本例是一个基于Python(2.7.x)的简易端口扫描器。基本的想法是这样的:
构建两个函数:connScan()和portScan(),其中connScan()是用于连接指定的地址以及指定端口,建立连接发送信息,看是否有返回信息以确定端口是否开放。portScan()用于获取主机名,打印,调用connScan()进行扫描。
使用Python编写是十分简便的。Python的库十分丰富,很多操作都有现成的库函数调用,完成一个复杂操作只需寥寥数行代码即可。
考虑到在portScan()中将创建线程调用connScan()进行扫描,由于线程同步导致扫描不同端口输出的次序会乱掉,因此设置一个信号量Semaphore,用来在输出时锁定线程,保证端口扫描输出依次打印。
screenLock = Semaphore(value = 1) #定义一个信号量用于锁定线程
def connScan(tgtHost, tgtPort):
try:
connSkt = socket(AF_INET, SOCK_STREAM)
connSkt.connect((tgtHost, tgtPort)) #连接指定的地址和端口
connSkt.send('ViolentPython\r\n') #发送消息
results = connSkt.recv(100) #若端口开放,记录返回的消息
screenLock.acquire() #Lock锁定线程
print '[+]%d/tcp open'% tgtPort
print '[+] ' + str(resul