Python實現端口掃描器的示例代碼
socket概念
socket又稱套接字,可以看做是不同主機之間的進程進⾏雙向通信的端點,簡單的說就是通信的兩⽅的⼀種約定,⽤套接字中的相關函數來完成通信過程,發出網絡請求或者應答網絡請求。
socket起源於Unix,⽽Unix/Linux基本哲學之⼀就是”⼀切皆⽂件”,對於⽂件⽤”打開”、”讀寫”、”關閉”模式來操作。而socket就是該模式的⼀個實現,說白瞭socket就是⼀種特殊的⽂件,⼀些socket函數就是對其進⾏的操作,包括讀/寫IO、打開、關閉等。
socket基本用法
Python 中,我們使用socket()函數來創建套接字,語法格式如下:
import socket socket.socket(family, type)
函數socket.socket創建一個socket套接字,該函數帶有兩個參數:
- 參數⼀:family(地址簇),可供選擇的有socket.AF_INET(默認) 為IPv4,socket.AF_INET6,為IPv6,還有socket.AF_UNIX,為UNIX域協議族,隻能夠⽤於單⼀的Unix系統進程間通信。
- 參數⼆:type(socket類型),如socket.SOCK_STREAM為TCP(默認),SOCK_DGRAM為UDP。
創建tcp套接字
import socket # 創建tcp的套接字 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # ...這⾥是使⽤套接字的功能(省略)... # 關閉套接字 s.close()
創建udp套接字
import socket # 創建udp的套接字 s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # ...這⾥是使⽤套接字的功能(省略)... # 不⽤的時候,關閉套接字 s.close()
socket內建方法
| 函數 | 描述 |
|---|---|
| 服務器端套接字 | |
| s.bind() | 綁定地址(host, port)到套接字, 在AF_INET下,以元組(host, port)的形式表示地址。 |
| s.listen() | 開始TCP監聽。backlog指定在拒絕連接之前,操作系統可以掛起的最大連接數量,該值⾄少為1。 |
| s.accept() | 被動接受TCP客戶端連接,(阻塞式)等待連接的到來。 |
| 客戶端套接字 | |
| s.connect() | 主動初始化TCP服務器連接,。⼀般address的格式為元組(hostname,port),如果連接出錯,返回socket.error錯誤。 |
| s.connect_ex() | connect()函數的擴展版本,出錯時返回出錯碼,⽽不是拋出異常。 |
| 公共⽤途的套接字函數 | |
| s.recv() | 接收TCP數據,數據以字符串形式返回,bufsize指定要接收的最⼤數據 量。flag提供有關消息的其他信息,通常可以忽略。 |
| s.send() | 發送TCP數據,將string中的數據發送到連接的套接字。返回值是要發送 的字節數量,該數量可能⼩於string的字節⼤⼩。 |
| s.sendall() | 完整發送TCP數據,完整發送TCP數據。將string中的數據發送到連接的 套接字,但在返回之前會嘗試發送所有數據。成功返回None,失敗則拋出異常。 |
| s.recvfrom() | 接收UDP數據,與recv()類似,但返回值是(data,address)。其中data 是包含接收數據的字符串,address是發送數據的套接字地址。 |
| s.sendto() | 發送UDP數據,將數據發送到套接字,address是形式為(ipaddr, port)的元組,指定遠程地址。返回值是發送的字節數。 |
| s.close() | 關閉套接字 |
| s.getpeername() | 返回連接套接字的遠程地址。返回值通常是元組(ipaddr,port)。 |
| s.getsockname() | 返回套接字⾃⼰的地址。通常是⼀個元組(ipaddr,port) 。 |
| s.setsockopt(level,optname,value) | 設置給定套接字選項的值。 |
| s.getsockopt(level,optname,buflen) | 返回套接字選項的值。 |
| s.settimeout(timeout) | 設置套接字操作的超時期,timeout是⼀個浮點數,單位是秒。值為 None表示沒有超時期。⼀般,超時期應該在剛創建套接字時設置,因為 它們可能⽤於連接的操作(如connect()) |
| s.gettimeout() | 返回當前超時期的值,單位是秒,如果沒有設置超時期,則返回None。 s.fileno() |
| s.setblocking(flag) | 如果flag為0,則將套接字設為⾮阻塞模式,否則將套接字設為阻塞模式 (默認值)。⾮阻塞模式下,如果調⽤recv()沒有發現任何數據,或 send()調⽤⽆法⽴即發送數據,那麼將引起socket.error異常。 |
| s.makefile() | 創建⼀個與該套接字相關連的⽂件。 |
實現端口掃描
瞭解瞭socket及socket相關函數之後,我們就來實現一個端口掃描的小工具。
所謂端口掃描,就是對指定服務器地址的指定端口進行掃描,通過掃描結果就可以知道一臺計算機上都開放瞭哪些端口,如果你懂一些漏洞知識或者黑客攻擊的話,就可以通過開放端口進行攻擊,甚至有些很厲害的黑客,通過一個不起眼的端口,就能造成整個局域網內所有的主機淪陷。當然,我們學習的目的,不是為瞭攻擊。
端口掃描的原理:向遠端指定服務器的某一個端口提出建立一個連接的請求,如果對方有此項服務,就會應答,如果對方沒有此項服務時,對方就無應答。利用這個原理,我們可以指定一些端口,然後針對這些接口分別建立連接,並獲取對方是否應答,便可知道對方哪些端口是開放的。
上面我們說瞭socket.connect_ex((ip, port)),調用該函數對指定ip和端口發出連接請求,如果返回0則證明該端口是開放的,返回錯誤代碼說明該接口是不開放的。
下面是端口掃描程序的代碼:
import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool
class ScanPort:
def __init__(self):
self.ip = None
def scan_port(self, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
res = s.connect_ex((self.ip, port))
if res == 0: # 端口開啟
print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
else:
print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
except Exception as e:
print(e)
finally:
s.close()
def start(self):
remote_server = input("輸入要掃描的遠程主機:")
self.ip = socket.gethostbyname(remote_server)
ports = [i for i in range(1, 1025)]
socket.setdefaulttimeout(0.5)
# 開始時間
t1 = datetime.now()
# 設置多進程
threads = []
pool = ThreadPool(processes=8)
pool.map(self.scan_port, ports)
pool.close()
pool.join()
print('端口掃描已完成,耗時:', datetime.now() - t1)
ScanPort().start()
加入瞭線程池,加快瞭運行速度。
到此這篇關於Python實現端口掃描器的示例代碼的文章就介紹到這瞭,更多相關Python 端口掃描器內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Python中的socket網絡模塊介紹
- 詳解python的網絡編程基礎
- Python 基於TCP 傳輸協議的網絡通信實現方法
- Python實現UDP與TCP通信的示例詳解
- python實現套接字創建