1. 首页
  2. Python

Python3实现TCP端口扫描器,你明白了嘛?

“u003Cdivu003Eu003Cpu003E在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型:u003Cu002Fpu003Eu003Colu003Eu003Cliu003ETCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。TCP SYN扫描:也称为半开放扫描,这种方式将发送一个SYN包,启动一个TCP会话,并等待目标响应数据包。如果收到的是一个RST包,则表明端口是关闭的,而如果收到的是一个SYNu002FACK包,则表示相应的端口是打开的。Tcp FIN扫描:这种方式发送一个表示拆除一个活动的TCP连接的FIN包,让对方关闭连接。如果收到了一个RST包,则表明相应的端口是关闭的。TCP XMAS扫描:这种方式通过发送PSH、FIN、URG、和TCP标志位被设为1的数据包。如果收到了一个RST包,则表明相应的端口是关闭的。u003Cu002Fliu003Eu003Cu002Folu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fdfic-imagehandleru002F34e77a37-c089-44cd-a871-737a8fc2caa2″ img_width=”1200″ img_height=”800″ alt=”Python3实现TCP端口扫描器,你明白了嘛?” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E下面我们将使用Python3 实现TCP全连接端口扫描器,下面进入编程环节。u003Cu002Fpu003Eu003Cpu003E编码实战u003Cu002Fpu003Eu003Cpu003E全连接扫描方式的核心就是针对不同端口进行TCP连接,根据是否连接成功来判断端口是否打开,现在我们来实现一个最简单的端口扫描器:u003Cu002Fpu003Eu003Cpreu003E#!u002Fusru002Fbinu002Fpython3u003Cbru003E# -*- coding: utf-8 -*-u003Cbru003Efrom socket import *u003Cbru003Edef portScanner(host,port):u003Cbru003E try:u003Cbru003E s = socket(AF_INET,SOCK_STREAM)u003Cbru003E s.connect((host,port))u003Cbru003E print(‘[+] %d open’ % port)u003Cbru003E s.close()u003Cbru003E except:u003Cbru003E print(‘[-] %d close’ % port)u003Cbru003Edef main():u003Cbru003E setdefaulttimeout(1)u003Cbru003E for p in range(1,1024):u003Cbru003E portScanner(‘192.168.0.100’,p)u003Cbru003Eif __name__ == ‘__main__’:u003Cbru003E main()u003Cbru003Eu003Cu002Fpreu003Eu003Cpu003E这段代码的核心就是portScanner函数,从其中的内容可以看出,只是进行了简单的TCP连接,如果连接成功则判断为端口打开,否则视为关闭。 我们来看一下运行结果:u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002Fde41a787e8ad4dae9eaf9bf035d861e0″ img_width=”720″ img_height=”364″ alt=”Python3实现TCP端口扫描器,你明白了嘛?” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E这样的扫描看起来效率太低了,实际也确实很慢,因为我们设置了默认的超时时间为1秒,这要是扫描10000个端口,岂不是要等到花都谢了? 最简单的办法就是用多线程来提高效率,虽然python的多线程有点太弱了,不过至少可以利用我们等待的时间去干点别的。另外之前扫描的端口比较多, 显示的信息我们看起来不方便,这次我们只显示我们关心的打开的端口,并将打开端口的数量在扫描结束的时候显示出来。u003Cu002Fpu003Eu003Cpreu003E#!u002Fusru002Fbinu002Fpython3u003Cbru003E# -*- coding: utf-8 -*-u003Cbru003Efrom socket import *u003Cbru003Eimport threadingu003Cbru003Elock = threading.Lock()u003Cbru003EopenNum = 0u003Cbru003Ethreads = []u003Cbru003Edef portScanner(host,port):u003Cbru003E global openNumu003Cbru003E try:u003Cbru003E s = socket(AF_INET,SOCK_STREAM)u003Cbru003E s.connect((host,port))u003Cbru003E lock.acquire()u003Cbru003E openNum+=1u003Cbru003E print(‘[+] %d open’ % port)u003Cbru003E lock.release()u003Cbru003E s.close()u003Cbru003E except:u003Cbru003E passu003Cbru003Edef main():u003Cbru003E setdefaulttimeout(1)u003Cbru003E for p in range(1,1024):u003Cbru003E t = threading.Thread(target=portScanner,args=(‘192.168.0.100’,p))u003Cbru003E threads.append(t)u003Cbru003E t.start() u003Cbru003E for t in threads:u003Cbru003E t.join()u003Cbru003E print(‘[*] The scan is complete!’)u003Cbru003E print(‘[*] A total of %d open port ‘ % (openNum))u003Cbru003Eif __name__ == ‘__main__’:u003Cbru003E main()u003Cbru003Eu003Cu002Fpreu003Eu003Cpu003E运行看一下效果,如下图:u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp1.pstatp.comu002Flargeu002Fpgc-imageu002F9243803fdbae493d9385f1e8808e197f” img_width=”720″ img_height=”179″ alt=”Python3实现TCP端口扫描器,你明白了嘛?” