python 利用socket 套接字实现端口扫描

最新推荐文章于 2023-07-06 16:27:20 发布
原创 最新推荐文章于 2023-07-06 16:27:20 发布 · 1.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

本文详细介绍了端口扫描的概念,其目的是探测服务器提供的服务并寻找潜在漏洞。通过socket编程,使用Python的socket库实现defconnScan和portScan函数,展示了如何对指定主机进行端口扫描。重点关注了socket工作流程和常见熟知端口利用。

什么是端口扫描
定义:对一段端口或指定的端口进行扫描。

目的:通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过所提供的这些服务的己知漏洞就可进行攻击。

原理:当一个主机向远端一个服务器的某一个端口提出建立一个连接的请求,如果对方有此项服务,就会应答,如果对方未安装此项服务时,即使你向相应的端口发出请求,对方仍无应答。

利用:对所有熟知端口或自己选定的某个范围内的熟知端口分别建立连接,并记录下远端服务器所给予的应答,便可知道哪些端口是开放的。

一、socket

1.简介

Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。

socket的工作流程

  •  socket 采用C/S 模式,分为服务端和客户端
  •  服务端数据处理流程
    •  创建socket -> 绑定到地址和端口 -> 等待连接 -> 开始通信-> 关闭连接
  •  客户端数据处理流程
  •  创建socket -> 等待连接 -> 开始通信-> 关闭连接
  •  客户端没有绑定地址和端口,是由于客户端进程采用的是随机端口,当客户端要去连接目标时,会由系统自定分配一个端口号和自身ip地址去组合

2.利用方法

函数描述
s.settimeout(timeout)设置套接字操作的超时期,timeout是一个浮点数,单位是秒。值为None表示没有超时期。一般,超时期应该在刚创建套接字时设置,因为它们可能用于连接的操作(如connect())
s.connect()主动初始化TCP服务器连接,。一般address的格式为元组(hostname,port),如果连接出错,返回socket.error错误。

常见的熟知端口号:

FTP: 21

TELANET: 23

SMTP: 25

DNS: 52

TFTP: 69

HTTP: 80

HTTPS:443

def connscan函数-连接目标端口

def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.settimeout(random.randint(1, 12) + random.random())

        connSkt.connect((tgtHost, tgtPort))

        time.sleep(random.randint(1, 3) + random.random())
        connSkt.send(b'ViolentPython\r\n')

        results = connSkt.recv(1024)

        # screenLock.acquire()
        # print '[+] %d/tcp open' % tgtPort
        # print '[+] ' + str(results)
        print('***' * 20)
        print('[+] %d/tcp open' % tgtPort)
        print('[+] results:' + str(results))
        print('***' * 20)
    except Exception as socketerror:
        print('***' * 20)
        print("error", tgtHost, ':', tgtPort)
        print("Error: ", socketerror)

        screenLock.acquire()
        # print '[-] %d/tcp closed' % tgtPort
        print('[-] %d/tcp closed' % tgtPort)
        print('***' * 20)
    finally:

        screenLock.release()
        connSkt.close()

def portscan函数-将输入的host地址转化为IP地址

def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        # print "[-] Cannot resolve '%s': Unknown host" %tgtHost
        print('***' * 20)
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
        print('***' * 20)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        # print '\n[+] Scan Results for: ' + tgtName[0]
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtName[0])
        print('***' * 20)
    except:

        # print '\n[+] Scan Results for: ' + tgtIP
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtIP)
        print('***' * 20)

    setdefaulttimeout(10)
    for tgtPort in tgtPorts:
        t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()

全部代码

#!/usr/bin/python
# -*- coding: utf-8 -*-

import optparse
from socket import *
from threading import *
import time
import random

screenLock = Semaphore(value=1)


def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.settimeout(random.randint(1, 12) + random.random())

        connSkt.connect((tgtHost, tgtPort))

        time.sleep(random.randint(1, 3) + random.random())
        connSkt.send(b'ViolentPython\r\n')

        results = connSkt.recv(1024)

