主机系统扫描程序设计

于 2023-04-01 03:00:00 发布
阅读量379 收藏 3
点赞数 1
分类专栏: 笔记 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/127830012
版权

主机系统扫描程序设计

1、相关原理、技术分析

1.1获得主机的网络信息

获取主机的网络信息非常简单,我们就拿获取主机的IP地址,获取主机的网卡来说

  • 获取目标主机的IP地址

最简单的办法就是ping目标主机,就会得到IP地址,当然扫描主机也要得到IP地址,在python中用一个函数也可以搞定

  • 获取目标主机的网卡

获取目标主机的网卡有点东西,需要使用interfaces 和 wr这两个模块,需要找到对应的注册表,再得到网卡信息

1.2系统信息

获取系统信息最好的办法就是ping目标主机,根据TTL值来判断目标系统信息,如果TTL值再53左右就是Linux系统,如果TTL值再128左右就是Windows系统,如下可以看到百度是Linux系统

在这里插入图片描述

1.3端口信息

端口信息我使用套接字编程实现的,我先建立一个套接字,然后与目标主机的对应端口连接,连接不成功会返回socket.error错误,根据这一点,我就可以判断目标主机开放的端口,进而推算出目标主机的服务

不同端口对应的服务:

  • FTP (21/TCP)
  • SSH (22/TCP)
  • Telent (23/TCP)
  • SMTP (25/TCP)
  • DNS (53/UDP & 53/TCP)
  • DHCP 67/68
  • Kerberos (88/TCP)
  • POP3 (110/TCP & 995/TCP)
  • RPC (135/TCP)
  • NetBIOS (137/UDP & 138/UDP)
  • NetBIOS / Samba (139/TCP)
  • IMAP (143/TCP & 993/TCP)
  • SNMP (161/TCP & 161/UDP)
  • LDAP (389/TCP)
  • HTTPS (443/TCP)
  • Linux Rexec (512/TCP & 513/TCP & 514/TCP)
  • Rsync (873/TCP)
  • RPC (1025/TCP)
  • Java RMI (1090/TCP & 1099/TCP)
  • MSSQL (1433/TCP)
  • Oracle (1521/TCP)
  • NFS (2049/TCP)
  • ZooKeeper (2171/TCP & 2375/TCP)
  • Docker Remote API (2375/TCP)
  • MySQL (3306/TCP)
  • RDP / Terminal Services (3389/TCP)
  • Postgres (5432/TCP)
  • VNC (5900/TCP)
  • CouchDB (5984/TCP)
  • WinRM (5985/TCP)
  • Redis (6379/TCP)
  • Kubernetes API Server (6443/TCP && 10250/TCP)
  • JDWP (8000/TCP)
  • ActiveMQ (8061/TCP)
  • Jenkin (8080/TCP)
  • Elasticsearch (9200/TCP)
  • Memcached (11211/TCP & 11211/UDP)
  • RabbitMQ (15672/TCP & 15692/TCP & 25672/TCP)
  • MongoDB (27017/TCP)
  • Hadoop (50070/TCP & 50075/TCP)

2、设计思路、算法描述

该算法分为三步,获得主机的网络信息,获取网络信息,获取端口信息,首先获取计算机信息,platform中,有对应的函数,然后获取端口信息,直接建立套接字,再进行连接,连接不成功会返回socket.error错误,连接成功就加入prettytable中,以表格的形式输出结果,最后再获取网卡信息

3、详细实现(代码必须注释)

import socket
import platform
from prettytable import PrettyTable
from netifaces import interfaces
import winreg as wr

total = 0  # 计算开放的端口数量

t = PrettyTable()
column_names = ["开放的端口   ", "开放的服务   "]


