基于python的端口扫描

前言

  端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

思路

  1、通过socket连接,来判断端口是否开启。

  2、通过getservbyport,来判断所开端口对应的服务。

  3、使用thread实现多线程运行

优点:比nmap扫描的速度更快。

缺点:c段扫描时,由于占用路由流量过大,存在断网的风险。(具体为啥,作者还在查,如有想法,欢迎打扰)

部分代码

from socket import *

ip = '127.0.0.1'
for port in range(1, 65536):
    try:
        s = socket(AF_INET, SOCK_STREAM)        # 会断网
        s.connect((ip, port))
        s.shutdown(1)
     services = getservbyport(port) print(f"\r[+] {ip}:{port} is open => Service is {services}\n") except Exception as e: pass

结语

本文只讨论单线程单ip的扫描,c段扫描以及多线程需自行研究,欢迎打扰作者一起学习讨论。