCK_STREAM是基于TCP连接的

(2)设置超时时间

sock.settimeout(1)

(3)连接对方的ip加端口

使用connect_ex方法,如果结果为0,说明对方ip+端口是存在的,端口扫描也是基于这个来处理的

result = sock.connect_ex((ip, port))

if result == 0:

print(“Port: {} Open”.format(port))

(4)关闭socket:

sock.close()

(5)涉及代码:

6.ThreadPoolExecutor模块:线程池提高效率

(1)导入模块:

from concurrent.futures import ThreadPoolExecutor,ProcessPoolExecutor

(2)线程池解析:

with ThreadPoolExecutor(100) as t: #创建100个线程的线程池

for port in range(1,65536): #有这么多个任务

t.submit(scan,ip=ip,port=port) #调用的函数以及参数

所以函数体内尽量实现功能即可,for循环可以在外部做,这样效率就比较高

(3)对应代码:

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

python-qing
关注
  • 18
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python实现端口扫描器_python 实现端口扫描工具
weixin_42376614的博客
02-10 909
# 简单的端口扫描工具# 作者: Charles# 公众号: Charles的皮卡丘import timeimport socketimport threading# 判断是否为正确的IP地址。def isIP(ip):ip_addr = ip.split(".")if len(ip_addr) != 4:return Falsefor ipnum in ip_addr:if not (0 &lt...
基于Python socket的端口扫描程序实例代码
12-31
本文研究的主要是Python端口扫描程序,具体实例代码如下。 先来看看第一个端口扫描程序代码,获取本机的IP和端口号: import socket def get_my_ip(): try: csock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) csock.connect(('8.8.8.8', 80)) (addr, port) = csock.getsockname() csock.close() return addr,port except socket.error: return 127.
基于Python端口扫描的设计与实现
05-08
随着Internet技术的飞速发展,越来越多的基于Web的应用程序被广泛应用于生活,工作和其他领域。 Web应用程序具有使用简单,开发和共享方便的优点。 Web应用程序通常向Internet开放,用户仅需要通过浏览器访问目标站点,因此,如果目标站点具有某些安全漏洞,则很容易被攻击者利用。 Web漏洞通常会造成严重危害:机密信息被盗,目标服务器受到控制等。 Web漏洞的主要原因是运行Web应用程序的主机存在端口暴露,与该端口对应的服务版本太低以及该服务的密码很弱。 针对Web应用程序的漏洞,本文的主要目标是设计和实现一种简单,强大且性能良好的端口检测工具。该工具可以检测到目标主机的开放端口,相应端口的服务信息,并自动判断该服务是否具有中高风险。除了收集端口信息外,系统还可以对目标主机的服务进行漏洞检测,信息泄露检测等。 首先,本文分析了国内外的研究现状,对现有的Web应用漏洞检测工具进行了分析。研究了Web应用的相关技术,主要包括HTTP协议和网络爬虫技术,Python语言,端口扫描原理等技术,其次对系统的需求进行了功能上的分析,分析了系统的功能性需求与非功能性需求,分析了系统的整体业务
最新如何利用 Python 实现快速端口扫描?_python3 nmscan,binder 面试
最新发布
I8929545452_VD的博客
05-14 582
多线程,一节更比五节强。这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
基于python端口扫描(升级版)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-12 568
通过Scapy,您可以方便地构造各种类型的网络数据包,包括IP数据包、TCP/UDP数据包、ICMP消息等。您可以捕获网络流量并分析数据包,进行网络扫描、探测和嗅探,执行网络攻击和防御,以及进行定制化的网络协议开发等等。数据包捕获:Npcap提供了高性能的网络数据包捕获功能,可以捕获来自各种网络接口的数据包。Scapy是一个强大的Python库,用于构建和发送网络数据包,以及对网络进行各种类型的分析和操作。tips:在进行端口扫描的时候,需要装一个插件,这个是wireshark自带的插件。
python端口扫描
qq_51796436的博客
03-20 8320
python网络编程 socket又称“套接字”,应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。 C/S架构: socket函数 socket()函数创建套接字,语法:socket.socket([family[,type[,proto]]]) family:套接字家族可以为AF_UNIX(本机内进程间)或者AF_INET(主机与主机间通信) type:套接字类型可以根据面向链接还是非链接分为SOCK_STREAM或SOCK_DGRAM protoc
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
龙叔的博客
11-08 1万+
答应我,别再做无用功了
python 端口扫描_Python实现的端口扫描功能
weixin_39620370的博客
12-05 198