        # screenLock.acquire()
        # print '[+] %d/tcp open' % tgtPort
        # print '[+] ' + str(results)
        print('***' * 20)
        print('[+] %d/tcp open' % tgtPort)
        print('[+] results:' + str(results))
        print('***' * 20)
    except Exception as socketerror:
        print('***' * 20)
        print("error", tgtHost, ':', tgtPort)
        print("Error: ", socketerror)

        screenLock.acquire()
        # print '[-] %d/tcp closed' % tgtPort
        print('[-] %d/tcp closed' % tgtPort)
        print('***' * 20)
    finally:

        screenLock.release()
        connSkt.close()


def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        # print "[-] Cannot resolve '%s': Unknown host" %tgtHost
        print('***' * 20)
        print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
        print('***' * 20)
        return

    try:
        tgtName = gethostbyaddr(tgtIP)
        # print '\n[+] Scan Results for: ' + tgtName[0]
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtName[0])
        print('***' * 20)
    except:

        # print '\n[+] Scan Results for: ' + tgtIP
        print('***' * 20)
        print('\n[+] Scan Results for: ' + tgtIP)
        print('***' * 20)

    setdefaulttimeout(10)
    for tgtPort in tgtPorts:
        t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()


def main():
    parser = optparse.OptionParser('usage %prog ' + \
                                   '-H <target host> -p <target port>')
    parser.add_option('-H', dest='tgtHost', type='string', \
                      help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string', \
                      help='specify target port[s] separated by comma')

    (options, args) = parser.parse_args()

    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split(',')
    if (tgtHost == None) | (tgtPorts[0] == None):
        # print parser.usage
        print('***' * 20)
        print(parser.usage)
        print('***' * 20)
        exit(0)
    portScan(tgtHost, tgtPorts)


if __name__ == '__main__':
    main()

