基于Python实现的网络端口扫描器

最新推荐文章于 2024-03-06 15:30:00 发布
最新推荐文章于 2024-03-06 15:30:00 发布
阅读量1.7k 收藏 35
点赞数 22
文章标签: python 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52571388/article/details/135102599
版权

基于Python实现的多线程网络端口扫描器

一、端口扫描原理

1.TCP扫描

1.1TCP全扫描(connect)

该方式使用系统API connect向目的主机的端口发出连接请求,如果无法连接,则认为目的主机的该端口关闭。
优点:建立TCP连接,保证了可靠性;编程较简单
缺点:需要建立完整的TCP连接,因此扫描速度较慢,并且采取该方式会在目的主机留下记录,不够隐蔽

1.2TCP半扫描(SYN)

该方式并未建立一个完整的TCP连接,在最初会向目的主机发送TCP SYN请求报文段,该报文段的目的端口是想要扫描的目标端口,如果目的主机的该端口处于开放状态,则会返回一个SYN/ACK报文段作为响应,其中SYN和ACK的标志位都是1
优点:速度较快
缺点:和connect相比,不够可靠,实现稍微复杂

1.3TCP隐私扫描(FIN)

在数据传输完成之后,主动结束的一方会发送一个FIN报文(此步骤是四次挥手的第一步),如果目标端口没有位处于listening状态,则会返回一个RST应答。反之,则不会有任何反应
优点:隐蔽性好,速度快
缺点:只能用于Linux系统,在Windows系统下,无论端口是否处于监听状态都会返回RST应答,因此无法在Windows系统中判断端口是否开放

2.UDP扫描

UDP(用户数据报协议)是面向非连接的,可将其理解为“不负责任”,因此可靠性不高。UDP扫描是向目的主机发送UDP数据包并等待响应,如果无响应,则认为 端口是开放的,如果收到ICMP不可达,则说明该端口是关闭的。
优点:在Linux和Windows中都能够使用
缺点:在等待响应过程中,可能是ICMP不可达,但是由于可靠性低,导致响应数据包丢失,从而误以为端口开放

相关函数功能介绍

socket函数

socket创建函数

socket.socket(socket_family,socket_type,protocal=0)

import socket
'''
socket.socket(socket_family,socket_type,protocal=0)
参数介绍:
socket_family:指定通信的“域”,常用AF_INET(IPv4网络通信)或者AF_UNIX(本地通信)
socket_type:通信类型,使用SOCK_STREAM(TCP传输控制协议)或者SOCK_DGRAM(UDP传输控制协议)
protocal常默认为0
'''
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)

如果socket创建失败,会抛出一个socket.error,对于该错误必须进行相应处理

import socket
try:
	s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#创建套接字
    s.settimeout(timeout)
except socket.error, msg:
	s.exit()

socket连接函数

使用socket.connect_ex()函数,连接成功返回0

import socket
socket.connect(ip,port)#主动初始化并连接
socket.connect_ex(ip,port)#上述函数的扩展版本,出错时抛出一个异常而不是一个错误

