用Python做一个安全攻防工具:端口嗅探器(2)

最新推荐文章于 2024-04-27 09:40:30 发布
最新推荐文章于 2024-04-27 09:40:30 发布
阅读量935 收藏 8
点赞数
分类专栏: 安全 渗透测试 python 文章标签: python 多线程 列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011072037/article/details/111841296
版权
python 同时被 3 个专栏收录
44 篇文章 14 订阅
订阅专栏
安全
6 篇文章 1 订阅
订阅专栏
渗透测试
3 篇文章 0 订阅
订阅专栏

传送门

本系列原创博文传送门:

用Python做一个安全攻防工具:端口嗅探器(1)

用Python做一个安全攻防工具:端口嗅探器(2)

用Python做一个安全攻防工具:端口嗅探器(3)

用Python做一个安全攻防工具:端口嗅探器(4)

用Python做一个安全攻防工具:端口嗅探器(5)

用Python做一个安全攻防工具:端口嗅探器(6)

用Python做一个安全攻防工具:端口嗅探器(7)

用Python做一个安全攻防工具:端口嗅探器(8)

用Python做一个安全攻防工具:端口嗅探器(9)

 

正文

这一篇主要实现端口的自动遍历。

根据端口的百科资料,一个ip的可用端口数是 2^16 = 65536 。

那么遍历一个ip的端口,就需要调用那么多次端口访问。因为经常要调用端口访问的代码块,我们先把这部分代码提取成一个函数。

# coding=utf-8
import socket


def port_search(ip, port):
    address = (ip, port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    err = client.connect_ex(address)
    if err == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
        print(client.recv(1024))
    client.close()  # 关闭连接
    print(err)


port_search(ip='110.242.68.4', port=22)

考虑到端口数量众多,我们看一下运行一次的时间,引入time模块:

# coding=utf-8
import socket
import time


def port_search(ip, port):
    address = (ip, port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    err = client.connect_ex(address)
    if err == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
        print(client.recv(1024))
    client.close()  # 关闭连接
    print(err)


start_time = time.time()
port_search(ip='110.242.68.4', port=22)
print('消耗时间为: ', time.time()-start_time)

试了下,不开放的端口耗时:

将port值修改为80:

发现每一个端口都耗时很久,假设按20秒计算,遍历完所有端口耗时=65536*20秒……好像有点久!

为了加快遍历速度,我们引入线程threading模块(教程见此),线程的意义就是并发,而非串行。

第一阶段,加入端口遍历后,对于port_search函数通过实现线程的创建和运行来调用。

# coding=utf-8
import socket
import threading


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    err = client.connect_ex(address)
    if err == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
        print(client.recv(1024))
    client.close()  # 关闭连接
    print(err)


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    thread.start()

这个程序还有问题,若是运行完,有很多个输出,输出很杂乱,需要将信息归整,修改之后如下:

import socket
import threading


global_list = []  # 收集开着的端口信息
global_err_list = []  # 收集关着的端口信息


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    code = client.connect_ex(address)
    if code == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
        global_list.append([_ip, _port, code, client.recv(1024)])
    else:
        global_err_list.append([_ip, _port, code])  # 此处不能调用 recv api,会抛出异常
    client.close()  # 关闭连接


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    thread.start()

print(global_list)
print(global_err_list)

到这里之后,还有两个潜在的问题:

1、这两个全局列表被并发访问,需要加一个锁;

2、打印的时候,有些线程没有结束,所以会错过一些信息,需要使用join阻塞来等待所有线程结束。

再次修改如下:

# coding=utf-8
import socket
import threading


global_list = []  # 收集开着的端口信息
global_err_list = []  # 收集关着的端口信息
global_thread_list = []  # 线程收集列表
lock = threading.Lock()  # 创建一个锁


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    code = client.connect_ex(address)
    lock.acquire()
    if code == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
        global_list.append([_ip, _port, code, client.recv(1024)])
    else:
        global_err_list.append([_ip, _port, code])  # 此处不能调用 recv api,会抛出异常
    lock.release()
    client.close()  # 关闭连接


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    global_thread_list.append(thread)
    thread.start()

for t in global_thread_list:  # 遍历,等待所有进程运行完毕
    t.join()

print(global_list)
print(global_err_list)

走读代码时发现有个风险点,如果在加锁和解锁之前的代码段抛出异常,一个线程崩溃,会导致锁无法解开,修改如下:

