首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

实例探究Python以并发方式编写高性能端口扫描器的方法

Posted in Python onJune 14, 2016

关于端口扫描器
端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。

端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。

扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。

Python实现

端口扫描器原理很简单,无非就是操作socket,能connect就认定这个端口开放着。

import socket 
def scan(port): 
  s = socket.socket() 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
if __name__ == '__main__': 
  map(scan,range(1,65536))

这样一个最简单的端口扫描器出来了。
等等喂,半天都没反应,那是因为socket是阻塞的,每次连接要等很久才超时。
我们自己给它加上的超时。

s.settimeout(0.1)

再跑一遍,感觉快多了。

多线程版本

import socket 
import threading 
def scan(port): 
  s = socket.socket() 
  s.settimeout(0.1) 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
 
if __name__ == '__main__': 
  threads = [threading.Thread(target=scan, args=(i,)) for i in xrange(1,65536)] 
  map(lambda x:x.start(),threads)

运行一下,哇,好快,快到抛出错误了。thread.error: can't start new thread。
想一下,这个进程开启了65535个线程,有两种可能,一种是超过最大线程数了,一种是超过最大socket句柄数了。在linux可以通过ulimit来修改。
如果不修改最大限制,怎么用多线程不报错呢?
加个queue,变成生产者-消费者模式,开固定线程。

多线程+队列版本

import socket 
import threading 
from Queue import Queue 
def scan(port): 
  s = socket.socket() 
  s.settimeout(0.1) 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
 
def worker(): 
  while not q.empty(): 
    port = q.get() 
    try: 
      scan(port) 
    finally: 
      q.task_done() 
 
if __name__ == '__main__': 
  q = Queue() 
  map(q.put,xrange(1,65535)) 
  threads = [threading.Thread(target=worker) for i in xrange(500)] 
  map(lambda x:x.start(),threads) 
  q.join()

这里开500个线程,不停的从队列取任务来做。

multiprocessing+队列版本
总不能开65535个进程吧?还是用生产者消费者模式

import multiprocessing 
def scan(port): 
  s = socket.socket() 
  s.settimeout(0.1) 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
 
def worker(q): 
  while not q.empty(): 
    port = q.get() 
    try: 
      scan(port) 
    finally: 
      q.task_done() 
 
if __name__ == '__main__': 
  q = multiprocessing.JoinableQueue() 
  map(q.put,xrange(1,65535)) 
  jobs = [multiprocessing.Process(target=worker, args=(q,)) for i in xrange(100)] 
  map(lambda x:x.start(),jobs)

注意这里把队列作为一个参数传入到worker中去,因为是process safe的queue,不然会报错。
还有用的是JoinableQueue(),顾名思义就是可以join()的。

gevent的spawn版本

from gevent import monkey; monkey.patch_all(); 
import gevent 
import socket 
... 
if __name__ == '__main__': 
  threads = [gevent.spawn(scan, i) for i in xrange(1,65536)] 
  gevent.joinall(threads)

注意monkey patch必须在被patch的东西之前import,不然会Exception KeyError.比如不能先import threading,再monkey patch.

gevent的Pool版本

from gevent import monkey; monkey.patch_all(); 
import socket 
from gevent.pool import Pool 
... 
if __name__ == '__main__': 
  pool = Pool(500) 
  pool.map(scan,xrange(1,65536)) 
  pool.join()

concurrent.futures版本

import socket 
from Queue import Queue 
from concurrent.futures import ThreadPoolExecutor 
... 
if __name__ == '__main__': 
  q = Queue() 
  map(q.put,xrange(1,65536)) 
  with ThreadPoolExecutor(max_workers=500) as executor: 
    for i in range(500): 
      executor.submit(worker,q)