socket域名转换函数

import socket
socket.gethostname(host)#将host转换为对应的ip地址,返回str

实现域名到IP地址的转换

实现代码

TCP 全连接扫描

#TCP_CON.py
import sys
import socket
import queue
import threading
from Security.PortList import get_port_list
class ConScanner(object):
    '''
    使用类(class)来封装,采用多线程
    '''
    class ConScan(threading.Thread): #自定义端口扫描线程类
        def __init__(self, port_queue, ip, timeout = 3):
            '''
            初始化参数
            '''
            threading.Thread.__init__(self)
            self.port_queue = port_queue
            self.ip = ip
            self.timeout = timeout
        def run(self):
            '''
            如果端口队列不为空,说明端口段没有扫描完,将继续取出端口进行扫描,直到队列为空
            '''
            while True:
                if self.port_queue.empty():
                    break
                OPEN_MSG = "Port %d OPEN\n"
                port = self.port_queue.get(timeout = 0.5)
                ip  = self.ip
                timeout = self.timeout
                try:
                    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#创建套接字
                    s.settimeout(timeout)
                    result_code = s.connect_ex(
最低0.47元/天 解锁文章
难搞日常
关注
python端口扫描工具_python 实现端口扫描工具
weixin_34184876的博客
02-04 287
# 简单的端口扫描工具# 作者: Charles# 公众号: Charles的皮卡丘import timeimport socketimport threading# 判断是否为正确的IP地址。def isIP(ip):ip_addr = ip.split('.')if len(ip_addr) != 4:return Falsefor ipnum in ip_addr:if not (0 &lt...
python实现端口扫描_python 实现端口扫描工具
weixin_42376614的博客
02-10 950
# 简单的端口扫描工具# 作者: Charles# 公众号: Charles的皮卡丘import timeimport socketimport threading# 判断是否为正确的IP地址。def isIP(ip):ip_addr = ip.split(".")if len(ip_addr) != 4:return Falsefor ipnum in ip_addr:if not (0 &lt...
Python端口扫描
03-03
使用Python实现端口扫描多线程,区间扫描,指定端口,端口区间 更多用法 -h 参数
Python 端口扫描
xiabenshu的博客
04-02 503
Python 端口扫描 主要用于扫描自己的服务,查看端口是否被堵塞,哪些端口已经开启了。 我们可以很方便在网站找到一个端口扫描,在学习了socket编程之后,考虑实现一个自己的端口扫描。 Sockets Python中的套接字模块提供对BSD套接字接口的访问。 它包含了socket类,用于处理数据通道,用于网络相关工作就像转换一个服务的名字到地址和格式化数据然后发到网络上。 Socket...
基于python开发端口扫描工具
m0_61869253的博客
03-06 1702
本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.
基于python实现网络安全扫描源码+使用步骤.zip
最新发布
05-23
- 解压下载的`基于python实现网络安全扫描源码+使用步骤.zip`文件到本地目录。 - 打开终端或命令提示符,导航到解压后的目录。 - 输入命令`python3 main.py -h`,查看使用指南,获取关于如何指定目标IP、端口...
python nmap实现端口扫描教程
09-18
综上所述,Nmap是一个强大的网络扫描工具,通过Python的接口python-nmap,可以开发出功能丰富的端口扫描实现网络扫描、主机探测、端口嗅探和操作系统指纹识别等功能。熟练掌握Nmap及python-nmap的使用,对于网络...
Python实现简易端口扫描代码实例
01-20
在网上的一些资料的基础上自己又添了些新内容,算是Python socket编程练手吧。 #coding=utf-8 import socket import time import sys import struct import threading from threading import Thread,activeCount ...
python 3.6.7实现端口扫描
12-31
本文实例为大家分享了python 3.6.7端口扫描的具体代码,供大家参考,具体内容如下 环境:python 3.6.7 # -*- coding: utf-8 -*- import socket import threading import argparse lock = threading.Lock() ...
Python端口扫描小工具
01-17
支持多线程快速扫描 支持网段扫描: ScanPort.py 支持自定义网段扫描: ScanPort.py 192.168.2 支持自定义子网段扫描: ScanPort.py 192.168.3.100 192.168.3.120 支持Web端口自动显示链接: C:\>ScanPort.py Scanning [192.168.200.1]-[192.168.200.254] Total 254 ip(s)... 192.168.200.1 80 web http://192.168.200.1 192.168.200.81 80 web http://192.168.200.81 192.168.200.81 443 web https://192.168.200.81 192.168.200.99 80 web http://192.168.200.99 192.168.200.99 443 web https://192.168.200.99 192.168.200.115 80 web http://192.168.200.115 192.168.200.115 443 web https://192.168.200.115 192.168.200.123 80 web http://192.168.200.123 192.168.200.123 443 web https://192.168.200.123 192.168.200.130 80 web http://192.168.200.130 192.168.200.130 443 web https://192.168.200.130 192.168.200.133 80 web http://192.168.200.133 192.168.200.133 443 web https://192.168.200.133 192.168.200.144 80 web http://192.168.200.144 192.168.200.144 443 web https://192.168.200.144 192.168.200.151 8080 web http://192.168.200.151 192.168.200.160 443 web https://192.168.200.160 192.168.200.160 80 web http://192.168.200.160 192.168.200.163 80 web http://192.168.200.163 192.168.200.163 443 web https://192.168.200.163 192.168.200.163 1080 Proxy 192.168.200.168 80 web http://192.168.200.168 192.168.200.168 443 web https://192.168.200.168 192.168.200.168 1080 Proxy 192.168.200.173 8080 web http://192.168.200.173 192.168.200.173 443 web https://192.168.200.173 192.168.200.181 80 web http://192.168.200.181 192.168.200.181 443 web https://192.168.200.181 192.168.200.180 80 web http://192.168.200.180 192.168.200.180 443 web https://192.168.200.180 192.168.200.192 80 web http://192.168.200.192 192.168.200.192 443 web https://192.168.200.192 All RUN TIME : 97.0510001183s
利用Python进行端口扫描
anhuoqiu1787的博客
03-30 251
Python端口扫描   在Linux中判断一台主机是否可达,可以使用ping命令,而判断端口是否打开,可以使用telnet命令,但是telnet命令没有超时时间的参数,使用起来不是很方便,那么可以利用Python来完成一个端口扫描的功能 #!/usr/bin/env python import socket def get_ip_status(ip,port): ...
Python实现端口扫描
Grit的博客
01-30 1788
从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交互的接口。向远端指定服务的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方没有此项服务时,对方就无应答。上面的程序中,将端口扫描封装到类中,可以自定义要扫描的主机域名,迭代扫描1到1025端口号,并引入了线程,加快了运行速度并能计算出具体扫描所用时间。现在我们写一个端口扫描程序,为其指定一个要扫描的主机和端口,判断此端口是否开放。
python实现syn半扫描_Python 实现端口扫描
weixin_39989159的博客
12-06 704
适合有一点Python编程基础的学员学习实现的原理最简单的端口扫描工具使用TCP连接扫描的方式,即利用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的该连接,防止拒绝服务攻击。这种扫描模式的优势是用户无需特殊权限。但使用操...
基于python制作一个端口扫描工具
xxxxxibdrgn的博客
09-26 1015
【代码】基于python制作一个端口扫描工具。
Python 实现端口扫描
weixin_34319374的博客
10-31 217
适合有一点Python编程基础的学员学习 实现的原理 最简单的端口扫描工具使用TCP连接扫描的方式,即利用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的该连接,防止拒绝服务攻击。这种扫描模式的优势是用户无需特殊权限。...
python端口扫描
liyihao17的博客
07-21 531
这是我通过学习书籍《Python绝技——运用Python成为顶级黑客》一书中的学习笔记。 学习Python这一门语言,我觉得是需要大家一起分享,一起进步的,尤其是做安全工作的同志。 通过学习第二章有关扫描的部分,自己试着模仿程序并且有自己的心得和体会。 网络嗅探是网络攻击开始的第一步,而获取目标使用的操作系统、开放的服务和端口等信息对于攻击者来说是十分有用的,攻击者可以通过获取得到的这些信...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值