# 定义获取Windows系统网卡接口的在注册表的键值的函数
def get_key(ifname):
   # 获取所有网络接口卡的键值
   id = interfaces()
   # 存放网卡键值与键值名称的字典
   key_name = {}
   try:
       # 建立链接注册表,"HKEY_LOCAL_MACHINE",None表示本地计算机
       reg = wr.ConnectRegistry(None, wr.HKEY_LOCAL_MACHINE)
       # 打开r'SYSTEM\CurrentControlSet\Control\Network\{4d36e972-e325-11ce-bfc1-08002be10318}',固定的
       reg_key = wr.OpenKey(reg, r'SYSTEM\CurrentControlSet\Control\Network\{4d36e972-e325-11ce-bfc1-08002be10318}')
   except:
       return ('路径出错或者其他问题,请仔细检查')

   for i in id:
       try:
           # 尝试读取每一个网卡键值下对应的Name
           reg_subkey = wr.OpenKey(reg_key, i + r'\Connection')
           # 如果存在Name,写入key_name字典
           key_name[wr.QueryValueEx(reg_subkey, 'Name')[0]] = i
           # print(wr.QueryValueEx(reg_subkey , 'Name')[0])
       except FileNotFoundError:
           pass
   # print('所有接口信息字典列表: ' + str(key_name) + '\n')
   return key_name[ifname]


def get_platform():
   """获取操作系统名称及版本号"""
   return platform.platform()


def get_version():
   """获取操作系统版本号"""
   return platform.version()


def get_architecture():
   """获取操作系统的位数"""
   return platform.architecture()


def get_machine():
   """计算机类型"""
   return platform.machine()


def get_node():
   """计算机的网络名称"""
   return platform.node()


def get_processor():
   """计算机处理器信息"""
   return platform.processor()


def get_system():
   """获取操作系统类型"""
   return platform.system()


def main():
   host = input('请输入主机信息:\n')
   ip = [22, 53, 67, 80, 110, 443, 3306]  # 由于主机端口太多了,我这里就扫描几个常见的端口
   print('操作系统信息如下:')
   table = PrettyTable()  # 建立表格,用来存放目标主机信息
   table.field_names = ["platform", "version", "architecture", "machine", "processor", "system"]  # 一行一行存储信息
   table.add_row([get_platform(), get_version(), get_architecture(), get_machine(), get_processor(), get_system()])
   print(table)  # 输出目标主机信息
   for port in ip:  # 循环端口扫描
       Scan(host, port)
   print("常见端口信息如下:\n")
   print(t)
   print(f"重要端口总共开放了{total}个")
   print("网卡(网络)信息如下:")
   print(get_key('WLAN'))


def Scan(IP, port):
   global total  # 计数
   try:
       Socket_tcp = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
       # 发起连接,连接不成功会返回socket.error错误
       Socket_tcp.connect((IP, port))
       # 计数
       total += 1
       t.add_column(column_names[0], [port])
       # 各个端口开放所代表的服务
       if port == 22:
           t.add_column(column_names[1], ['SSH'])
       elif port == 53:
           t.add_column(column_names[1], ['DNS'])
       elif port == 67:
           t.add_column(column_names[1], ['DHCP'])
       elif port == 80:
           t.add_column(column_names[1], ['HTTP'])
       elif port == 110:
           t.add_column(column_names[1], ['POP3'])
       elif port == 443:
           t.add_column(column_names[1], ['HTTPS'])
       elif port == 3306:
           t.add_column(column_names[1], ['mysql'])

       # 关闭连接
       Socket_tcp.close()
   except:
       pass


if __name__ == '__main__':
   main()  # 主函数

4、程序测试、结果分析

程序的结果如下所示:

在这里插入图片描述

这里我扫描的是自己的主机,由于端口信息有65535个,我这里只扫描了几个常用的端口信息``(22, 53, 67, 80, 110, 443, 3306)连接不成功会返回socket.error错误,连接成功就加入prettytable中`,以表格的形式输出结果,完全正确。几乎代码分析全再代码中,我这里只验证结果

