该文章介绍了端口扫描的定义、目的和原理,展示了如何用Python的Socket库创建一个简单的端口扫描器,通过扫描目标IP的特定端口或全部端口来检测开放的服务,并利用多线程进行效率优化。扫描结果用于识别可能的网络安全漏洞。
什么是端口扫描
定义:对一段端口或指定的端口进行扫描。
目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。
原理:当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。
利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,便可知道哪些端口是开放的。
Python Socket实现端口扫描器
原理:socket.connect_ex((ip, port)),端口开放则返回0,否则返回错误代码
from os import name
import threading
from socket import *
import tqdm # 进度条,可自行加上
lock = threading.Lock() # 确保 多个线程在共享资源的时候不会出现脏数据
openNum = 0 # 端口开放数量统计
threads = [] # 线程池
def portscanner(host, port):
global openNum
try:
s = socket(AF_INET, SOCK_STREAM)
s.connect((host, port))
lock.acquire()
openNum += 1
print(f"{port} open")
lock.release()
s.close()
except:
pass
def main(ip, ports=range(65535)): # 设置 端口缺省值0-65535
setdefaulttimeout(1)
for port in ports:
t = threading.Thread(target=portscanner, args=(ip, port))
threads.append(t)
t.start()
for t in threads:
t.join()
print(f"PortScan is Finish ,OpenNum is {openNum}")
if __name__ == '__main__':
ip = '113.12.192.90'
# main(ip,[22,101,8080,8000]) # 输入端口扫描
main(ip) # 全端口扫描
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