# coding=utf-8
import socket
import threading


global_list = []  # 收集开着的端口信息
global_err_list = []  # 收集关着的端口信息
global_thread_list = []  # 线程收集列表
lock = threading.Lock()  # 创建一个锁


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    code = client.connect_ex(address)
    lock.acquire()
    try:
        if code == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
            global_list.append([_ip, _port, code, client.recv(1024)])
        else:
            global_err_list.append([_ip, _port, code])  # 此处不能调用 recv api,会抛出异常
    except BaseException:
        print('进行列表操作时报错')
    lock.release()
    client.close()  # 关闭连接


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    thread = threading.Thread(target=port_search, args=(ip, i))
    global_thread_list.append(thread)
    thread.start()

for t in global_thread_list:  # 遍历,等待所有进程运行完毕
    t.join()

print(global_list)
print(global_err_list)

初步试运行了一下,卡的不行。加一个最大线程限制:

# coding=utf-8
import socket
import threading


global_list = []  # 收集开着的端口信息
global_err_list = []  # 收集关着的端口信息
global_thread_list = []  # 线程收集列表
lock = threading.Lock()  # 创建一个锁
sem = threading.Semaphore(500)  # 并发500


def port_search(_ip, _port):
    address = (_ip, _port)  # 地址必须是一个元祖,第一个是str,第二个是int
    client = socket.socket()  # 创建套接字
    code = client.connect_ex(address)
    lock.acquire()  # 锁定
    try:
        if code == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
            global_list.append([_ip, _port, code, client.recv(1024)])
        else:
            global_err_list.append([_ip, _port, code])  # 此处不能调用 recv api,会抛出异常
    except BaseException:
        print('进行列表操作时报错')
    lock.release()  # 释放锁
    client.close()  # 关闭连接


ip = '110.242.68.4'
for i in range(65536):  # 0~65535
    with sem:  # 并发限制
        thread = threading.Thread(target=port_search, args=(ip, i))
        global_thread_list.append(thread)
        thread.start()

for t in global_thread_list:  # 遍历,等待所有进程运行完毕
    t.join()

print(global_list)
# print(global_err_list)

遍历下来后,输出结果为:

[['110.242.68.4', 80, 0, b''], ['110.242.68.4', 443, 0, b'']]

就是web服务http和https两大协议使用的端口。

 

好了,这个核心逻辑应该就没啥问题了。

但是这种用户界面就太LOW了吧?所以后面我们将使用PySide2来制作工具界面。

下一篇将开始接触PySide2。

 

