快捷導(dǎo)航

python進行TCP端口掃描的實現(xiàn)

更新時間：2018年12月21日 08:23:36 作者：張曉天a Excellent

這篇文章主要介紹了python進行TCP端口掃描的實現(xiàn)，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

首先我們供給一臺主機要進行的步驟就是對其主機端口的掃描，查看其中開放的端口。

我們首先創(chuàng)建一個TCP的全連接的掃描器。我們使用socket來創(chuàng)建連接器。

掃描端口開放

#測試當(dāng)前主機和端口是否開放，直接使用socket連接
def connScan(host,port):
  try:
    connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
    connSkt.connect((host,port))
    print("tcp open port:" + str(port))
  except:
    print('tcp closed:'+str(port))

def portScan(tgtHost, tgtPorts):  
  try:    
    tgtIP = socket.gethostbyname(tgtHost) 
  except:    
    print("[-] Cannot resolve '%s': Unknown host" % tgtHost)    
    return  
  try:    
    tgtName = socket.gethostbyaddr(tgtIP)  print('\n[+] Scan Results for: ' + tgtName[0])
  except:    
    print('\n[+] Scan Results for: ' + tgtIP)
  socket.setdefaulttimeout(1)  
  for tgtPort in tgtPorts:    
    print('Scanning port ' + str(tgtPort))    connScan(tgtHost, int(tgtPort))

portScan('www.baidu.com', [80,443,3389,1433,23,445])

對百度的端口進行掃描

[+] Scan Results for: 61.135.169.125
Scanning port 80
tcp open port:80
Scanning port 443
tcp open port:443
Scanning port 3389
tcp closed:3389
Scanning port 1433
tcp closed:1433
Scanning port 23
tcp closed:23
Scanning port 445
tcp closed:445

捕獲應(yīng)用標(biāo)識

為了從捕獲我們的目標(biāo)主機的應(yīng)用標(biāo)識，我們必須首先插入額外的驗證代碼到 connScan函數(shù)中。一旦發(fā)現(xiàn)開放的端口，我們發(fā)送一個字符串?dāng)?shù)據(jù)到這個端口然后等待響應(yīng)。收集這些響應(yīng)并推斷可能會得到運行在目標(biāo)主機端口上的應(yīng) 用程序的一些信息。

#測試當(dāng)前主機和端口是否開放，直接使用socket連接
def connScan(host,port):
  try:
    connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
    connSkt.connect((host,port))
    connSkt.send('Python\r\n')
    results = connSkt.recv(100)
    print("tcp open port:" + str(port))
    print('[+] ' + str(results)) 
  except:
    print('tcp closed:'+str(port))
def portScan(tgtHost, tgtPorts):  
  try:    
    tgtIP = socket.gethostbyname(tgtHost) 
  except:    
    print("[-] Cannot resolve '%s': Unknown host" % tgtHost)    
    return  
  try:    
    tgtName = socket.gethostbyaddr(tgtIP)    
    print('\n[+] Scan Results for: ' + tgtName[0])
  except:    
    print('\n[+] Scan Results for: ' + tgtIP)
  socket.setdefaulttimeout(1)  
  for tgtPort in tgtPorts:    
    print('Scanning port ' + str(tgtPort))    
    connScan(tgtHost, int(tgtPort))

portScan('www.qq.com', [22,80,443,3389,1433,23,445])

多線程掃描

因為每一個socket都有時間延遲，每一個socket掃描都將會耗時幾秒鐘，雖然看起來無足輕重，但是如果我們掃描多個端口和主機延遲時間將迅速增大。理想情況下，我們希望這些socket按順序掃描。引入Python線程。線程提供了一種同時執(zhí)行的方式。在我們的掃描中利用線程，只需將 portScan()函數(shù)的迭代改一下。請注意，我們可以把每一個connScan()函數(shù)都當(dāng)做是一個線程。在迭代的過程中產(chǎn)生的每一個線程將在同時執(zhí)行。

for tgtPort in tgtPorts:
  print('Scanning port ' + str(tgtPort))
  t = threading.Thread(target=connScan, args=(tgtHost,
  int(tgtPort)))
  t.start()

使用nmap

import nmap
def nmapScan(tgtHost, tgtPort):
  nmScan = nmap.PortScanner()
  results = nmScan.scan(tgtHost, tgtPort)
  state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
  print(" [*] " + tgtHost + " tcp/" + tgtPort + " " + state)
  nmapScan('10.108.x.x','8080')

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: