网络攻防学习 1编写一个端口扫描器

最新推荐文章于 2024-04-08 00:46:52 发布
转载 最新推荐文章于 2024-04-08 00:46:52 发布 · 257 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/shidi/p/7487368.html
文章标签:

#c/c++

本文介绍了一个初级的TCP端口扫描器的实现方法,利用Python编写,通过套接字与目标主机通信,扫描开放的TCP端口及其上运行的服务。文章详细展示了如何使用optparse模块解析命令行参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

谨以此文献给初学的自己!

我有太多的名词不认识通过学习 一步步巩固基础 一步步提高自己r

任何一个靠谱的网络攻击都是起步于侦查的。我们将学习编写一个扫描主机开放的tcp端口的侦察小脚本,为了与tcp端交互,我们先建立TCP套接字。

套接字:

英文名字为socket, 是支持TCP/IP网络通信的基本操作单元,可以看做是不同主机之间的进程进行双向通信的端点,简单的说就是通信的两方的一种约定,用套接字中的相关函数来完成通信过程。

书写一个初级的端口扫描器,从而学习了optparse的用法,optparse可用来解析命令行参数 来传递指令来实现交互

 

import optparse
from optparse import OptionParser
import socket
from socket import *
#去测试目标主机的那个端口是开放的,并且开放的端口的活动应用是什么
def connScan(tgtHost,tgtPort):
    try:
        connSkt=socket.socket(AF_INET,SOCK_STREAM)
        connSkt.connect((tgtHost,tgtPort))
        #我们需要发送一个消息去获得一个响应,从而根据这个响应 我们来判断对应的目标主机和端口上的应用
        connSkt.send("ViolentPython\r\n")
        results=connSkt.recv(1024)
        #标明端口开放
        print ("[+]%d/tcp open")% tgtPort
        #输出返回的结果
        print ("[+]"+str(results))
        connSkt.close()
    except:
        print ("[-]%d/tcp closed"% tgtPort)
def portScan(tgtHost,tgtPorts):
    #其实我我觉得这两个try就是为了测试tgtHost的准确性
    try:
        #传入一个主机名字会返回其对应得IP地址
        tgtIP=gethostbyname(tgtHost)
    except:
        print ("[-] cannot resolve '%s': unkown host"%tgtHost)
        return
    try:
        #根据IP能返回其对应的主机名字
        tgtName=gethostbyaddr(tgtIP)
        #返回扫描的结果
        print ("\n[+] Scan Results for:" +tgtName[0])
    except:
        print ("\n[+] Scan Results for :"+tgtIP)
    #设置全局的socket超出时间1秒
    setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        print ("Scanning Port%s "%tgtPort)
        connScan(tgtHost,int(tgtPort))

def main():
#生成一个参数解释器的实例
    parser=optparse.OptionParser("usage %prog "+"-H <target host> -p <target port>")
    #指定解析参数
    parser.add_option("-H",dest="tgtHost",type="string",help="specify target host")
    parser.add_option("-p",dest="tgtPort",type="int",help="specify target port[s] separeted by comma")
    #parse_args 来用来解析这些参数
    (options,args)=parser.parse_args()

    tgtHost=options.tgtHost
    #端口不止一个 所以我们用split分隔 共同存储在一个列表中
    tgtPorts=str(options.tgtPort).split(",")
    if (tgtHost==None) | (tgtPorts[0]==None):
        print ("[-]you must specify a target host and port[s].")
        exit(0)
    portScan(tgtHost,tgtPorts)
if __name__=="__main__":
    main()
#上面这一部分 快速解析了要扫描的目标主机名字 和 端口

 

转载于:https://www.cnblogs.com/shidi/p/7487368.html

1-编写一个端口扫描器
Just have fun
07-17 1890
任何一个靠谱的网络攻击都是起步于侦察的。 攻击者必须在挑选并确定利用目标中的漏洞之前找到目标在哪里有漏洞。 编写一个扫描目标主机开放的TCP端口的侦察小脚本。 为了与TCP端口进行交互,我们要先建立TCP套接字。Python提供了BSD套接字的接口。 BSD套接字提供了一个应用编程接口,使程序员能编写在主机之间进行网络通信的应用程序。 通过一系列套接字API函数,我们可以创建、绑定监听、连
网络攻防技术——端口扫描
学习记录
02-27 8390
一、实验题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
告别脚本小子【编写端口扫描工具】
cncold1的博客
08-09 405
前言 Windows系统默认开放了很多端口,通常这些端口意味着该主机运行着大家都知道的服务,比如TCP端口21-FTP服务,TCP端口80-HTTP服务,有些服务就有可能存在公开的漏洞,因此可以说主机上每一个开放的端口都可能成为一条入侵的捷径。当然,网上存在很多端口扫描工具,但是我们总不能只知道使用别人的工具,一是这些工具别人编写的时候有没有加入后门,二是如果只会用别人的工具,最终也只能是一个脚...
编写端口扫描器
weixin_33957648的博客
06-14 518
编写端口扫描器  C++写的一、端口扫描器功能简介:服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的...
端口扫描
chuannaoxuan4674的博客
07-22 140
安装 Ubuntu下执行:apt-get install nmap CentOS下执行:yum install nmap SuSe下执行:zypper install nmap Windows下可以安装Cygwin,然后在安装nmap 示例 nmap -sT www.ba...
掌握网络攻防核心:端口扫描技术及编程实现
总结来说,本资源提供了一个关于端口扫描技术在网络安全攻防中的应用的全面介绍,包括端口扫描的基本原理、网络扫描工具的使用以及如何进行端口扫描编程。掌握了这些知识,无论是安全专家还是系统管理员,都能更好地...
shiyan.zip_网络攻防
09-24
端口扫描技术是网络安全领域中的一个关键组成部分,尤其在网络攻防中扮演着至关重要的角色。在本文中,我们将深入探讨端口扫描的基本原理、其在网络攻防中的作用,以及如何通过上机实验来掌握相关技术和工具。 端口...
Nmap端口扫描.rar
04-10
Nmap不仅仅是一个端口扫描器,还具有网络发现、操作系统检测、服务版本识别等多种功能。 ### 一、Nmap的基本概念 1. **网络发现(Host Discovery)**:Nmap通过发送不同类型的ICMP、TCP或UDP数据包来检测网络上...
Python编程实现端口扫描器:原理、多线程实战
在项目实施部分,学习者将编写一个端口扫描器,针对特定的IP地址(如192.168.0.104)进行扫描。这个扫描器将限制在11024的端口范围内,因为这个范围内的端口通常包含大多数常用服务。教程还将展示如何解析扫描结果...
用C自己编写端口扫描软件
11-19
端口扫描软件的代码在网上很多,可是并不一定适合基础不深的鸟鸟们学。要不就是代码大多都很长而且使用了多线程(关于多线程的很多概念就够闹腾的了,扫描部分就更算了),让我等小菜都望而生畏;要不就是速度很慢,学会了也派不上用场。今天我就介绍一下自己学习winsock后写的端口扫描软件吧! 端口扫描软件的基本思路就不说了,没有什么很难的算法,大家想想就应该知道的,只要从起始端口到结尾端口都遍历一遍,找到打开的端口输出就可以了。大体的就是这个样子:for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) {scan的执行体; }。这个软件没有使用到多线程技术,也就不用考虑那么多的关于多线程的概念了。因此我们的这个扫描软件从两个方面来讨论,第一方面是如何可以找到打开的端口,第二方面是如何提高扫描端口的速度。 一、找到打开的端口 在介绍如何找到打开的端口以前,让我们先来认识一个函数——connect()。connect函数将一个流套接字连接到指定IP地址的指定端口上。connect函数的用法:int connect(SOCKET s,const struct sockaddr FAR* name,int namelen);参数s指定用于连接的套接字句柄,name参数指向一个sockaddr_in结构,用来指定要连接到的服务器的IP地址和端口,namelen参数则指定sockaddr_in结构的长度。这个参数连接成功的时候,函数返回0,否则返回值是SOCKET_ERROR。connect函数的用法大体我们就说这么多了。说到这里大家应该想到了吧?我们用connect函数的返回值进行判断,找到打开的端口号。好,看下具体的代码,有详细的注释,如果对函数不明白可以到MSDN或网上查询。 