洛城-sola
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python局域网嗅探_Python_sniffer(网络嗅探器)
weixin_39609670的博客
12-05 1540
import socketimport threadingimport timeactiveDegree=dict()flag=1def main():global activeDegreeglobal glag#获取本机IP地址HOST=socket.gethostbyname(socket.gethostbyname())#创建原始套接字,适用于Windows平台#对于其他系统,要把socke...
GrayHatPython:来自 Grayhat Python 的 _Working_ 示例
06-09
《GrayHatPython:来自 Grayhat Python 的 _Working_ 示例》是关于...通过深入学习和实践这些内容,你将不仅能够理解Python在网络安全中的应用,还能提升你的实战技能,成为一名具备攻防能力的“gray hat”安全专家。
Python一个安全攻防工具端口嗅探器(1)
洛城的博客
12-26 2017
引言 今天是2020.12.26,马上要到2021了,这几天打算用PySide2一个最简单的安全攻防工具,给2020年收个尾吧。 在这里先说明,我现在对PySide2和安全攻防基本上都是出于一无所知的状态,所以通过这篇或者这一系列(如果一篇无法结束)的博文,大家可以跟我一起学习。 笔者以前在测试开发团队里推行的是Tkinter,因为它门槛低,是python的内置模块,能够快速出成果,但是出来的效果有些LOW,所以这次选择用一个看起来更加牛逼些的模块来GUI。 那为什么要用PySide2呢?因为
探索Python神器:Pyew - 网络数据嗅探与分析工具
最新发布
gitblog_00061的博客
04-27 363
探索Python神器:Pyew - 网络数据嗅探与分析工具 项目地址:https://gitcode.com/joxeankoret/pyew Pyew 是一个由开发者 joxeankoret 创建的开源项目,它是一个强大的网络数据包嗅探和分析工具,专门为那些对网络安全和数据分析感兴趣的用户设计。如果你热衷于了解网络流量或者进行安全审计,那么Pyew绝对值得你深入了解。 项目简介 Pyew的主要目...
python 网络嗅探实验
weixin_49221593的博客
05-24 957
python网络编程-网络嗅探实验
python安全攻防11章远程控制代码修改
devil8123665的博客
06-07 271
在书中源代码有点问题,经过调试修改如下:
WEB渗透测试平台搭建:白嫖网站源码,后台自动运行python脚本!
Ms08067安全实验室
11-04 1374
0x00 - 前言这是一个跟Metasploit类似的基于web渗透测试平台,平台可以允许加入自定义脚本,只需要提交自定义的脚本并编写脚本对应的web界面模板就可以直接在平台上进行使用,...
利用Python网络安全开发.zip
12-16
本资料"利用Python网络安全开发.zip"提供了一套关于如何使用Python进行网络安全开发的学习资源,主要针对那些希望深入理解和实践Python在网络攻防中的应用的人员。下面将详细阐述Python在网络安全中的关键知识点。...
violent-python
02-23
5. **网络扫描与嗅探**:讲解如何使用Python实现端口扫描、主机发现和网络流量分析,例如使用scapy库进行网络包嗅探。 6. **漏洞利用**:深入探讨常见的Web漏洞,如SQL注入、跨站脚本(XSS)和命令注入,以及如何...
Nekohack:Nekohekcctv
04-01
总的来说,Nekohack是一个利用Python进行CCTV安全检测的工具,它结合了Python的灵活性和网络攻防的理论,为我们的网络安全防护提供了有力的支持。通过学习和使用Nekohack,我们可以更好地理解网络监控系统的脆弱性,...
MITM:Yud gimel项目
04-14
"MITM: Yud gimel项目"是一个与网络安全相关的项目,特别是涉及到了中间人攻击(Man-in-the-Middle,简称MITM)的技术。在IT领域,中间人攻击是指攻击者在通信的两端之间插入自己,使得两端的通信数据被攻击者截取、...
python实现嗅探
xiaoantongxueqaq的博客
04-30 3462
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
【网络技术】【Kali Linux】Wireshark嗅探(二)TCP协议
weixin_43031313的博客
12-28 939
从上图中可以看出,客户的IP地址为10.0.2.5,即Kali Linux虚拟机的IP地址。服务器的IP地址为110.242.68.4,即百度的服务器IP。(1)本次实验通过在Kali Linux虚拟机和百度(www.baidu.com)之间建立TCP连接的方式,捕获相关报文,理解TCP协议的建立过程。(4)与此同时,启动Kali自带的Wireshark流量分析工具,在过滤条件一栏中,填写“tcp”,抓取该连接过程的TCP报文。计算机网络 (第7版),谢希仁 编著,北京,电子工业出版社,2017年1月。
http请求过程:一,DNS域名解析系统详解
m0_52358470的博客
12-15 5029
http请求的全部过程,http请求过程:一,DNS域名解析系统详解
python嗅探器_Python中的数据包嗅探器
weixin_39611161的博客
12-16 205
I want to do a packet sniffer in Python 3.5 which captures UDP, TCP and ICMP. This is a short example of it:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.g...
python嗅探器_Python中的简单原始数据包嗅探器
weixin_39879522的博客
12-16 322
首先,我是python的初学者.我利用在第2层运行的PF_PACKET接口开发了一个简单的原始数据包嗅探器.嗅探器只是找出以下内容…-以太网头(源-目标-协议)-IP标头(源IP-目标IP)-TCP标头(源端口-目标端口)这是我到目前为止编写的代码…#!/usr/bin/env pythonimport structimport socketimport binasciirawSocket=soc...
python scapy网络嗅探
热门推荐
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy的使用,它在这些
python嗅探器_Python中的包嗅探器
weixin_39558221的博客
12-16 431
我想在Python 3.5中一个嗅探器,它捕获UDP、TCP和ICMP。这是一个简短的例子:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.gethostname())# create a raw socket and bind it to the public...
使用python3编写一个简单的嗅探工具
04-20
好的,可以的。在Python3中,我们可以使用scapy模块来实现嗅探工具。以下是一个简单的示例代码: ```python from scapy.all import * def print_pkt(pkt): pkt.show() sniff(filter='icmp', prn=print_pkt) ``` 上述代码实现的是嗅探ICMP协议的数据包,并将其打印出来。其中`filter`参数可以设置过滤条件,`prn`参数指定数据包被捕获后的处理函数。你可以根据实际需求修改代码以实现不同的嗅探功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值