python 利用socket 套接字实现端口扫描

最新推荐文章于 2023-07-06 16:27:20 发布
最新推荐文章于 2023-07-06 16:27:20 发布
阅读量876 收藏 2
点赞数 1
分类专栏: python hack 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51768842/article/details/125334090
版权

什么是端口扫描
定义:对一段端口或指定的端口进行扫描。

目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。

原理:当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。

利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,便可知道哪些端口是开放的。

一、socket

1.简介

Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。

socket的工作流程

  •  socket 采用C/S 模式,分为服务端和客户端
  •  服务端数据处理流程
    •  创建socket -> 绑定到地址和端口 -> 等待连接 -> 开始通信-> 关闭连接
  •  客户端数据处理流程
  •  创建socket -> 等待连接 -> 开始通信-> 关闭连接
  •  客户端没有绑定地址和端口,是由于客户端进程采用的是随机端口,当客户端要去连接目标时,会由系统自定分配一个端口号和自身ip地址去组合

2.利用方法

函数描述
s.settimeout(timeout)设置套接字操作的超时期,timeout是一个浮点数,单位是秒。值为None表示没有超时期。一般,超时期应该在刚创建套接字时设置,因为它们可能用于连接的操作(如connect())
s.connect()主动初始化TCP服务器连接,。一般address的格式为元组(hostname,port),如果连接出错,返回socket.error错误。

常见的熟知端口号:

FTP: 21

TELANET: 23

SMTP: 25

DNS: 52

TFTP: 69

HTTP: 80

HTTPS:443

def connscan函数-连接目标端口

def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.settimeout(random.randint(1, 12) + random.random())

        connSkt.connect((tgtHost, tgtPort))

        time.sleep(random.randint(1, 3) + random.random())
        connSkt.send(b'ViolentPython\r\n')

        results = connSkt.recv(1024)

        # screenLock.acquire()
        # print '[+] %d/tcp open' % tgtPort
        # print '[+] ' + str(results)
        print('***' * 20)
        print('[+] %d/tcp open' % tgtPort)
        print('[+] results:' + str(results))
        print('***' * 20)
    except Exception as socketerror:
        print('***' * 20)
        print("error", tgtHost, ':', tgtPort)
        print("Error: ", socketerror)

        screenLock.acquire()
        # print '[-] %d/tcp closed' % tgtPort
        print('[-] %d/tcp closed' % tgtPort)
        print('***' * 20)
    finally:

        screenLock.release()
        connSkt.close()

def portscan函数-将输入的host地址转化为IP地址

def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        # print "[-] Cannot resolve '%s': Unknown host" %tgtHost
        print('***' * 20)
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
        print('***' * 20)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        # print '\n[+] Scan Results for: ' + tgtName[0]
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtName[0])
        print('***' * 20)
    except:

        # print '\n[+] Scan Results for: ' + tgtIP
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtIP)
        print('***' * 20)

    setdefaulttimeout(10)
    for tgtPort in tgtPorts:
        t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()

全部代码

#!/usr/bin/python
# -*- coding: utf-8 -*-

import optparse
from socket import *
from threading import *
import time
import random

screenLock = Semaphore(value=1)


def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.settimeout(random.randint(1, 12) + random.random())

        connSkt.connect((tgtHost, tgtPort))

        time.sleep(random.randint(1, 3) + random.random())
        connSkt.send(b'ViolentPython\r\n')

        results = connSkt.recv(1024)

        # screenLock.acquire()
        # print '[+] %d/tcp open' % tgtPort
        # print '[+] ' + str(results)
        print('***' * 20)
        print('[+] %d/tcp open' % tgtPort)
        print('[+] results:' + str(results))
        print('***' * 20)
    except Exception as socketerror:
        print('***' * 20)
        print("error", tgtHost, ':', tgtPort)
        print("Error: ", socketerror)

        screenLock.acquire()
        # print '[-] %d/tcp closed' % tgtPort
        print('[-] %d/tcp closed' % tgtPort)
        print('***' * 20)
    finally:

        screenLock.release()
        connSkt.close()


def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        # print "[-] Cannot resolve '%s': Unknown host" %tgtHost
        print('***' * 20)
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
        print('***' * 20)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        # print '\n[+] Scan Results for: ' + tgtName[0]
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtName[0])
        print('***' * 20)
    except:

