什么是端口扫描
定义:对一段端口或指定的端口进行扫描。
目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。
原理:当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。
利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,便可知道哪些端口是开放的。
最强端口扫描神器:Nmap:https://nmap.org/
Python Socket实现端口扫描器
原理:socket.connect_ex((ip, port)),端口开放则返回0,否则返回错误代码
from os import name
import threading
from socket import *
import tqdm # 进度条,可自行加上
lock = threading.Lock() # 确保 多个线程在共享资源的时候不会出现脏数据
openNum=0 # 端口开放数量统计
threads=[] # 线程池
def portscanner(host,port):
global openNum
try:
s=socket(AF_INET,SOCK_STREAM)
s.connect((host,port))
lock.acquire()
openNum+=1
print(f"{port} open")
lock.release()
s.close()
except:
pass
def main(ip,ports=range(65535)): # 设置 端口缺省值0-65535
setdefaulttimeout(1)
for port in ports:
t=threading.Thread(target=portscanner,args=(ip,port))
threads.append(t)
t.start()
for t in threads:
t.join()
print(f"PortScan is Finish ,OpenNum is {openNum}")
if __name__ == '__main__':
ip='10.0.11.11'
# main(ip,[22,101,8080,8000]) # 输入端口扫描
main(ip) # 全端口扫描