host 端口_使用Python进行TCP端口扫描

最新推荐文章于 2024-04-09 17:43:21 发布
最新推荐文章于 2024-04-09 17:43:21 发布
阅读量107 收藏
点赞数
文章标签: host 端口 需要额外端口信息

首先我们供给一台主机,要进行的步骤就是对其主机端口的扫描,查看其中开放的端口。我们创建一个TCP的全连接的扫描器,使用socket来创建连接器。

扫描端口开放

#测试当前主机和端口是否开放,直接使用socket连接
def connScan(host,port):
    try:
        connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
        connSkt.connect((host,port))
        print("tcp open port:" + str(port))
    except:
        print('tcp closed:'+str(port))
def portScan(tgtHost, tgtPorts):    
    try:        
        tgtIP = socket.gethostbyname(tgtHost)  
    except:        
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)        
        return   
    try:        
        tgtName = socket.gethostbyaddr(tgtIP)   print('n[+] Scan Results for: ' + tgtName[0])
    except:        
        print('n[+] Scan Results for: ' + tgtIP)
    socket.setdefaulttimeout(1)    
    for tgtPort in tgtPorts:        
        print('Scanning port ' + str(tgtPort))        connScan(tgtHost, int(tgtPort))    
portScan('www.baidu.com', [80,443,3389,1433,23,445])
对百度的端口进行扫描
[+] Scan Results for: 61.135.169.125
Scanning port 80
tcp open port:80
Scanning port 443
tcp open port:443
Scanning port 3389
tcp closed:3389
Scanning port 1433
tcp closed:1433
Scanning port 23
tcp closed:23
Scanning port 445
tcp closed:445

捕获应用标识

为了从捕获我们的目标主机的应用标识,我们必须首先插入额外的验证代码到 connScan函数中。

一旦发现开放的端口,我们发送一个字符串数据到这个端 口然后等待响应。收集这些响应并推断可能会得到运行在目标主机端口上的应 用程序的一些信息。

#测试当前主机和端口是否开放,直接使用socket连接
def connScan(host,port):
    try:
        connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
        connSkt.connect((host,port))
        connSkt.send('Pythonrn')
        results = connSkt.recv(100)
        print("tcp open port:" + str(port))
        print('[+] ' + str(results)) 
    except:
        print('tcp closed:'+str(port))
def portScan(tgtHost, tgtPorts):    
    try:        
        tgtIP = socket.gethostbyname(tgtHost)  
    except:        
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)        
        return   
    try:        
        tgtName = socket.gethostbyaddr(tgtIP)       
        print('n[+] Scan Results for: ' + tgtName[0])
    except:        
        print('n[+] Scan Results for: ' + tgtIP)
    socket.setdefaulttimeout(1)    
    for tgtPort in tgtPorts:        
        print('Scanning port ' + str(tgtPort))        
        connScan(tgtHost, int(tgtPort))
portScan('www.qq.com', [22,80,443,3389,1433,23,445])

多线程扫描

因为每一个socket都有时间延迟,每一个socket扫描都将会耗时几秒钟,虽 然看起来无足轻重,但是如果我们扫描多个端口和主机延迟时间将迅速增大。

理想情况下,我们希望这些socket按顺序扫描。引入Python线程。线程提供 了一种同时执行的方式。在我们的扫描中利用线程,只需将 portScan()函数的迭代改一下。

请注意,我们可以把每一个connScan()函数都 当做是一个线程。在迭代的过程中产生的每一个线程将在同时执行。

for tgtPort in tgtPorts:
    print('Scanning port ' + str(tgtPort))
    t = threading.Thread(target=connScan, args=(tgtHost,
    int(tgtPort)))
    t.start()

使用nmap

import nmap
def nmapScan(tgtHost, tgtPort):
    nmScan = nmap.PortScanner()
    results = nmScan.scan(tgtHost, tgtPort)
    state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
    print(" [*] " + tgtHost + " tcp/" + tgtPort + " " + state)
    nmapScan('10.108.x.x','8080')

福利→[linux和python的学习资料大合集](详情页内有提取码)(https://ke.magedu.com/detail/i_5f040f3ce4b036f1c0cf1f90/1)