        # print '\n[+] Scan Results for: ' + tgtIP
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtIP)
        print('***' * 20)

    setdefaulttimeout(10)
    for tgtPort in tgtPorts:
        t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()


def main():
    parser = optparse.OptionParser('usage %prog ' + \
                                   '-H <target host> -p <target port>')
    parser.add_option('-H', dest='tgtHost', type='string', \
                      help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string', \
                      help='specify target port[s] separated by comma')

    (options, args) = parser.parse_args()

    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split(',')
    if (tgtHost == None) | (tgtPorts[0] == None):
        # print parser.usage
        print('***' * 20)
        print(parser.usage)
        print('***' * 20)
        exit(0)
    portScan(tgtHost, tgtPorts)


if __name__ == '__main__':
    main()

终端输入:python .\CH2\1-portScan.py -H 192.168.3.13 -p 80,25,21,443 即可扫描。

注意:这篇关于socket文章仅仅为入门方法,在实际扫描的过程中还有诸多问题,例如目标主机开启防火墙,目标主机拒绝连接等等如果要得到准确的结果还需借用其他方法。

行 待
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python基于socket函数实现端口扫描
09-16
主要为大家详细介绍了python基于socket函数实现端口扫描,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Python】基于Socket端口扫描
BrosyveryOK的博客
10-29 1874
Python端口扫描原理:基于TCP协议进行端口扫描,若TCP可通,则说明端口可用,反之端口不可用。
Python 原生Socket实现端口扫描
CSDN
08-01 7284
端口扫描,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,Python中使用Socket即可实现对特定端口的探测,以及对C段的扫描。如下代码实现了一个简单的端口扫描工具。它包括两个主要功能:扫描目标主机Banner和针对域名C段进行扫描。在扫描目标主机Banner功能中,通过建立与目标主机的连,向指定端口发送请求,并收目标主机返回的响应。如果连成功并收到响应,则输出目标主机的Banner信息,否则输出连失败的信息。
python socket端口扫描
weixin_43873210的博客
07-27 255
python socket端口扫描
python实现简单的端口扫描
m0_65129142的博客
12-16 1344
使用三方库:socket,threadpool 测试目标:127.0.0.1 程序原理: 使用socket对目标+端口创建连,如果存在则代表端口开放 程序运行结果: 1609737692_5ff2a5dc0593c02f5d225.png!small 程序代码: #!/usr/bin/python -- coding: UTF-8 -- ‘’’ 多线程目录扫描器 作者:木尤 声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 要点:需要安装requests,threadpool这俩个库
Python服务端简单实现,通过浏览器访问
01-20
# import socket def service_client(new_socket): # 为这个客户端返回数据,即http请求 # Get / HTTP/1.1 request = new_socket.recv(1024) print(request) # 2.返回http格式的数据,给浏览器 # 2.1准备发送给...
python 基于TCP协议的套编程详解
01-01
基于TCP协议的套编程 实现电话沟通为例,这里传递的是符,可以自己尝试去发送一个文件 # 服务端 import socket # 1. 符合TCP协议的手机 server = socket.socket(socket.AF_INET,socket.SOCK_STREAM) # TCP # 2...
详解python3中socket的编码问题解决
12-24
一、TCP 1、tcp服务器创建 #创建服务器 from socket import * ...tcpSerSock = socket(AF_INET, SOCK_STREAM) #分配了 TCP 服务器套 tcpSerSock.bind(ADDR) #绑定到服务器地址以及开启 TCP 监听器的调用。 tc
C++基于QT与Socket实现的邮件系统源码
02-03
基于QT与Socket的邮件系统实现 主要实现前端界面,后端数据库,以及Csocket实现通信。 软件架构 运行环境:Windows10 + QT 前端: Qt项目工程,呈现界面,负责处理与分发用户请求,绑定监听端口。 通信...
python实现多线程端口扫描
01-20
一个简易的TCP端口扫描器,使用python3实现。 需求:扫描目标网站开放哪些端口号,将所有开放的端口号输出。 分析:使用socket,... sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 创建套 sock
socket 端口扫描VC++
12-16
利用socket,进行端口扫描。有简单界面。利用多线程实现
socket编的端口扫描程序
07-13
在VC 6.0 上编译通过,适用于端口扫描,在不知道端口的情况下,前提是知道了对方IP。可以设定端口起始点和终止点。
CSocket端口扫描源代码(MFC、VC++)耿网出品
09-04
