前言
之前在编写端口扫描的代码时都是使用TCP/UDP协议,
但是看了很多的代码都是用socket来完成的,所以就
来学习一下socket编程
什么是socket
-
网络中的两台主机之间进行通信,本质上是主机中所
运行的进程之间的通信,两个进程如果需要进行通信
,最基本的前提是每一个进程要有一个唯一的标识。
-
在本地进程通信中可以使用PID来唯一标识一个程,
但PID在 本地是唯一,可以用 "IP地+ 协议+端口号"
来组成唯一标识的网络进程,这就是socket
-
无论使用何种网络协议,最本质上都是在进行数据
的收发,发和收,这两个动作就是socket处理数据
的主要方式
socket的工作流程
- socket 采用C/S 模式,分为服务端和客户端
- 服务端数据处理流程
- 创建socket -> 绑定到地址和端口 -> 等待连接 -> 开始通信-> 关闭连接
- 客户端数据处理流程
- 创建socket -> 等待连接 -> 开始通信-> 关闭连接
- 客户端没有绑定地址和端口,是由于客户端进程采用的是随机端口,当客户端要去连接目标时,会由系统自定分配一个端口号和自身ip地址去组合
实现端口扫描原理
通过与目标端口进行socket连接,如果能连接的上则端口为开放,反之就是关闭。
代码部分
扫描模块
-
与目标主机端口创建socket连接
-
判断是否能够连接
-
输出开放端口
def connect(ip,port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
s.connect((ip,int(port)))
time.sleep(0.1)
print(ip,port,"is open")
except:
pass
finally:
s.close()
主函数
-
接收用户输入的参数
-
扫描单个ip
-
扫描整个网段
def main():
parser = OptionParser("Usage:-i <ipaddres>-p <target port> -n network")
parser.add_option("-i","--host"