9b50a57bda9afb687b59239cb37c2fca.png
weixin_39628041
关注
python使用多线程+socket实现端口扫描
09-16
Python中的多线程和Socket库可以结合使用来实现高效的端口扫描功能。端口扫描是网络安全和系统管理员常用的工具,用于检测远程或本地主机开放的网络端口,从而了解网络服务的状态。 首先,我们来看看如何在Python中...
Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
07-28 1756
Python脚本进阶】端口扫描
host 端口_驱动分析之USB(一)的HOST与DEVICE
weixin_39895684的博客
11-22 6731
一 USB硬件建立连接一般usb有4根线(Vbus 、D+、D- 、GND),数据的D+,D-,供电的Vbus和GND。我们需要知道在集线器的端口上(比如电脑的usb口)分别接了一个15K欧姆的下拉电阻到地。usb host端:在集线器的端口悬空时,就被这两个下拉电阻拉到了低电平。usb device端:在D+或者D-上接了1.5K欧姆上拉电阻。(对于全速和高速设备, 上拉电阻是接在D...
host映射主机名和端口
my_angle2016的博客
11-12 7217
1、找到hosts文件【文件地址为:计算机—C盘—Windows—System32—drivers—etc】C:\Windows\System32\drivers\etc 2、打开hosts文件(右键打开,使用记事本打开): 3、修改hosts文件内容 4、保存hosts文件 注意:如果是WIN10系统可能存在无修改权限提示,可将hosts文件复制到桌面进行修改,修改完成后替换C盘内原文件。 ...
host注意事项
java后端攻城狮
09-04 5093
成功一次访问到网页一次之后,网页会记住网站,下次访问直接写www.gaoxuecheng.com也行。则直接访问www.gaoxuecheng.com则访问的是主机,并没有通过端口访问到页面。http网站使用是80端口,所以访问这个网站时直接输入http://域名 即可。加入自己映射的是127.0.0.1 www.gaoxuecheng.com。1. host中 是 IP 空格 域名 格式(不能带有端口)1. host中 是 IP 空格 域名 格式(不能带有端口)另外https使用的是443端口
host 端口_Docker 网络 host、bridge、macvlan 工作原理
weixin_39603217的博客
11-29 1219
来源:http://yangjunsss.github.io摘要Docker 作为容器的主流平台,不仅仅提供了虚拟化隔离,同时也配备的网络隔离技术,并使用不同的网络驱动满足不同的场景,这篇文章对 Docker 的3种网络实现Host、Bridge、Macvlan进行模拟验证,并在实践中理解背后的基本原理。Host 模式Host 模式为容器实例直接使用 Host 网络能力,与 Host 共...
使用python实现tcp自动重连
09-21
本文将介绍如何使用Python实现TCP客户端的自动重连功能。 首先,我们要了解TCP的基本概念。TCP通过三次握手建立连接,并在数据传输完成后通过四次挥手断开连接。在连接过程中,如果出现网络故障,连接可能会被中断...
python实现指定ip端口扫描方式
09-18
本文将深入探讨如何使用Python实现指定IP地址的端口扫描端口扫描是网络安全和系统管理员常用的诊断工具,用于检查网络中特定主机的端口是否开放,以确定服务的可用性或检测潜在的安全漏洞。 首先,我们来看基础的...
利用tcp connect扫描端口
10-20
单线程利用tcp connect原理扫描开放端口
配置host映射_hosts端口映射,35岁程序员
最新发布
2401_84140442的博客
04-09 1150
IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
2021-08-26
courage_yi_20
08-26 676
https://www.cnblogs.com/kevingrace/p/8073646.html Nginx反向代理中使用proxy_redirect重定向url 在使用Nginx做反向代理功能时,有时会出现重定向的url不是我们想要的url,这时候就可以使用proxy_redirect进行url重定向设置了。proxy_redirect功能比较强大,其作用是对发送给客户端的URL进行修改!! 语法:proxy_redirect [ default|off|redirect replacement ];
host 配置端口_【20201103】Tomcat虚拟主机配置的案例大全
weixin_39949506的博客
11-08 785
1. 介绍1.1 介绍今天福哥来给大家讲解一下关于Tomcat服务器的虚拟主机的配置方法,前面福哥有一篇《Tomcat学习笔记》专门介绍Tomcat的知识的文章。不过,文章里面针对Tomcat的虚拟主机的部分介绍的不够详细,只有server.xml配置文件里面的各种的标签的用途的基本介绍,而这些标签怎么使用?在各种情况下如何组合?搭配之后的效果是怎么样?我们还不知道。所以,福哥今天就通过...
host 端口_Rainbond 服务间通信策略,端口别名的巧用
weixin_39819393的博客
11-27 315
今天给大家介绍一下 Rainbond 的一个小技巧——端口别名。端口别名,顾名思义,是给组件端口定义一个别名。端口别名的设置当进入到端口管理页面,点击使用别名,即可设置端口的别名,如下图所示:端口别名的作用定义好端口别名后,Rainbond 会为该别名生成两个对外环境变量:端口别名_HOST端口别名_PORT。比如,端口别名是 MYSQL,则对应的环境变量就是 MYSQL_HOST 和 MY...
idea 启动Flask时host设置和端口设置,以及host=0.0.0.0和127.0.0.1的区别
tony_java_2017的博客
08-23 7218
idea flask 0.0.0.0 port
SSH 只能用于远程 Linux 主机?那说明你见识太小了!
Oner.wv的专栏
09-09 553
来源:DevOps技术栈今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对...
host 配置端口_ElasticSearch入门笔记(2)--安装和配置2
weixin_39745269的博客
11-29 882
接着上一篇的安装,继续往下写。ElasticSearch的配置ES的配置文件目录在/usr/share/elasticsearch/config这个目录下面包括jvm配置,log配置和ES的配置。Elasticsearchelasticsearch.yml集群设置node.name 设置node的名称,默认是UUID的前7位,重启时不会更改。node.master设置该节点是否有资格成为maste...
Python3实现TCP端口扫描器:基础与实战
掌握Python3制作TCP端口扫描器不仅可以帮助进行基本的信息收集,还能为后续的漏洞评估和渗透测试提供有价值的数据。然而,合法性和道德问题是必须考虑的,任何扫描活动应在授权和遵循当地法律的前提下进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值