终端输入:python .\CH2\1-portScan.py -H 192.168.3.13 -p 80,25,21,443 即可扫描。

注意:这篇关于socket文章仅仅为入门方法,在实际扫描的过程中还有诸多问题,例如目标主机开启防火墙,目标主机拒绝连接等等如果要得到准确的结果还需借用其他方法。

Python实现端口扫描
CodeShiftZ的博客
09-05 657
端口扫描器是一种网络安全工具,用于检测目标主机上开放的网络端口。通过这个扫描器,你可以快速检测目标主机上的开放端口,以帮助提高网络安全性。在示例中,我们将扫描目标主机(IP地址为127.0.0.1)的端口范围从1100。接下来,我们定义一个函数,该函数将用于扫描指定主机的指定端口是否开放。函数的输入参数包括目标主机的IP地址和要扫描的端口范围。首先,我们需要导入Pythonsocket模块,该模块提供了进行网络通信的功能。当程序运行时,它将逐个检查指定范围内的端口是否开放,并打印开放端口的信息。
扫描器篇(九)之利用python socket编写端口扫描
weixin_44344395的博客
04-18 1900
前言 之前在编写端口扫描的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket编程 什么是socket 网络中的两台主机之间进行通信,本质上是主机中所 运行的进程之间的通信,两个进程如果需要进行通信 ,最基本的前提是每一个进程要有一个唯一的标识。 在本地进程通信中可以使用PID来唯一标识一个程, 但PID在 ...
Python】基于Socket端口扫描
BrosyveryOK的博客
10-29 2079
Python端口扫描原理:基于TCP协议进行端口扫描,若TCP可通,则说明端口可用,反之端口不可用。
Python 原生Socket实现端口扫描
LYSHARK
08-01 8268
端口扫描,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,Python中使用Socket即可实现对特定端口的探测,以及对C段的扫描。如下代码实现了一个简单的端口扫描工具。它包括两个主要功能:扫描目标主机Banner和针对域名C段进行扫描。在扫描目标主机Banner功能中,通过建立与目标主机的连接,向指定端口发送请求,并接收目标主机返回的响应。如果连接成功并接收到响应,则输出目标主机的Banner信息,否则输出连接失败的信息。
python socket端口扫描
weixin_43873210的博客
07-27 342
python socket端口扫描
Python socket 套接字实现通信详解
09-18
其中,套接字Socket)作为网络编程的基础,提供了不同主机上运行的程序间进行双向通信的能力。Python,作为一种广泛使用的高级编程语言,其内置的socket模块让开发者能够较为容易地实现网络通信。 首先,关于...
Python socket套接字实现C/S模式远程命令执行功能案例
09-20
Python Socket套接字实现C/S模式远程命令执行功能案例的知识点主要包括以下几个方面: 1. Python Socket编程基础:PythonSocket库提供了一系列网络通信的函数和方法,是实现C/S模式的基础。Socket编程允许应用...
pythonsocket套接字实现服务器和客户端
qq_50866711的博客
03-30 947
文章目录一、用socket建立一个服务器的基本步骤二、用socket建立一个客户端的基本步骤三、服务端与客户端代码举例 一、用socket建立一个服务器的基本步骤 第1步,创建socket对象。调用socket构造函数。 socket=socket.socket(familly,type) family的值可以是AF_UNIX(Unix域,用于同一台机器上的进程间通讯),也可以是AF_INET(对于IPV4协议的TCP和 UDP),至于type参数,SOCK_STREAM(流套接字)或者 SOCK_DGR
详解python3中socket套接字的编码问题解决
09-21
本文将深入探讨如何解决Python3中的socket套接字编码问题,主要涉及TCP和UDP两种协议。 首先,让我们来看TCP(Transmission Control Protocol)部分。在TCP服务器创建中,我们使用`socket`模块创建一个服务器套接字...
python实现简单的端口扫描
m0_65129142的博客
12-16 1476
使用三方库:socket,threadpool 测试目标:127.0.0.1 程序原理: 使用socket对目标+端口创建连接,如果存在则代表端口开放 程序运行结果: 1609737692_5ff2a5dc0593c02f5d225.png!small 程序代码: #!/usr/bin/python -- coding: UTF-8 -- ‘’’ 多线程目录扫描器 作者:木尤 声明:本脚本仅用于学习交流,请勿用于非法途径,造成的任何后果与本人无关 要点:需要安装requests,threadpool这俩个库
python基于socket函数实现端口扫描
09-16
主要为大家详细介绍了python基于socket函数实现端口扫描,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
socket 端口扫描VC++
12-16
利用socket套接字,进行端口扫描。有简单界面。利用多线程实现
socket编的端口扫描程序
07-13
在VC 6.0 上编译通过,适用于端口扫描,在不知道端口的情况下,前提是知道了对方IP。可以设定端口起始点和终止点。
Python 端口扫描
zheng_ruiguo的专栏
04-16 586
import socket import time import threading def scan_port(ip,port): try: s = socket.socket() s.settimeout(0.01) s.connect((ip,port)) print(port) s.close() except: pass def scan_all_port(ip,max_port): f...
基于socket端口扫描python脚本
m0_73896875的博客
07-06 348
param port_start: 从多少端口开始扫描1,101,201,301……#为什么要加100?#超时的情况,超过0.5s没有连接成功,则不用连接了。#100 step 启动了100个线程,每个线程跑100个端口。print(f'{port}可以访问的')端口范围有点广,1~65535,可以上创建几个线程。ip=input('请输入要扫描的ip:')@File :socket端口扫描.py。@Author :星之尘。
Python端口扫描器,通过socket来判断端口
Mad_Geek
12-28 2032
pythonsocket端口扫描器 自己再写个多进程或多线程 还有IP和端口的队列 就差不多 主要代码: s = socket(AF_INET, SOCK_STREAM) result = s.connect_ex((targetIP, device)) if result==0: print('Scan %s P
基于python端口扫描_基于Python socket端口扫描程序实例代码
weixin_39994949的博客
12-09 234
本文研究的主要是Python端口扫描程序,具体实例代码如下。先来看看第一个端口扫描程序代码,获取本机的IP和端口号:import socketdef get_my_ip():try:csock = socket.socket(socket.AF_INET,socket.SOCK_DGRAM)csock.connect(('8.8.8.8',80))(addr,port) = csock.gets...
【网络编程】利用socket模块开发简单的端口扫描工具
m0_67266787的博客
04-28 299
一、socket 1.简介 Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。 2.利用方法 函数 描述 s.settimeout(timeout) 设置套接字操作的超时期,timeout是一个浮点数,单位是秒。值为None表示没有超时期。一般,超时期应该在刚创建套接字时设置,因为它们可能用于连接的操作(如connect()) s.connect() 主动初始化TCP服务器连接,。一般address的格式为元组(hostname,
Python笔记(三)--socket实现端口扫描(多线程版)
肥宅快乐水
04-05 2144
Python笔记(三)–socket实现端口扫描(多线程版)
Python实现TCP套接字通信Demo,支持双人聊天功能
资源摘要信息:"本资源详细介绍了使用Python语言实现的一个基础的TCP套接字通信示例。在这个示例中,包含了客户端和服务器端的代码实现,用户可以通过这两部分代码进行简单的双向通信,实现类似于聊天程序的功能。本...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值