1、CMySocket类完全没有必要创建 2、这是把别人一个超复杂的端口扫描程序改写的,简化了一部分,还有很多设计粗糙的地方。
Python 端口扫描
zheng_ruiguo的专栏
04-16 460
import socket import time import threading def scan_port(ip,port): try: s = socket.socket() s.settimeout(0.01) s.connect((ip,port)) print(port) s.close() except: pass def scan_all_port(ip,max_port): f...
扫描器篇(九)之利用python socket编写端口扫描
weixin_44344395的博客
04-18 1685
前言 之前在编写端口扫描的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket编程 什么是socket 网络中的两台主机之间进行通信,本质上是主机中所 运行的进程之间的通信,两个进程如果需要进行通信 ,最基本的前提是每一个进程要有一个唯一的标识。 在本地进程通信中可以使用PID来唯一标识一个程, 但PID在 ...
基于python端口扫描_基于Python socket端口扫描程序实例代码
weixin_39994949的博客
12-09 129
本文研究的主要是Python端口扫描程序,具体实例代码如下。先来看看第一个端口扫描程序代码,获取本机的IP和端口号:import socketdef get_my_ip():try:csock = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)csock.connect(('8.8.8.8',80))(addr,port) = csock.gets...
基于socket端口扫描python脚本
最新发布
m0_73896875的博客
07-06 196
param port_start: 从多少端口开始扫描1,101,201,301……#为什么要加100?#超时的情况,超过0.5s没有连成功,则不用连了。#100 step 启动了100个线程,每个线程跑100个端口。print(f'{port}可以访问的')端口范围有点广,1~65535,可以上创建几个线程。ip=input('请输入要扫描的ip:')@File :socket端口扫描.py。@Author :星之尘。
Python笔记(三)--socket实现端口扫描(多线程版)
肥宅快乐水
04-05 1992
Python笔记(三)–socket实现端口扫描(多线程版)
python socket 端口扫描
学-> 思->用
03-10 224
python socket 端口扫描 #! -*- coding:utf-8 -*- import time import socket socket_timeout = 0.1 def tcp_scan(ip,port): '''利用socket 发送tcp包,探测端口存活率 :param ip: 1.1.1.1 type is string :param...
python利用编程实现五子棋联机对战
06-11
好的,我可以为您解答。五子棋联机对战需要客户端和服务器端两个程序,它们通过套进行通信。 首先,我们需要了解一下套编程的基本概念。套是网络编程中的一种抽象概念,它可以在网络上进行通信。套有两种类型:流套和数据报套。在五子棋联机对战中,我们需要使用流套。 下面是一个简单的五子棋联机对战的实现过程: 1. 服务器端程序 服务器端程序需要监听客户端的连请求,并将客户端的连请求加入等待队列。当有客户端连请求时,服务器端程序受客户端的连请求,并发送欢迎消息。服务器端程序需要维护两个玩家的状态,以便进行游戏控制。 ```python import socket # 创建套 server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 绑定 IP 地址和端口号 server_socket.bind(('localhost', 8000)) # 监听连请求 server_socket.listen() # 受连请求 client_socket, client_address = server_socket.accept() # 发送欢迎消息 client_socket.send('欢迎来到五子棋游戏!'.encode()) # 维护玩家状态 player1 = client_address player2 = None ``` 2. 客户端程序 客户端程序需要连服务器,并受服务器发送的欢迎消息。客户端程序需要等待另一位玩家加入游戏。 ```python import socket # 创建套 client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 连服务器 client_socket.connet(('localhost', 8000)) # 受欢迎消息 welcome_message = client_socket.recv(1024).decode() print(welcome_message) # 等待另一位玩家加入游戏 while True: message = client_socket.recv(1024).decode() if message == 'start': break print('游戏开始!') ``` 3. 游戏控制 服务器端程序需要控制游戏的进行,通过套向客户端发送游戏状态和数据。客户端程序需要受服务器发送的游戏状态和数据,并根据游戏状态更新界面。 ```python # 服务器端程序 while True: if player2 is None: # 等待另一位玩家加入游戏 client_socket.send('等待另一位玩家加入游戏...'.encode()) player2_socket, player2_address = server_socket.accept() player2 = player2_address client_socket.send('start'.encode()) else: # 控制游戏进行 message = input('请输入游戏状态和数据:') if message.startswith('player1'): player2_socket.send(message.encode()) else: player1_socket.send(message.encode()) # 客户端程序 while True: # 受服务器发送的游戏状态和数据 message = client_socket.recv(1024).decode() if message.startswith('player1'): # 更新界面 pass else: # 更新界面 pass ``` 以上是一个简单的五子棋联机对战的实现过程,具体的实现细节需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值