实例探究Python以并发方式编写高性能端口扫描器的方法

- Author -

mattkang

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
简单谈谈python的反射机制
Jun 28 Python
利用python爬取散文网的文章实例教程
Jun 18 Python
python 平衡二叉树实现代码示例
Jul 07 Python
Python实现程序判断季节的代码示例
Jan 28 Python
对Python中DataFrame选择某列值为XX的行实例详解
Jan 29 Python
用django-allauth实现第三方登录的示例代码
Jun 24 Python
Python中 CSV格式清洗与转换的实例代码
Aug 29 Python
基于Python实现剪切板实时监控方法解析
Sep 11 Python
python基于三阶贝塞尔曲线的数据平滑算法
Dec 27 Python
使用python-Jenkins批量创建及修改jobs操作
May 12 Python
keras中的backend.clip用法
May 22 Python
appium+python自动化配置(adk、jdk、node.js)
Nov 17 Python
Python使用dis模块把Python反编译为字节码的用法详解
Jun 14 #Python
Python的Flask框架中使用Flask-Migrate扩展迁移数据库的教程
Jun 14 #Python
Python的Flask框架中使用Flask-SQLAlchemy管理数据库的教程
Jun 14 #Python
全面了解Python的getattr(),setattr(),delattr(),hasattr()
Jun 14 #Python
浅谈python中的getattr函数 hasattr函数
Jun 14 #Python
深入解析Python中的线程同步方法
Jun 14 #Python
详解Python中的Descriptor描述符类
Jun 14 #Python
Mint UI(1) Switch(1) Spring JPA(1) Spring Bean(1) 慢日志(1) REST(1) exists(2) mt-swipe(1) cmd(1) 远程桌面(2)
You might like
解析PHP自带的进位制之间的转换函数
2013/06/08 PHP
php header功能的使用
2013/10/28 PHP
简单了解WordPress开发中update_option()函数的用法
2016/01/11 PHP
php强制下载文件函数
2016/08/24 PHP
php字符集转换
2017/01/23 PHP
创建无限极分类树型结构的简单方法
2017/06/20 PHP
将HTML自动转为JS代码
2006/06/26 Javascript
广告代码静态化js通用函数
2007/05/09 Javascript
一个简单的jQuery插件制作 学习过程及实例
2010/04/25 Javascript
js调用webservice中的方法实现思路及代码
2013/02/25 Javascript
在javascript中对于DOM的加强
2013/04/11 Javascript
jquery中选择块并改变属性值的方法
2013/07/31 Javascript
使用js对select动态添加和删除OPTION示例代码
2013/08/12 Javascript
Jquery判断$("#id")获取的对象是否存在的方法
2013/09/25 Javascript
纯js简单日历实现代码
2013/10/05 Javascript
javaScript 页面自动加载事件详解
2014/02/10 Javascript
input禁止键盘及中文输入,但可以点击
2014/02/13 Javascript
JavaScript DOM节点添加示例
2014/07/16 Javascript
jquery操作HTML5 的data-*的用法实例分享
2014/08/17 Javascript
12种JavaScript常用的MVC框架比较分析
2015/11/16 Javascript
window.close(); 关闭浏览器窗口js代码的总结介绍
2016/07/14 Javascript
Angular.JS中指令ng-if的注意事项小结
2017/06/21 Javascript
基于 flexible 的 Vue 组件:Toast -- 显示框效果
2017/12/26 Javascript
Angular 容器部署的方法
2018/04/17 Javascript
JS实现手风琴特效
2020/11/08 Javascript
python实现socket客户端和服务端简单示例
2014/02/24 Python
python实现requests发送/上传多个文件的示例
2018/06/04 Python
pyenv虚拟环境管理python多版本和软件库的方法
2019/12/26 Python
Python+appium框架原生代码实现App自动化测试详解
2020/03/06 Python
Python Opencv中用compareHist函数进行直方图比较对比图片
2020/04/07 Python
宠物店的创业计划书范文
2014/01/11 职场文书
校本教研活动总结
2014/07/01 职场文书
2014年商场国庆节活动策划方案
2014/09/16 职场文书
2014年世界艾滋病日宣传活动总结
2014/11/18 职场文书
课改心得体会范文
2016/01/25 职场文书
Android自定义ScrollView实现阻尼回弹
2022/04/01 Java/Android