使用Python3制作TCP端口扫描器


Posted in Python onApril 17, 2017

在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型:

TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。

TCP SYN扫描:也称为半开放扫描,这种方式将发送一个SYN包,启动一个TCP会话,并等待目标响应数据包。如果收到的是一个RST包,则表明端口是关闭的,而如果收到的是一个SYN/ACK包,则表示相应的端口是打开的。

Tcp FIN扫描:这种方式发送一个表示拆除一个活动的TCP连接的FIN包,让对方关闭连接。如果收到了一个RST包,则表明相应的端口是关闭的。

TCP XMAS扫描:这种方式通过发送PSH、FIN、URG、和TCP标志位被设为1的数据包。如果收到了一个RST包,则表明相应的端口是关闭的。

下面我们将使用Python3 实现TCP全连接端口扫描器,下面进入编程环节。

编码实战

全连接扫描方式的核心就是针对不同端口进行TCP连接,根据是否连接成功来判断端口是否打开,现在我们来实现一个最简单的端口扫描器:

#!/usr/bin/python3
# -*- coding: utf-8 -*-
from socket import *

def portScanner(host,port):
  try:
    s = socket(AF_INET,SOCK_STREAM)
    s.connect((host,port))
    print('[+] %d open' % port)
    s.close()
  except:
    print('[-] %d close' % port)

def main():
  setdefaulttimeout(1)
  for p in range(1,1024):
    portScanner('192.168.0.100',p)

if __name__ == '__main__':
  main()

这段代码的核心就是portScanner函数,从其中的内容可以看出,只是进行了简单的TCP连接,如果连接成功则判断为端口打开,否则视为关闭。 我们来看一下运行结果:

使用Python3制作TCP端口扫描器

这样的扫描看起来效率太低了,实际也确实很慢,因为我们设置了默认的超时时间为1秒,这要是扫描10000个端口,岂不是要等到花都谢了? 最简单的办法就是用多线程来提高效率,虽然python的多线程有点太弱了,不过至少可以利用我们等待的时间去干点别的。另外之前扫描的端口比较多, 显示的信息我们看起来不方便,这次我们只显示我们关心的打开的端口,并将打开端口的数量在扫描结束的时候显示出来。

#!/usr/bin/python3
# -*- coding: utf-8 -*-
from socket import *
import threading

lock = threading.Lock()
openNum = 0
threads = []

def portScanner(host,port):
  global openNum
  try:
    s = socket(AF_INET,SOCK_STREAM)
    s.connect((host,port))
    lock.acquire()
    openNum+=1
    print('[+] %d open' % port)
    lock.release()
    s.close()
  except:
    pass

def main():
  setdefaulttimeout(1)
  for p in range(1,1024):
    t = threading.Thread(target=portScanner,args=('192.168.0.100',p))
    threads.append(t)
    t.start()   

  for t in threads:
    t.join()

  print('[*] The scan is complete!')
  print('[*] A total of %d open port ' % (openNum))

if __name__ == '__main__':
  main()

运行看一下效果,如下图:

使用Python3制作TCP端口扫描器

这下看起来是不是方便多了?至此效率上的问题解决了,现在我们还需要为扫描器增加一个 参数解析的功能,这样才能看起来像个样子,总不能每次都改代码来修改扫描目标和端口吧!

参数解析我们将用python3自带的标准模块argparse,这样我们就省去了自己解析字符串的麻烦! 下面来看代码:

#!/usr/bin/python3
# -*- coding: utf-8 -*-
from socket import *
import threading
import argparse

lock = threading.Lock()
openNum = 0
threads = []

def portScanner(host,port):
  global openNum
  try:
    s = socket(AF_INET,SOCK_STREAM)
    s.connect((host,port))
    lock.acquire()
    openNum+=1
    print('[+] %d open' % port)
    lock.release()
    s.close()
  except:
    pass

def main():
  p = argparse.ArgumentParser(description='Port scanner!.')
  p.add_argument('-H', dest='hosts', type=str)
  args = p.parse_args()
  hostList = args.hosts.split(',')
  setdefaulttimeout(1)
  for host in hostList:
    print('Scanning the host:%s......' % (host))
    for p in range(1,1024):
      t = threading.Thread(target=portScanner,args=(host,p))
      threads.append(t)
      t.start()   

    for t in threads:
      t.join()

    print('[*] The host:%s scan is complete!' % (host))
    print('[*] A total of %d open port ' % (openNum))

if __name__ == '__main__':
  main()

看一下运行效果,如下图:

使用Python3制作TCP端口扫描器

至此我们的端口扫描器就基本完成了,虽然功能比较简单,旨在表达端口扫描器的基本实现思路! 至于更详细的功能可以基于这个基本结构来逐步完善!