int scan(char *Ip, int StartPort, int EndPort) { clock_t StartTime,EndTime; //扫描的开始时间和结束时间 float CostTime; //扫描过程中耗费的时间 WSADATA wsa; SOCKET s; struct sockaddr_in server; int CurrPort; //当前端口 int ret; WSAStartup(MAKEWORD(2,2),&wsa); //使用winsock函数之前,必须用WSAStartup函数来装入并初始化动态连接库 server.sin_family=AF_INET; //指定地址格式,在winsock中只能使用AF_INET server.sin_addr.s_addr=inet_addr(Ip); //指定被扫描的IP地址 StartTime=clock(); for(CurrPort=StartPort;CurrPort<=EndPort;CurrPort++) { s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); //创建套接字 /* SOCKET socket(int af,int type,int protocol); 为通信连接创建一个套接字 af参数: 指定套接字地址格式,在winsock中只能使用AF_INET type参数: 套接字类型,这里使用了SOCK_STREAM,流套接字 protocol参数:配合type使用,指定协议类型,这里使用IPPROTO_TCP(就是TCP协议) */ server.sin_port=htons(CurrPort); //指定被扫描IP地址的端口号 ret=connect(s,(struct sockaddr *)&server,sizeof(server)); //连接 if(0==ret) //判断连接是否成功 { printf("%s:%d\n",Ip,CurrPort); closesocket(s); } } EndTime=clock(); CostTime=(float)(EndTime-StartTime)/CLOCKS_PER_SEC; printf("Cost time:%f second\n",CostTime); //输出扫描过程中耗费的时间 WSACleanup(); //释放动态连接库并释放被创建的套接字 return 1; }
端口扫描(c实现)
06-04
一个端口就是一个潜在的通信通道,也就是一个入侵通道。本程序用c语言是实现端口扫描
C语言C++实战之——《端口扫描与信息探测》原理和实现
12-04
你知道端口扫描吗?侵入计算机,了解计算机网络服务类型,探寻端口弱点!需要完整视频和源码的,关注私信我。
端口扫描器(VB自带的一个控件wskSocket)
09-06
网上入侵一般都是从扫描端口开始的,其原理很简单,主要用到了VB自带的一个控件wskSocket,这个控件是用来连接对方IP的。winsock控件的常规用法:winsock对象.connect 目标IP 目标端口。
防御扫描器protectx
02-28
对黑客的扫描进行防御,当有人入侵你的电脑的时候,他可以发出警报,并记录其IP地址,方面追踪
C#编写的多线程端口扫描程序
c8640的专栏
07-11 1073
 static   void   Main()             {           connState   =   0;       portSum   =   0;       scanHost   =   "";//主机地址       try       {       IPAddress   ipaddr   =(IPAddress)Dns.Resolve(scanHost).
基于python开发端口扫描工具_网络端口扫描器python代码(1)
最新发布
2401_83974607的博客
04-08 1071
本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.
vbs写的扫描单HOST单PORT的脚本 随笔
12-08 1022
writer: demonalex WSH最好的交互I/O方式莫过于MsgBox()输出与InputBox()输入了,因此在参数输入部分小神采用了 InputBox()函数,通过使用它获取远程主机的地址与端口号。 接下来是定义Winsock控件对象: Set socket=WScript.CreateObject("MSWinsock.Winsock","winsock_") 上面一句的意思是:
20 行代码编写一个简单的端口扫描器
somenzz的博客
04-08 1238
端口扫描是非常实用的,不止用在信息安全方面,日常的运维也用得到。这方面的工具也不要太多,搞过 CTF 的朋友会告诉你有多少端口扫描工具,那为什么还要用 Python 再自己实现一遍?这个问题就像饭店里的菜已经很好吃了,为什么还要自己烧菜一样,主要还是为了适合自己的口味,添加自己需要的个性功能。今天我们将用 20 行代码编写一个简单的端口扫描器。让我们开始吧!1、需要的库都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值