Python怎么實現端口掃描器
這篇文章主要介紹“Python怎么實現端口掃描器”��,在日常操作中�,相信很多人在Python怎么實現端口掃描器問題上存在疑惑��,小編查閱了各式資料�,整理出簡單好用的操作方法�����,希望對大家解答”Python怎么實現端口掃描器”的疑惑有所幫助���!接下來�����,請跟著小編一起來學習吧����!
目錄
socket概念
socket基本用法
創建tcp套接字
實現端口掃描
socket概念
socket又稱套接字,可以看做是不同主機之間的進程進?雙向通信的端點�,簡單的說就是通信的兩?的?種約定�����,?套接字中的相關函數來完成通信過程���,發出網絡請求或者應答網絡請求��。
socket起源于Unix���,?Unix/Linux基本哲學之?就是"?切皆?件"��,對于?件?"打開"���、"讀寫"����、"關閉"模式來操作���。而socket就是該模式的?個實現��,說白了socket就是?種特殊的?件�����,?些socket函數就是對其進?的操作��,包括讀/寫IO�、打開����、關閉等����。
socket基本用法
Python 中��,我們使用socket()函數來創建套接字�,語法格式如下:
import socket
socket.socket(family, type)
函數socket.socket創建一個socket套接字���,該函數帶有兩個參數:
參數?:family(地址簇)��,可供選擇的有socket.AF_INET(默認) 為IPv4���,socket.AF_INET6,為IPv6��,還有socket.AF_UNIX���,為UNIX域協議族��,只能夠?于單?的Unix系統進程間通信�����。
參數?:type(socket類型)�����,如socket.SOCK_STREAM為TCP(默認)����,SOCK_DGRAM為UDP��。
創建tcp套接字
import socket
# 創建tcp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# ...這?是使?套接字的功能(省略)...
# 關閉套接字
s.close()
創建udp套接字
import socket
# 創建udp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# ...這?是使?套接字的功能(省略)...
# 不?的時候����,關閉套接字
s.close()
socket內建方法
| 函數 | 描述 |
|---|
| 服務器端套接字 |
|
| s.bind() | 綁定地址(host, port)到套接字�, 在AF_INET下,以元組(host, port)的形式表示地址��。 |
| s.listen() | 開始TCP監聽���。backlog指定在拒絕連接之前��,操作系統可以掛起的最大連接數量��,該值?少為1�����。 |
| s.accept() | 被動接受TCP客戶端連接,(阻塞式)等待連接的到來���。 |
| 客戶端套接字 |
|
| s.connect() | 主動初始化TCP服務器連接���,����。?般address的格式為元組(hostname,port)�,如果連接出錯��,返回socket.error錯誤��。 |
| s.connect_ex() | connect()函數的擴展版本,出錯時返回出錯碼,?不是拋出異常��。 |
| 公共?途的套接字函數 |
|
| s.recv() | 接收TCP數據�����,數據以字符串形式返回����,bufsize指定要接收的最?數據 量�����。flag提供有關消息的其他信息�,通?����?梢院雎?。 |
| s.send() | 發送TCP數據�,將string中的數據發送到連接的套接字�。返回值是要發送 的字節數量���,該數量可能?于string的字節??�����。 |
| s.sendall() | 完整發送TCP數據�����,完整發送TCP數據�����。將string中的數據發送到連接的 套接字����,但在返回之前會嘗試發送所有數據���。成功返回None�,失敗則拋出異常���。 |
| s.recvfrom() | 接收UDP數據����,與recv()類似�����,但返回值是(data,address)���。其中data 是包含接收數據的字符串��,address是發送數據的套接字地址�����。 |
| s.sendto() | 發送UDP數據�����,將數據發送到套接字����,address是形式為(ipaddr�, port)的元組�����,指定遠程地址���。返回值是發送的字節數��。 |
| s.close() | 關閉套接字 |
| s.getpeername() | 返回連接套接字的遠程地址���。返回值通常是元組(ipaddr,port)��。 |
| s.getsockname() | 返回套接字??的地址�。通常是?個元組(ipaddr,port) �。 |
| s.setsockopt(level,optname,value) | 設置給定套接字選項的值����。 |
| s.getsockopt(level,optname,buflen) | 返回套接字選項的值��。 |
| s.settimeout(timeout) | 設置套接字操作的超時期����,timeout是?個浮點數�,單位是秒����。值為 None表示沒有超時期�����。?般����,超時期應該在剛創建套接字時設置����,因為 它們可能?于連接的操作(如connect()) |
| s.gettimeout() | 返回當前超時期的值��,單位是秒�,如果沒有設置超時期�����,則返回None�����。 s.fileno() |
| s.setblocking(flag) | 如果flag為0��,則將套接字設為?阻塞模式�,否則將套接字設為阻塞模式 (默認值)��。?阻塞模式下�����,如果調?recv()沒有發現任何數據�����,或 send()調??法?即發送數據����,那么將引起socket.error異常�。 |
| s.makefile() | 創建?個與該套接字相關連的?件��。 |
實現端口掃描
了解了socket及socket相關函數之后�,我們就來實現一個端口掃描的小工具�����。
所謂端口掃描���,就是對指定服務器地址的指定端口進行掃描�����,通過掃描結果就可以知道一臺計算機上都開放了哪些端口�����,如果你懂一些漏洞知識或者黑客攻擊的話���,就可以通過開放端口進行攻擊���,甚至有些很厲害的黑客�,通過一個不起眼的端口���,就能造成整個局域網內所有的主機淪陷���。當然���,我們學習的目的��,不是為了攻擊����。
端口掃描的原理:向遠端指定服務器的某一個端口提出建立一個連接的請求���,如果對方有此項服務�,就會應答�����,如果對方沒有此項服務時���,對方就無應答�。利用這個原理���,我們可以指定一些端口��,然后針對這些接口分別建立連接��,并獲取對方是否應答���,便可知道對方哪些端口是開放的����。
上面我們說了socket.connect_ex((ip, port))�,調用該函數對指定ip和端口發出連接請求�����,如果返回0則證明該端口是開放的�,返回錯誤代碼說明該接口是不開放的�。
下面是端口掃描程序的代碼:
import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool
class ScanPort:
def __init__(self):
self.ip = None
def scan_port(self, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
res = s.connect_ex((self.ip, port))
if res == 0: # 端口開啟
print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
else:
print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
except Exception as e:
print(e)
finally:
s.close()
def start(self):
remote_server = input("輸入要掃描的遠程主機:")
self.ip = socket.gethostbyname(remote_server)
ports = [i for i in range(1, 1025)]
socket.setdefaulttimeout(0.5)
# 開始時間
t1 = datetime.now()
# 設置多進程
threads = []
pool = ThreadPool(processes=8)
pool.map(self.scan_port, ports)
pool.close()
pool.join()
print('端口掃描已完成���,耗時:', datetime.now() - t1)
ScanPort().start()加入了線程池���,加快了運行速度��。
到此��,關于“Python怎么實現端口掃描器”的學習就結束了���,希望能夠解決大家的疑惑����。理論與實踐的搭配能更好的幫助大家學習�����,快去試試吧��!若想繼續學習更多相關知識��,請繼續關注億速云網站�����,小編會繼續努力為大家帶來更多實用的文章�����!