在这里插入图片描述

在这里插入图片描述

如上是本机的信息,可以和程序结果对比。

5、总结

总体来说python的模块功能非常强大

安全天天学
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
网络扫描程序设计
weixin_51293984的博客
11-01 1035
目标主机扫描网络功防的基础和前提,扫描探测一台目标主机包括:确定该目标主机是否活动、目标主机的操作系统、正在使用哪些端口、对外提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”,为攻防提供参考信息。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的x-scanner等等。
python 计算机网络课程设计(网络主机扫描程序)
qq_56992543的博客
12-28 3010
我们的运行环境是pycharm 目录 背景 随着网络技术的发展,越来越多的计算机接入互联网上,网络安全逐渐成 为一个潜在的巨大问题,如何保障自身的网络安全,其中一个主要的方法就是 自查自纠,而在这个过程中,对自己的网络活动主机扫描成为一种较为快捷, 直观,简单的方法。本次课程设计就是对网络主机扫描技术的研究以及实现, 其中技术包括 ARP,ICMP,TCP,UDP 网络协议的网络活动主机扫描。 利用 ARP 协议获取活动主机的 mac 地址,当获取的不为”00-00-00-00
【Python安全编程】Python实现网络主机和端口扫描
monster663的博客
02-14 3356
Python实现网络主机和端口扫描
scanhost——主机扫描程序
qq_53633989的博客
11-05 295
使用“ICMP响应-请求”,“ICMP响应-应答”,“TCP连接请求和TCP协议的RST标志”、“UDP协议的包和ICMP不能到达的报文”可以探索目的主机是否存在于互连的网络中在进行主机扫描时,按照顺序改变接收端的IP地址,发送ICMP响应-请求,对返回的ICMP响应-应答进行列表,就能得到在此计算机网络中互联的主机或者路由器的IP地址。
(完整word版)端口扫描程序设计.doc
11-24
该端口扫描程序采用编程语言实现,创建工程后,首先进行主机端口扫描程序设计。TCP扫描利用多线程技术提高效率,能够快速检测出对TCP协议开放的端口。UDP扫描由于其单线程特性,速度相对较慢。扫描结果以清晰的列表...
端口扫描程序的设计与实现.doc
06-21
端口扫描、TCP扫描、UDP扫描、TCP多线程扫描 目 录 1 引言 1 1.1 课题的背景及意义 1 1.2 端口扫描现状 1 2 系统设计 1 2.1 系统主要目标 1 2.2 开发环境及工具 1 2.3 功能模块与系统结构 2 3 系统功能程序设计 ...
java编写Socket扫描程序,识别局域网内活跃的主机
01-15
在本场景中,我们利用Socket来构建一个局域网内的主机扫描程序,旨在识别那些活跃并运行Windows系统的设备。活跃主机的判断依据是它们是否能够响应TCP 135号端口的连接请求,因为这个端口通常是Windows系统中RPC...
C++程序 端口扫描系统程序设计
11-17
本项目“C++程序 端口扫描系统程序设计”是一个在C++语言环境下,利用MFC(Microsoft Foundation Classes)库构建的局域网内端口扫描程序。下面我们将深入探讨这一主题,详细介绍其相关知识点。 首先,我们要理解...
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频).zip
最新发布
06-17
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实现功能】 本次的漏洞扫描主要是集中在对于端口的漏洞扫描,是通过对目标主机的端口和网络...
主机扫描程序设计
12-23
用C#编写的主机扫描程序,涵盖ping,MultiThreadPortScanbyTCPConnect,NormalPortScanbyTCPConnect,SuperScanbySYN内容
Linux下C/C++ 网络扫描(主机扫描技术)
chen1415886044的博客
03-09 1168