小结

本节主要讲解了Python3实现一个简单的端口扫描器的过程,本次实验采用了Tcp全连接的方式,不断尝试连接主机的端口来判断端口的开放情况,虽然存在一些缺点, 不过这种方式最适合初学者学习,至于更复杂的方式以后学习起来也不会很难。想举一反三的朋友可以根据协议和端口的对照关系来完成扫描时同时输出协议, 这样看起来会更好一些,至于更详细的功能就留给大家做练习了!

Python 相关文章推荐
Python中暂存上传图片的方法
Feb 18 Python
Python入门_条件控制(详解)
May 16 Python
Pycharm编辑器技巧之自动导入模块详解
Jul 18 Python
详谈Numpy中数组重塑、合并与拆分方法
Apr 17 Python
Python读取系统文件夹内所有文件并统计数量的方法
Oct 23 Python
Python3.5运算符操作实例详解
Apr 25 Python
Python图像处理PIL各模块详细介绍(推荐)
Jul 17 Python
Django 实现admin后台显示图片缩略图的例子
Jul 28 Python
Python上下文管理器类和上下文管理器装饰器contextmanager用法实例分析
Nov 07 Python
python抓取多种类型的页面方法实例
Nov 20 Python
Python面向对象多态实现原理及代码实例
Sep 16 Python
Python非单向递归函数如何返回全部结果
Dec 18 Python
Python实现将一个大文件按段落分隔为多个小文件的简单操作方法
Apr 17 #Python
Python的时间模块datetime详解
Apr 17 #Python
Python中标准模块importlib详解
Apr 16 #Python
Python 实现随机数详解及实例代码
Apr 15 #Python
Python 列表(List) 的三种遍历方法实例 详解
Apr 15 #Python
Python生成随机数组的方法小结
Apr 15 #Python
Python中文分词工具之结巴分词用法实例总结【经典案例】
Apr 15 #Python
You might like
TMDPHP 模板引擎使用教程
2012/03/13 PHP
php中字符集转换iconv函数使用总结
2014/10/11 PHP
php+ajax 文件上传代码实例
2019/03/18 PHP
laradock环境docker-compose操作详解
2019/07/29 PHP
基于php解决json_encode中文UNICODE转码问题
2020/11/10 PHP
utf8的编码算法 转载
2006/12/27 Javascript
浅析Javascript使用include/require
2013/11/13 Javascript
jquery下div 的resize事件示例代码
2014/03/09 Javascript
javascript内置对象操作详解
2015/02/04 Javascript
了解Javascript的模块化开发
2015/03/02 Javascript
JS基础随笔(菜鸟必看篇)
2016/07/13 Javascript
解决前端跨域问题方案汇总
2016/11/20 Javascript
详解jQuery中ajax.load()方法
2017/01/25 Javascript
jQuery用noConflict代替$的实现方法
2017/04/12 jQuery
bootstrap table实现x-editable的行单元格编辑及解决数据Empty和支持多样式问题
2017/08/10 Javascript
分享vue.js devtools遇到一系列问题
2017/10/24 Javascript
Vue中"This dependency was not found"问题的解决方法
2018/06/19 Javascript
小程序rich-text组件如何改变内部img图片样式的方法
2019/05/22 Javascript
vue 解决provide和inject响应的问题
2020/11/12 Javascript
[36:14]DOTA2上海特级锦标赛D组小组赛#1 EG VS COL第二局
2016/02/28 DOTA
[41:52]DOTA2-DPC中国联赛 正赛 CDEC vs Dynasty BO3 第二场 2月22日
2021/03/11 DOTA
整理Python最基本的操作字典的方法
2015/04/24 Python
python使用分治法实现求解最大值的方法
2015/05/12 Python
浅谈flask截获所有访问及before/after_request修饰器
2018/01/18 Python
使用pandas中的DataFrame数据绘制柱状图的方法
2018/04/10 Python
使用python进行拆分大文件的方法
2018/12/10 Python
python实现Flappy Bird源码
2018/12/24 Python
python字符串替换re.sub()方法解析
2019/09/18 Python
Anaconda3中的Jupyter notebook添加目录插件的实现
2020/05/18 Python
X/HTML5 和 XHTML2
2008/10/17 HTML / CSS
美国珠宝网上商店:Jeulia
2016/09/01 全球购物
小学少先队工作总结2015
2015/05/26 职场文书
2015年秋季开学典礼校长致辞
2015/07/16 职场文书
2016大学先进团支部事迹材料
2016/03/01 职场文书
python机器学习创建基于规则聊天机器人过程示例详解
2021/11/02 Python
正则表达式拆分url实例代码
2022/02/24 Java/Android