基于Python实现的多线程网络端口扫描器
一、端口扫描原理
1.TCP扫描
1.1TCP全扫描(connect)
该方式使用系统API connect向目的主机的端口发出连接请求,如果无法连接,则认为目的主机的该端口关闭。
优点:建立TCP连接,保证了可靠性;编程较简单
缺点:需要建立完整的TCP连接,因此扫描速度较慢,并且采取该方式会在目的主机留下记录,不够隐蔽
1.2TCP半扫描(SYN)
该方式并未建立一个完整的TCP连接,在最初会向目的主机发送TCP SYN请求报文段,该报文段的目的端口是想要扫描的目标端口,如果目的主机的该端口处于开放状态,则会返回一个SYN/ACK报文段作为响应,其中SYN和ACK的标志位都是1
优点:速度较快
缺点:和connect相比,不够可靠,实现稍微复杂
1.3TCP隐私扫描(FIN)
在数据传输完成之后,主动结束的一方会发送一个FIN报文(此步骤是四次挥手的第一步),如果目标端口没有位处于listening状态,则会返回一个RST应答。反之,则不会有任何反应
优点:隐蔽性好,速度快
缺点:只能用于Linux系统,在Windows系统下,无论端口是否处于监听状态都会返回RST应答,因此无法在Windows系统中判断端口是否开放
2.UDP扫描
UDP(用户数据报协议)是面向非连接的,可将其理解为“不负责任”,因此可靠性不高。UDP扫描是向目的主机发送UDP数据包并等待响应,如果无响应,则认为 端口是开放的,如果收到ICMP不可达,则说明该端口是关闭的。
优点:在Linux和Windows中都能够使用
缺点:在等待响应过程中,可能是ICMP不可达,但是由于可靠性低,导致响应数据包丢失,从而误以为端口开放
相关函数功能介绍
socket函数
socket创建函数
socket.socket(socket_family,socket_type,protocal=0)
import socket
'''
socket.socket(socket_family,socket_type,protocal=0)
参数介绍:
socket_family:指定通信的“域”,常用AF_INET(IPv4网络通信)或者AF_UNIX(本地通信)
socket_type:通信类型,使用SOCK_STREAM(TCP传输控制协议)或者SOCK_DGRAM(UDP传输控制协议)
protocal常默认为0
'''
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
如果socket创建失败,会抛出一个socket.error,对于该错误必须进行相应处理
import socket
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#创建套接字
s.settimeout(timeout)
except socket.error, msg:
s.exit()
socket连接函数
使用socket.connect_ex()函数,连接成功返回0
import socket
socket.connect(ip,port)#主动初始化并连接
socket.connect_ex(ip,port)#上述函数的扩展版本,出错时抛出一个异常而不是一个错误
socket域名转换函数
import socket
socket.gethostname(host)#将host转换为对应的ip地址,返回str
实现域名到IP地址的转换
实现代码
TCP 全连接扫描
#TCP_CON.py
import sys
import socket
import queue
import threading
from Security.PortList import get_port_list
class ConScanner(object):
'''
使用类(class)来封装,采用多线程
'''
class ConScan(threading.Thread): #自定义端口扫描线程类
def __init__(self, port_queue, ip, timeout = 3):
'''
初始化参数
'''
threading.Thread.__init__(self)
self.port_queue = port_queue
self.ip = ip
self.timeout = timeout
def run(self):
'''
如果端口队列不为空,说明端口段没有扫描完,将继续取出端口进行扫描,直到队列为空
'''
while True:
if self.port_queue.empty():
break
OPEN_MSG = "Port %d OPEN\n"
port = self.port_queue.get(timeout = 0.5)
ip = self.ip
timeout = self.timeout
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#创建套接字
s.settimeout(timeout)
result_code = s.connect_ex(