端口掃描是非常實用的，不止用在信息安全方面，日常的運維也用得到。這方面的工具也不要太多，搞過 CTF 的朋友會告訴你有多少端口掃描工具，那為什么還要用 Python 再自己實現(xiàn)一遍？這個問題就像飯店里的菜已經(jīng)很好吃了，為什么還要自己燒菜一樣，主要還是為了適合自己的口味，添加自己需要的個性功能。

今天我們將用 20 行代碼編寫一個簡單的端口掃描器。讓我們開始吧！

1、需要的庫

都是標(biāo)準(zhǔn)庫，因此內(nèi)網(wǎng)環(huán)境也不影響：

import?socket
import?argparse
import?sys
import?time

套接字庫是一個低級網(wǎng)絡(luò)接口庫，它允許我們在腳本中創(chuàng)建網(wǎng)絡(luò)連接。argparse 庫用于解釋傳遞給我們腳本的參數(shù)。sys 庫允許我們與系統(tǒng)交互。最后，time 庫用來統(tǒng)計耗時。

2、獲取一個 host 地址

parser?=?argparse.ArgumentParser()
parser.add_argument('host')
args?=?parser.parse_args()

這樣腳本在運行的時候，第一個參數(shù)就可以傳入一個主機名或 ip 地址，下文就可以通過 args.host 來使用。

3、循環(huán)所有的端口

端口占用 2 個字節(jié)，因此其范圍是 1-65535

start?=?time.time()
try:
????for?port?in?range(1,?65536):
????????sock?=?socket.socket(socket.AF_INET,?socket.SOCK_STREAM)
????????sock.settimeout(1)
????????result?=?sock.connect_ex((args.host,?port))
????????if?result?==?0:
????????????print("Port:?{}?Open".format(port))
????????sock.close()
except?KeyboardInterrupt:
????sys.exit()
end?=?time.time()

如果 sock.connect_ex 返回了 0 說明端口開放，為了讓程序正常退出，我們加上 try except 來捕獲鍵盤發(fā)起的中斷。

4、完整腳本

一旦 for 循環(huán)完成并掃描了所有端口，我們將獲取時間并打印出腳本運行的時間：

import?socket
import?argparse
import?sys
import?time

parser?=?argparse.ArgumentParser()
parser.add_argument('host')
args?=?parser.parse_args()
start?=?time.time()

try:
????for?port?in?range(1,?65536):
????????sock?=?socket.socket(socket.AF_INET,?socket.SOCK_STREAM)
????????sock.settimeout(1)
????????result?=?sock.connect_ex((args.host,?port))
????????if?result?==?0:
????????????print("Port:?{}?Open".format(port))
????????sock.close()
except?KeyboardInterrupt:
????sys.exit()

end?=?time.time()
print(f"Scanning?completed?in:?{end-start:.3f}s")

除去空行，代碼一共 20 行，運行效果如下：