位置：首页>> 网络编程>> Python编程>> 利用Python实现端口扫描器的全过程

利用Python实现端口扫描器的全过程

作者：tigeriaf　　发布时间：2021-07-08 01:25:32　

标签：python,端口,扫描器

socket概念

socket又称套接字,可以看做是不同主机之间的进程进⾏双向通信的端点，简单的说就是通信的两⽅的⼀种约定，⽤套接字中的相关函数来完成通信过程，发出网络请求或者应答网络请求。

socket起源于Unix，⽽Unix/Linux基本哲学之⼀就是"⼀切皆⽂件"，对于⽂件⽤"打开"、"读写"、"关闭"模式来操作。而socket就是该模式的⼀个实现，说白了socket就是⼀种特殊的⽂件，⼀些socket函数就是对其进⾏的操作，包括读/写IO、打开、关闭等。

socket基本用法

Python 中，我们使用socket()函数来创建套接字，语法格式如下：

import socket
socket.socket(family, type)

函数socket.socket创建一个socket套接字，该函数带有两个参数：

参数⼀：family(地址簇)，可供选择的有socket.AF_INET(默认) 为IPv4，socket.AF_INET6,为IPv6，还有socket.AF_UNIX，为UNIX域协议族，只能够⽤于单⼀的Unix系统进程间通信。
参数⼆：type（socket类型），如socket.SOCK_STREAM为TCP(默认)，SOCK_DGRAM为UDP。

创建tcp套接字

import socket

# 创建tcp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# ...这⾥是使⽤套接字的功能（省略）...
# 关闭套接字
s.close()

创建udp套接字

import socket

# 创建udp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# ...这⾥是使⽤套接字的功能（省略）...
# 不⽤的时候，关闭套接字
s.close()

socket内建方法

函数	描述
服务器端套接字
s.bind()	绑定地址（host, port）到套接字，在AF_INET下,以元组（host, port）的形式表示地址。
s.listen()	开始TCP监听。backlog指定在拒绝连接之前，操作系统可以挂起的最大连接数量，该值⾄少为1。
s.accept()	被动接受TCP客户端连接,(阻塞式)等待连接的到来。
客户端套接字
s.connect()	主动初始化TCP服务器连接，。⼀般address的格式为元组（hostname,port），如果连接出错，返回socket.error错误。
s.connect_ex()	connect()函数的扩展版本,出错时返回出错码,⽽不是抛出异常。
公共⽤途的套接字函数
s.recv()	接收TCP数据，数据以字符串形式返回，bufsize指定要接收的最⼤数据量。flag提供有关消息的其他信息，通常可以忽略。
s.send()	发送TCP数据，将string中的数据发送到连接的套接字。返回值是要发送的字节数量，该数量可能⼩于string的字节⼤⼩。
s.sendall()	完整发送TCP数据，完整发送TCP数据。将string中的数据发送到连接的套接字，但在返回之前会尝试发送所有数据。成功返回None，失败则抛出异常。
s.recvfrom()	接收UDP数据，与recv()类似，但返回值是（data,address）。其中data 是包含接收数据的字符串，address是发送数据的套接字地址。
s.sendto()	发送UDP数据，将数据发送到套接字，address是形式为（ipaddr， port）的元组，指定远程地址。返回值是发送的字节数。
s.close()	关闭套接字
s.getpeername()	返回连接套接字的远程地址。返回值通常是元组（ipaddr,port）。
s.getsockname()	返回套接字⾃⼰的地址。通常是⼀个元组(ipaddr,port) 。
s.setsockopt(level,optname,value)	设置给定套接字选项的值。
s.getsockopt(level,optname,buflen)	返回套接字选项的值。
s.settimeout(timeout)	设置套接字操作的超时期，timeout是⼀个浮点数，单位是秒。值为 None表示没有超时期。⼀般，超时期应该在刚创建套接字时设置，因为它们可能⽤于连接的操作（如connect()）
s.gettimeout()	返回当前超时期的值，单位是秒，如果没有设置超时期，则返回None。 s.fileno()
s.setblocking(flag)	如果flag为0，则将套接字设为⾮阻塞模式，否则将套接字设为阻塞模式（默认值）。⾮阻塞模式下，如果调⽤recv()没有发现任何数据，或 send()调⽤⽆法⽴即发送数据，那么将引起socket.error异常。
s.makefile()	创建⼀个与该套接字相关连的⽂件。

实现端口扫描

了解了socket及socket相关函数之后，我们就来实现一个端口扫描的小工具。

所谓端口扫描，就是对指定服务器地址的指定端口进行扫描，通过扫描结果就可以知道一台计算机上都开放了哪些端口，如果你懂一些漏洞知识或者黑客攻击的话，就可以通过开放端口进行攻击，甚至有些很厉害的黑客，通过一个不起眼的端口，就能造成整个局域网内所有的主机沦陷。当然，我们学习的目的，不是为了攻击。

端口扫描的原理：向远端指定服务器的某一个端口提出建立一个连接的请求，如果对方有此项服务，就会应答，如果对方没有此项服务时，对方就无应答。利用这个原理，我们可以指定一些端口，然后针对这些接口分别建立连接，并获取对方是否应答，便可知道对方哪些端口是开放的。

上面我们说了socket.connect_ex((ip, port))，调用该函数对指定ip和端口发出连接请求，如果返回0则证明该端口是开放的，返回错误代码说明该接口是不开放的。

下面是端口扫描程序的代码：

import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool

class ScanPort:
def __init__(self):
self.ip = None

def scan_port(self, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
res = s.connect_ex((self.ip, port))
if res == 0: # 端口开启
print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
else:
print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
except Exception as e:
print(e)
finally:
s.close()

def start(self):
remote_server = input("输入要扫描的远程主机:")
self.ip = socket.gethostbyname(remote_server)
ports = [i for i in range(1, 1025)]
socket.setdefaulttimeout(0.5)
# 开始时间
t1 = datetime.now()
# 设置多进程
threads = []
pool = ThreadPool(processes=8)
pool.map(self.scan_port, ports)
pool.close()
pool.join()

print('端口扫描已完成，耗时：', datetime.now() - t1)

ScanPort().start()

加入了线程池，加快了运行速度。

运行截图：

来源：https://juejin.cn/post/6995351390008655903

投稿