编程 Python

python进行TCP端口扫描的实现

Posted in Python onDecember 21, 2018

首先我们供给一台主机要进行的步骤就是对其主机端口的扫描，查看其中开放的端口。

我们首先创建一个TCP的全连接的扫描器。我们使用socket来创建连接器。

扫描端口开放

#测试当前主机和端口是否开放，直接使用socket连接
def connScan(host,port):
  try:
    connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
    connSkt.connect((host,port))
    print("tcp open port:" + str(port))
  except:
    print('tcp closed:'+str(port))

def portScan(tgtHost, tgtPorts):  
  try:    
    tgtIP = socket.gethostbyname(tgtHost) 
  except:    
    print("[-] Cannot resolve '%s': Unknown host" % tgtHost)    
    return  
  try:    
    tgtName = socket.gethostbyaddr(tgtIP)  print('\n[+] Scan Results for: ' + tgtName[0])
  except:    
    print('\n[+] Scan Results for: ' + tgtIP)
  socket.setdefaulttimeout(1)  
  for tgtPort in tgtPorts:    
    print('Scanning port ' + str(tgtPort))    connScan(tgtHost, int(tgtPort))

portScan('www.baidu.com', [80,443,3389,1433,23,445])

对百度的端口进行扫描

[+] Scan Results for: 61.135.169.125
Scanning port 80
tcp open port:80
Scanning port 443
tcp open port:443
Scanning port 3389
tcp closed:3389
Scanning port 1433
tcp closed:1433
Scanning port 23
tcp closed:23
Scanning port 445
tcp closed:445

捕获应用标识

为了从捕获我们的目标主机的应用标识，我们必须首先插入额外的验证代码到 connScan函数中。一旦发现开放的端口，我们发送一个字符串数据到这个端口然后等待响应。收集这些响应并推断可能会得到运行在目标主机端口上的应用程序的一些信息。

#测试当前主机和端口是否开放，直接使用socket连接
def connScan(host,port):
  try:
    connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
    connSkt.connect((host,port))
    connSkt.send('Python\r\n')
    results = connSkt.recv(100)
    print("tcp open port:" + str(port))
    print('[+] ' + str(results)) 
  except:
    print('tcp closed:'+str(port))
def portScan(tgtHost, tgtPorts):  
  try:    
    tgtIP = socket.gethostbyname(tgtHost) 
  except:    
    print("[-] Cannot resolve '%s': Unknown host" % tgtHost)    
    return  
  try:    
    tgtName = socket.gethostbyaddr(tgtIP)    
    print('\n[+] Scan Results for: ' + tgtName[0])
  except:    
    print('\n[+] Scan Results for: ' + tgtIP)
  socket.setdefaulttimeout(1)  
  for tgtPort in tgtPorts:    
    print('Scanning port ' + str(tgtPort))    
    connScan(tgtHost, int(tgtPort))

portScan('www.qq.com', [22,80,443,3389,1433,23,445])

多线程扫描

因为每一个socket都有时间延迟，每一个socket扫描都将会耗时几秒钟，虽然看起来无足轻重，但是如果我们扫描多个端口和主机延迟时间将迅速增大。理想情况下，我们希望这些socket按顺序扫描。引入Python线程。线程提供了一种同时执行的方式。在我们的扫描中利用线程，只需将 portScan()函数的迭代改一下。请注意，我们可以把每一个connScan()函数都当做是一个线程。在迭代的过程中产生的每一个线程将在同时执行。

for tgtPort in tgtPorts:
  print('Scanning port ' + str(tgtPort))
  t = threading.Thread(target=connScan, args=(tgtHost,
  int(tgtPort)))
  t.start()

使用nmap

import nmap
def nmapScan(tgtHost, tgtPort):
  nmScan = nmap.PortScanner()
  results = nmScan.scan(tgtHost, tgtPort)
  state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
  print(" [*] " + tgtHost + " tcp/" + tgtPort + " " + state)
  nmapScan('10.108.x.x','8080')