这篇文章主要介绍了Python实现的端口扫描功能,在这里分享给大家,需要的朋友可以参考下本文实例讲述了Python实现的端口扫描功能。分享给大家供大家参考,具体如下:一 代码import sysimport socketimport multiprocessingdef ports(ports_service):#获取常用端口对应的服务名称for port in list(range(1,100)...
Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
07-28 1668
Python脚本进阶】端口扫描
基于python的漏洞扫描系统.zip
06-11
【标题】"基于Python的漏洞扫描系统"是一个项目,它利用Python编程语言构建了一套能够自动检测网络安全漏洞的工具。这种系统通常用于企业或个人的网络环境,以便定期检查潜在的安全风险,确保网络安全。 【描述】这...
毕业设计-基于python漏洞扫描系统毕业设计与实现(源码+数据库+演示视频).zip
07-02
是以Python框架来进行有效的功能模块的搭建,通过以MySQL数据库来进行数据对接,通过核心的端口扫描,输入ip地址后返回扫描的结果,设计端口列表菜单,在端口列表菜单中能够查看到每一项查询过的端口的详细结构信息...
基于Python的漏洞扫描系统(django).zip
07-06
基于Python的漏洞扫描系统(django) web端口测试;渗透测试;python;django;mysql; 本次的系统开发是通过利用了Python技术,结合数据爬虫的功能来进行一款自动化的渗透测试的工具开发,一次来实现对网站的漏洞的...
基于python3的代理端口扫描器.zip
05-18
标题中的“基于python3的代理端口扫描器”指的是一个使用Python 3编程语言开发的工具,该工具专门用于扫描网络上的代理服务器端口。在网络安全和网络管理中,了解哪些端口是开放的,尤其是那些可能被用作代理服务的...
python实现的漏洞扫描器
06-05
该漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。 使用Python语言编程实现。 有CMD执行和图形界面执行两种操作方式。 用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统...
python网络安全局域网端口扫描.zip
06-13
本篇文章将详细讲解基于Python 3.8的局域网端口扫描技术,以及如何利用TCP三次握手检测端口是否开放。 首先,我们要了解端口扫描的基本原理。端口扫描是一种探测目标主机上开放端口的技术,通过向目标IP发送特定的...
python信息安全工具之端口扫描
热门推荐
test
11-08 2万+
前言 正文 单线程 #!/usr/bin/env python3 #-*-coding:utf-8-*- import time import socket def get_ip_by_name(domain): ''' 提供域名转ip的功能,利用socket.gethostbyname,返回str ''' try: return socket....
python目录端口扫描器(多线程)
jokerXYFAE的博客
05-19 1107
python端口目录扫描器多线程
端口扫描工具python
chanchuren的博客
09-07 717
最近在想学python边学边瞎捣鼓了一个端口扫描工具,功能很简单只有显示域名IP和显示端口,但只是简单的扫描端口没有做过滤,文件做了GUI处理编译成了.exe方便使用。我只是小白望大佬多多指教,下面是源码: from socket import * from tkinter import * from urllib.parse import urlsplit import threading import time from tkinter import END win = Tk() win.titl
Python实现端口扫描
10-18
Python可以使用socket模块实现端口扫描。通过建立TCP连接并向端口发送数据,可以判断端口是否开放。以下是一个简单的Python端口扫描器的代码示例: ``` from socket import * def connScan(tgtHost,tgtPort): try: connSkt=socket(AF_INET,SOCK_STREAM) #建立TCP连接 connSkt.connect((tgtHost,tgtPort)) #若无连接,则会出错,进入except connSkt.send('ViolentPython\r\n'.encode()) #像端口发送数据 results=connSkt.recv(100) #若端口开放,记录返回的消息 print('[+]%d/tcp open' %tgtPort) print('[+] '+str(results)) connSkt.close() except: print('[-]%d/tcp closed' %tgtPort) def portScan(tgtHost,tgtPorts): try: tgtIP=gethostbyname(tgtHost) except: print('[-] Cannot resolve %s : Unknown host'%tgtHost) return try: tgtName=gethostbyaddr(tgtIP) print('\n[+] Scan Results for:'+tgtName[0]) except: print('\n[+] Scan Results for:' + tgtIP) setdefaulttimeout(1) for tgtPort in tgtPorts: print('Scanning port '+tgtPort) connScan(tgtHost,int(tgtPort)) if __name__ == '__main__': tgtHost='192.168.0.13' #目标主机ip tgtPorts=['20','21','22','80'] #要扫描的端口 portScan(tgtHost,tgtPorts) ``` 以上就是使用Python实现的简单端口扫描器的介绍和代码示例。通过这个扫描器,你可以快速检测目标主机上的开放端口,以帮助提高网络安全性。记得在使用端口扫描器时要遵守合法和道德的原则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值