首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

实例探究Python以并发方式编写高性能端口扫描器的方法

Posted in Python onJune 14, 2016

关于端口扫描器
端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。

端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。

扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。

Python实现

端口扫描器原理很简单,无非就是操作socket,能connect就认定这个端口开放着。

import socket 
def scan(port): 
  s = socket.socket() 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
if __name__ == '__main__': 
  map(scan,range(1,65536))

这样一个最简单的端口扫描器出来了。
等等喂,半天都没反应,那是因为socket是阻塞的,每次连接要等很久才超时。
我们自己给它加上的超时。

s.settimeout(0.1)

再跑一遍,感觉快多了。

多线程版本

import socket 
import threading 
def scan(port): 
  s = socket.socket() 
  s.settimeout(0.1) 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
 
if __name__ == '__main__': 
  threads = [threading.Thread(target=scan, args=(i,)) for i in xrange(1,65536)] 
  map(lambda x:x.start(),threads)

运行一下,哇,好快,快到抛出错误了。thread.error: can't start new thread。
想一下,这个进程开启了65535个线程,有两种可能,一种是超过最大线程数了,一种是超过最大socket句柄数了。在linux可以通过ulimit来修改。
如果不修改最大限制,怎么用多线程不报错呢?
加个queue,变成生产者-消费者模式,开固定线程。

多线程+队列版本

import socket 
import threading 
from Queue import Queue 
def scan(port): 
  s = socket.socket() 
  s.settimeout(0.1) 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
 
def worker(): 
  while not q.empty(): 
    port = q.get() 
    try: 
      scan(port) 
    finally: 
      q.task_done() 
 
if __name__ == '__main__': 
  q = Queue() 
  map(q.put,xrange(1,65535)) 
  threads = [threading.Thread(target=worker) for i in xrange(500)] 
  map(lambda x:x.start(),threads) 
  q.join()

这里开500个线程,不停的从队列取任务来做。

multiprocessing+队列版本
总不能开65535个进程吧?还是用生产者消费者模式

import multiprocessing 
def scan(port): 
  s = socket.socket() 
  s.settimeout(0.1) 
  if s.connect_ex(('localhost', port)) == 0: 
    print port, 'open' 
  s.close() 
 
def worker(q): 
  while not q.empty(): 
    port = q.get() 
    try: 
      scan(port) 
    finally: 
      q.task_done() 
 
if __name__ == '__main__': 
  q = multiprocessing.JoinableQueue() 
  map(q.put,xrange(1,65535)) 
  jobs = [multiprocessing.Process(target=worker, args=(q,)) for i in xrange(100)] 
  map(lambda x:x.start(),jobs)

注意这里把队列作为一个参数传入到worker中去,因为是process safe的queue,不然会报错。
还有用的是JoinableQueue(),顾名思义就是可以join()的。

gevent的spawn版本

from gevent import monkey; monkey.patch_all(); 
import gevent 
import socket 
... 
if __name__ == '__main__': 
  threads = [gevent.spawn(scan, i) for i in xrange(1,65536)] 
  gevent.joinall(threads)

注意monkey patch必须在被patch的东西之前import,不然会Exception KeyError.比如不能先import threading,再monkey patch.

gevent的Pool版本

from gevent import monkey; monkey.patch_all(); 
import socket 
from gevent.pool import Pool 
... 
if __name__ == '__main__': 
  pool = Pool(500) 
  pool.map(scan,xrange(1,65536)) 
  pool.join()

concurrent.futures版本

import socket 
from Queue import Queue 
from concurrent.futures import ThreadPoolExecutor 
... 
if __name__ == '__main__': 
  q = Queue() 
  map(q.put,xrange(1,65536)) 
  with ThreadPoolExecutor(max_workers=500) as executor: 
    for i in range(500): 
      executor.submit(worker,q)