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

python进行TCP端口扫描的实现

- Author -

张晓天a

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

python django 访问静态文件出现404或500错误

Jan 20 Python

Python HTTP客户端自定义Cookie实现实例

Apr 28 Python

Python基于tkinter模块实现的改名小工具示例

Jul 27 Python

Python使用asyncio包处理并发详解

Sep 09 Python

使用DataFrame删除行和列的实例讲解

Apr 08 Python

Python Pandas找到缺失值的位置方法

Apr 12 Python

python中单下划线_的常见用法总结

Jul 10 Python

python调用百度语音识别实现大音频文件语音识别功能

Aug 30 Python

浅谈Pandas:Series和DataFrame间的算术元素

Dec 22 Python

pycharm打开命令行或Terminal的方法

Jan 16 Python

基于python实现自动化办公学习笔记(CSV、word、Excel、PPT)

Aug 06 Python

Scrapy框架基本命令与settings.py设置

Feb 06 Python

Python实现将多个空格换为一个空格.md的方法

Dec 20 #Python

python解析json串与正则匹配对比方法

Dec 20 #Python

Django2.1集成xadmin管理后台所遇到的错误集锦(填坑)

Dec 20 #Python

python将一个英文语句以单词为单位逆序排放的方法

Dec 20 #Python

Python给定一个句子倒序输出单词以及字母的方法

Dec 20 #Python

python 读取竖线分隔符的文本方法

Dec 20 #Python

python读取txt文件,去掉空格计算每行长度的方法

Dec 20 #Python

You might like

也谈截取首页新闻 - 范例

2006/10/09 PHP

PHP的switch判断语句的“高级”用法详解

2014/10/01 PHP

WampServer下安装多个版本的PHP、mysql、apache图文教程

2015/01/07 PHP

PHP图像处理类库MagickWand用法实例分析

2015/05/21 PHP

PHP使用file_get_content设置头信息的方法

2016/02/14 PHP

PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】

2017/07/21 PHP

PHP防止sql注入小技巧之sql预处理原理与实现方法分析

2019/12/13 PHP

php5.3/5.4/5.5/5.6/7常见新增特性汇总整理

2020/02/27 PHP

20款超赞的jQuery插件 Web开发人员必备

2011/02/26 Javascript

Js中setTimeout()和setInterval() 何时被调用执行的用法

2013/04/12 Javascript

js传参数受特殊字符影响错误的解决方法

2013/10/21 Javascript

jQuery拖拽 & 弹出层介绍与示例

2013/12/27 Javascript

浅谈JavaScript字符集

2014/05/22 Javascript

xcode中获取js文件的路径方法(推荐)

2016/11/05 Javascript

完美解决jQuery的hover事件在IE中不停闪动的问题

2017/02/10 Javascript

jQuery插件zTree实现删除树节点的方法示例

2017/03/08 Javascript

微信小程序自定义prompt组件步骤详解

2018/06/12 Javascript

详解关于element el-button使用$attrs的一个注意要点

2018/11/09 Javascript

Vue.js + Nuxt.js 项目中使用 Vee-validate 表单校验

2019/04/22 Javascript

JS删除对象中某一属性案例详解

2020/09/08 Javascript

antd-日历组件,前后禁止选择,只能选中间一部分的实例

2020/10/29 Javascript

[36:41]完美世界DOTA2联赛循环赛FTD vs Magma第一场 10月30日

2020/10/31 DOTA

简单介绍Python中的readline()方法的使用

2015/05/24 Python

关于Python 3中print函数的换行详解

2017/08/08 Python

Python爬虫实例_城市公交网络站点数据的爬取方法

2018/01/10 Python

1 行 Python 代码快速实现 FTP 服务器

2018/01/25 Python

flask框架实现连接sqlite3数据库的方法分析

2018/07/16 Python

使用pycharm在本地开发并实时同步到服务器

2019/08/02 Python

aec加密 php_php aes加密解密类（兼容php5、php7）

2021/03/14 PHP

HTML5在a标签内放置块级元素示例代码

2013/08/23 HTML / CSS

贝玲妃英国官网：Benefit英国

2018/02/03 全球购物

请用Python写一个获取用户输入数字，并根据数字大小输出不同信息的脚本

2014/05/20 面试题

个人安全承诺书

2014/05/22 职场文书

党委领导班子整改方案

2014/09/30 职场文书

2014年党支部工作总结

2014/11/13 职场文书

公司安全管理制度范本

2015/08/05 职场文书