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E这下看起来是不是方便多了?至此效率上的问题解决了,现在我们还需要为扫描器增加一个 参数解析的功能,这样才能看起来像个样子,总不能每次都改代码来修改扫描目标和端口吧!u003Cu002Fpu003Eu003Cpu003E参数解析我们将用python3自带的标准模块argparse,这样我们就省去了自己解析字符串的麻烦! 下面来看代码:u003Cu002Fpu003Eu003Cpreu003E#!u002Fusru002Fbinu002Fpython3u003Cbru003E# -*- coding: utf-8 -*-u003Cbru003Efrom socket import *u003Cbru003Eimport threadingu003Cbru003Eimport argparseu003Cbru003Elock = threading.Lock()u003Cbru003EopenNum = 0u003Cbru003Ethreads = []u003Cbru003Edef portScanner(host,port):u003Cbru003E global openNumu003Cbru003E try:u003Cbru003E s = socket(AF_INET,SOCK_STREAM)u003Cbru003E s.connect((host,port))u003Cbru003E lock.acquire()u003Cbru003E openNum+=1u003Cbru003E print(‘[+] %d open’ % port)u003Cbru003E lock.release()u003Cbru003E s.close()u003Cbru003E except:u003Cbru003E passu003Cbru003Edef main():u003Cbru003E p = argparse.ArgumentParser(description=’Port scanner!.’)u003Cbru003E p.add_argument(‘-H’, dest=’hosts’, type=str)u003Cbru003E args = p.parse_args()u003Cbru003E hostList = args.hosts.split(‘,’)u003Cbru003E setdefaulttimeout(1)u003Cbru003E for host in hostList:u003Cbru003E print(‘Scanning the host:%s……’ % (host))u003Cbru003E for p in range(1,1024):u003Cbru003E t = threading.Thread(target=portScanner,args=(host,p))u003Cbru003E threads.append(t)u003Cbru003E t.start() u003Cbru003E for t in threads:u003Cbru003E t.join()u003Cbru003E print(‘[*] The host:%s scan is complete!’ % (host))u003Cbru003E print(‘[*] A total of %d open port ‘ % (openNum))u003Cbru003Eif __name__ == ‘__main__’:u003Cbru003E main()u003Cbru003Eu003Cu002Fpreu003Eu003Cpu003E看一下运行效果,如下图:u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp3.pstatp.comu002Flargeu002Fpgc-imageu002Fbb485680f6994aff828096efe282cc99″ img_width=”720″ img_height=”272″ alt=”Python3实现TCP端口扫描器,你明白了嘛?” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E至此我们的端口扫描器就基本完成了,虽然功能比较简单,旨在表达端口扫描器的基本实现思路! 至于更详细的功能可以基于这个基本结构来逐步完善!u003Cu002Fpu003Eu003Cpu003E小结u003Cu002Fpu003Eu003Cpu003E此文主要讲解了Python3实现一个简单的端口扫描器的过程,本次实验采用了Tcp全连接的方式,不断尝试连接主机的端口来判断端口的开放情况,虽然存在一些缺点, 不过这种方式最适合初学者学习,至于更复杂的方式以后学习起来也不会很难。想举一反三的朋友可以根据协议和端口的对照关系来完成扫描时同时输出协议, 这样看起来会更好一些,至于更详细的功能就留给大家做练习了!u003Cu002Fpu003Eu003Cdiv class=”pgc-img”u003Eu003Cimg src=”http:u002Fu002Fp9.pstatp.comu002Flargeu002Fdfic-imagehandleru002F8484e4e6-aceb-4be4-ac0d-5d4c60b25fc4″ img_width=”1200″ img_height=”898″ alt=”Python3实现TCP端口扫描器,你明白了嘛?” inline=”0″u003Eu003Cp class=”pgc-img-caption”u003Eu003Cu002Fpu003Eu003Cu002Fdivu003Eu003Cpu003E最后多说一句,小编是一名python开发工程师,这里有我自己整理了一套最新的python系统学习教程,包括从基础的python脚本到web开发、爬虫、数据分析、数据可视化、机器学习等。想要这些资料的可以关注小编,并在后台私信小编:“01”即可领取。u003Cu002Fpu003Eu003Cu002Fdivu003E”

原文始发于:Python3实现TCP端口扫描器,你明白了嘛?

主题测试文章,只做测试使用。发布者:逗乐男神i,转转请注明出处:http://www.cxybcw.com/12886.html

联系我们

13687733322

在线咨询:点击这里给我发消息

邮件:1877088071@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code