实例探究Python以并发方式编写高性能端口扫描器的方法

- Author -

mattkang

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Windows下Eclipse+PyDev配置Python+PyQt4开发环境
May 17 Python
Python 实现文件的全备份和差异备份详解
Dec 27 Python
利用django如何解析用户上传的excel文件
Jul 24 Python
python实现ID3决策树算法
Dec 20 Python
实例分析python3实现并发访问水平切分表
Sep 29 Python
python/sympy求解矩阵方程的方法
Nov 08 Python
通过shell+python实现企业微信预警
Mar 07 Python
pycharm双击无响应(打不开问题解决办法)
Jan 10 Python
Selenium自动化测试工具使用方法汇总
Jun 12 Python
python画图时设置分辨率和画布大小的实现(plt.figure())
Jan 08 Python
解决virtualenv -p python3 venv报错的问题
Feb 05 Python
分享7个 Python 实战项目练习
Mar 03 Python
Python使用dis模块把Python反编译为字节码的用法详解
Jun 14 #Python
Python的Flask框架中使用Flask-Migrate扩展迁移数据库的教程
Jun 14 #Python
Python的Flask框架中使用Flask-SQLAlchemy管理数据库的教程
Jun 14 #Python
全面了解Python的getattr(),setattr(),delattr(),hasattr()
Jun 14 #Python
浅谈python中的getattr函数 hasattr函数
Jun 14 #Python
深入解析Python中的线程同步方法
Jun 14 #Python
详解Python中的Descriptor描述符类
Jun 14 #Python
人人对战(1) 双人对弈(1) 后端(1) 时钟(1) OVERLORD(1) Vscode(3) 2022年7月新番(1) 算法(1) 数据表(1) SSH(3)
You might like
PHP 字符串 小常识
2009/06/05 PHP
Yii使用Captcha验证码的方法
2015/12/28 PHP
CI框架的安全性分析
2016/05/18 PHP
php cookie工作原理与实例详解
2016/07/18 PHP
Yii2中简单的场景使用介绍
2017/06/02 PHP
thinkphp5框架调用其它控制器方法 实现自定义跳转界面功能示例
2019/07/03 PHP
理解 JavaScript 预解析
2009/10/25 Javascript
JavaScript中的console.dir()函数介绍
2014/12/29 Javascript
jQuery中:eq()选择器用法实例
2014/12/29 Javascript
jQuery验证插件validation使用指南
2015/04/21 Javascript
JavaScript实现仿新浪微博大厅和腾讯微博首页滚动特效源码
2015/09/15 Javascript
JS实现仿雅虎首页快捷登录入口及导航模块效果
2015/09/19 Javascript
Bootstrap 最常用的JS插件系列总结(图片轮播、标签切换等)
2016/07/14 Javascript
Vue中的Vux配置指南
2017/12/08 Javascript
jquery ajaxfileuplod 上传文件 essyui laoding 效果【防止重复上传文件】
2018/05/26 jQuery
详解vue2.0+axios+mock+axios-mock+adapter实现登陆
2018/07/19 Javascript
vue中使用vee-validator完成表单校验方案
2019/11/01 Javascript
学习python (2)
2006/10/31 Python
python实现的希尔排序算法实例
2015/07/01 Python
python黑魔法之参数传递
2016/02/12 Python
浅谈Python中带_的变量或函数命名
2017/12/04 Python
利用python-pypcap抓取带VLAN标签的数据包方法
2019/07/23 Python
python__name__原理及用法详解
2019/11/02 Python
Django框架下静态模板的继承操作示例
2019/11/08 Python
美国知名的网上鞋类及相关服装零售商:Shoes.com
2017/05/06 全球购物
安全资金保障制度
2014/01/23 职场文书
阳光体育活动总结
2014/04/30 职场文书
会计电算化专业求职信
2014/06/10 职场文书
学校安全责任书范本
2014/07/23 职场文书
演讲稿开场白台词
2014/08/25 职场文书
员工试用期自我鉴定范文
2014/09/15 职场文书
社会实践活动报告
2015/02/05 职场文书
遗嘱格式范本
2015/08/07 职场文书
学习师德师风的心得体会(2篇)
2019/10/08 职场文书
CSS3 实现NES游戏机的示例代码
2021/04/21 HTML / CSS
微信小程序 WeUI扩展组件库的入门教程
2022/04/21 Javascript