1.端口扫描原理
尝试与目标主机建立连接,如果目标主机有回复则说明端口开放
2.设计方案规划
- 增加多端口扫描
- 增加域名扫描
- 优化扫描时间
- 增加日志
3.代码实现
- 知识点
方法 | 备注 |
---|---|
connect() | 主动初始化TCP服务器连接,一般address的格式为元组(hostname,prot),如果连接出错,返回socket.error错误 |
connect_ex() | connect()函数的扩展版本,出错是返回错误码,而不是抛出异常 。返回值为0,则代表连接成功 |
re. compile() | 编译正则表达式,生成一个 Pattern 对象,单独使用没有任何意义,需要和findall(), search(), match()搭配使用 |
split() | 通过指定分隔符对字符串进行切片 |
-
正则表达式
IP正则表达式:((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(.((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})){3}
域名正则表达式:[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+.? -
多线程
程序执行的最小单位
并发——线程
并行——进程
threading模块
方法 | 备注 |
---|---|
run() | 表示线程活动 |
start() | 启动线程活动 |
join([time]) | 等待至线程终止。这阻塞调用线程直至线程的jion()方法被调用终止-正常退出或抛出未处理的异常-或是可选的超时发生 |
isAlive() | 返回线程是否活动的 |
getName() | 表示线程名 |
setName() | 设置线程名 |
threading.currentThread() | 返回当前的线程变量 |
threading.enumerate() | 返回一个包含正在运行的线程的list,正在运行指线程启动后、结束前,不包括启动前和终止后的线程 |
threading.activeCount() | 返回正在运行的线程数量,与len(threading.enumerate())有相同的结果 |
例子
"""
import time
import threading
"""
场景:
IO密集型
sleep request socket
"""
def test(something):
print(f'开始>>>>{something}')
time.sleep(2)
print(f'结束>>>>{something}')
if __name__ == '__main__':
startTime=time.time()
test('跑步')
test('打球')
endTime=time.time()
print(f'耗时>>>>{endTime-startTime}s')
#1.创建线程,target:函数或者方法,args:方法或者函数的参数
startTime = time.time()
t1=threading.Thread(target=test,args=('跑步',))
t2 = threading.Thread(target=test, args=('打球',))
#启动线程
t1.start()
t2.start()
t1.join()
t2.join()
endTime=time.time()
print(f'耗时>>>>{endTime-startTime}s')
全局解释器锁(GIL):在CPython中,无论CPU有多少内核,同时只能执行一个线程,这是由于GIL的存在导致的。可以把GIL看作是执行任务的"通行证",并且在一个Python进程中,GIL只有一个。
守护进程:其作用就是在主线程想要退出进程的时候,不需要等待自己运行结束,直接退出就行
t1.setDaemon(True)
线程同步
如果多个线程共同对某个数据修改,则可能出现不可预料的结果,为了保证数据的正确性,需要对多个线程进行同步。
使用Thread对象的Lock和Rlock可以实现简单的线程同步,这两个对象都有acquire方法和release方法,对于那些需要每次只允许一个线程操作的数据,可以将其操作放到acquire和release方法之间。如下:
多线程的优势在于可以同时运行多个任务(至少感觉起来是这样)。但是当线程需要共享数据时,可能存在数据不同步的问题。
考虑这样一种情况:一个列表里所有元素都是0,线程"set"从后向前把所有元素改成1,而线程"print"负责从前往后读取列表并打印。
那么,可能线程"set"开始改的时候,线程"print"便来打印列表了,输出就成了一半0一半1,这就是数据的不同步。为了避免这种情况,引入了锁的概念。
锁有两种状态——锁定和未锁定。每当一个线程比如"set"要访问共享数据时,必须先获得锁定;如果已经有别的线程比如"print"获得锁定了,那么就让线程"set"暂停,也就是同步阻塞;等到线程"print"访问完毕,释放锁以后,再让线程"set"继续。
经过这样的处理,打印列表时要么全部输出0,要么全部输出1,不会再出现一半0一半1的尴尬场面。
#!/usr/bin/python
# -*- coding: UTF-8 -*-
import threading
import time
class myThread (threading.Thread):
def __init__(self, threadID, name, counter):
threading.Thread.__init__(self)
self.threadID = threadID
self.name = name
self.counter = counter
def run(self):
print "Starting " + self.name
# 获得锁,成功获得锁定后返回True
# 可选的timeout参数不填时将一直阻塞直到获得锁定
# 否则超时后将返回False
threadLock.acquire()
print_time(self.name, self.counter, 3)
# 释放锁
threadLock.release()
def print_time(threadName, delay, counter):
while counter:
time.sleep(delay)
print "%s: %s" % (threadName, time.ctime(time.time()))
counter -= 1
threadLock = threading.Lock()
threads = []
# 创建新线程
thread1 = myThread(1, "Thread-1", 1)
thread2 = myThread(2, "Thread-2", 2)
# 开启新线程
thread1.start()
thread2.start()
# 添加线程到线程列表
threads.append(thread1)
threads.append(thread2)
# 等待所有线程完成
for t in threads:
t.join()
print "Exiting Main Thread"
- 代码
"""
1.增加多端口扫描
2.增加域名扫描
3.引入多线程,优化扫描效率
4.增加日志
"""
#扫描工具v1.2
#导包
import socket
import re
import time
import threading
#1.检验ip
def check_ip(ip):
#1.正则表达判断ip是否正确,ip的正则表达式:((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(\.((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})){3}
ip_re=re.compile('((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})(\.((2(5[0-5]|[0-4]\d))|[0-1]?\d{1,2})){3}')
if ip_re.match(ip):
return True
else:
return False
#2.检查域名
def check_domainName(domain):
#1.正则表达判断域名是否正确,域名的正则表达式:[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?
domain_re=re.compile('[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+\.?')
if domain_re.match(domain):
return True
else:
return False
#3.端口扫描
def scanTool(ip,port,loginfo,portList=[]):
"""
:param ip:ipv4地址
:param port:端口号
:return:
"""
#1.建立TCP连接
tcp_socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#设置连接超时:1s
tcp_socket.settimeout(1)
#2.查看连接返回值,connect_ex()参数传入元组,port类型为int
try:
conn=tcp_socket.connect_ex((ip,port))
if conn==0:
log=f'{time.strftime("%Y-%m-%d %H:%M:%S", time.localtime())}——服务器{ip}的端口{port}-----已开放 \n'
loginfo.write(log)
#统计端口
portList.append(port)
#print(f'服务器{ip}的端口{port}-----已开放')
except:
print('扫描异常')
#关闭连接
tcp_socket.close()
#多线程扫描
def thread_scan(ip,ports):
#获取端口范围
startPort,endPort=ports.split(',')
#线程列表
threadList=[]
#端口列表
portList=[]
# 日志
loginfo = log_write()
#开始时间
startTime=time.time()
for port in range(int(startPort),int(endPort)+1):
#创建线程
t=threading.Thread(target=scanTool,args=(ip,port,loginfo,portList))
#将线程存入线程列表
threadList.append(t)
#启动线程
for t_start in threadList:
t_start.start()
#阻塞主线程
for t_jion in threadList:
t_jion.join()
#结束时间
endTime=time.time()
time_info=f"扫描耗时:{endTime-startTime}s\n"
port_info=f"开放端口数:{len(portList)}个,端口列表:{portList}\n"
print(time_info)
print(port_info)
loginfo.write(time_info)
loginfo.write(port_info)
loginfo.close()
#域名解析
def domainName_analysis(domain):
#gethostbyname()将域名解析成IP
domain_ip = socket.gethostbyname(domain)
return domain_ip
#打印日志
def log_write():
log=open('root.txt','a',encoding="utf-8")
return log
if __name__ == '__main__':
ip_domain=input('请输入需要扫描的ip地址或者域名:')
#strip用于去除首尾空格或者回车符
port=input('请输入需要扫描的端口(XX,XX):').strip()
if check_ip(ip_domain):
thread_scan(ip_domain,port)
elif check_domainName(ip_domain):
ip=domainName_analysis(ip_domain)
thread_scan(ip,port)
else:
print('输入内容格式不正确,请检查后重新输入!')