主机扫描是在可达状态下检测,局域网下的 ARP 扫描和广域网下的 ICMP Echo 扫描、ICMP Sweep 扫描、ICMP Broadcast 扫描、ICMP Non-Echo 扫描都是基本的扫描技术。如果能收到,则表明目标系统可达,否则表明目标系统已经不可达或发送的包被对方的设备过滤掉。主机扫描网络扫描的基础,通过对目标网络主机IP地址的扫描,从一堆主机扫描出存活的主机,然后以他们为目标进行后续的攻击。我们只需要对目标主机发送特定的数据包,如果目标主机有回应,那么我们就认为该主机是存活的;
基于ICMP发现活跃主机
MingShenfree的博客
10-11 727
一,ICMP协议简介 ICMP位于TCP/IP协议簇中的网络层,它的目的是用在ip主机,路由器之间传递控制消息的。简单的来说就是检查网络通路。 ICMP中提供了多种报文,这些报文可以分成两个大类:查询报文和差错报文。其中查询报文是有一个请求和一个应答构成的。只需向目标主机发送一个请求数据包,根据目标主机是否产生回应即可判断目标主机是否存活。 其中ARP的查询报文有四种,分别是响应请求与应答,时间戳请求与应答,地址掩码请求与应答,路由器询问与应答,后三...
java icmp主机扫描_主机扫描原理以及ICMP协议浅解
weixin_34739699的博客
02-24 767
#include #define PACK_LEN 72#define BUFSIZE 4096int main(int argc, char *argv[]){struct sockaddr_in send_sa;//struct s;int i=0,j=0;int scan_icmp_socket;char send_buff[PACK_LEN];char recv_buff[BUFS...
基于ICMP和TCP协议的网段扫描
热门推荐
SkullSky的博客
08-18 1万+
1. 系统描述1.1. 设计目标进行网络管理时,常常需要确定当前网络中处理活动状态的主机。本设计的目标就是编制程序,利用ICMP的回送请求和回送应答消息,来发现指定网段中的活动主机,即ping消息的请求和应答。1.2. 设计功能编写程序,其功能是发送ICMP数据包,以获取指定网段中的活动主机,并将结果显示在标准输出上。程序具体要求如下: 1)用命令行形式运行:scanhost Start_
使用Python编写网络扫描程序
Liu_Bruce的博客
04-14 1723
使用Python编写网络扫描程序 ​ 网络扫描程序通过向成百上千台计算机发送请求并分析其响应,扫描第2层和第3层网络中指定范围内的网络ID。利用某些扩展技术,网络扫描程序还可以获得通过Samba和NetBIOS协议提供的共享资源,以及运行共享协议的服务器上未受保护的数据。在渗透测试中也会用到网络扫描程序——白帽黑客模拟对网络资源的攻击以发现漏洞并评估公司的安全性。渗透测试的最终目的是生成一个包含目标系统中所有缺陷的报告,帮助用户针对潜在的攻击提升安全策略。 ​ 使用Python编写网路扫描程序,Pyt
Java网络编程:Socket实现的扫描程序设计 (完整代码实现)
Viper的程序员修炼手册
11-08 3500
扫描程序设计 目标主机扫描网络功防的基础和前提,扫描探测一台目标主机包括:确定该目标主机是否活动、目标主机的操作系统、正在使用哪些端口、对外提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”,为攻防提供参考信息。 对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的x-scanner等等。我们自己动手做简单扫描软件或工具,用于加深对网络编程的理解。 知识点:进一步理解 new Socket()、Process类和ICMP。 一、程序设计第一
主机扫描程序实现方法 (转)
csd3176的博客
12-11 247
主机扫描程序实现方法 (转)[@more@]用过主机扫描工具?如〈代理猎手〉,〈追捕〉〈POSTCAN〉等。只要你浏览过黑客主页就会发现他们都提供此类工具下载。对于服务器是怎样发现所提供的服务?对于个人计算机又是怎样知道你机器有...
Perl实现的系统监控程序详解
程序设计为客户端-服务器(C/S)模式,其中客户端在每个需要监控的主机上运行,打开一个Socket端口,而服务器则定期轮询这些客户端,收集系统状态信息。 1. **概述** 这套监控程序的主要目标是监控CPU负载、内存使用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值