Python写安全小工具之TCP全连接端口扫描器
目录
- 一个简单的端口扫描器
- 多线程版本
前言:
通过端口扫描我们可以知道目标主机都开放了哪些服务,下面通过TCP connect来实现一个TCP全连接端口扫描器。
一个简单的端口扫描器
#!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * def portScanner(host,port): try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) print('[+] %d open' % port) s.close() except: print('[-] %d close' % port) def main(): setdefaulttimeout(1) for p in range(1,1024): portScanner('192.168.0.100',p) if __name__ == '__main__': main()
说明:
- 原理:对不同端口进行TCP连接,根据是否连接成功来判断端口是否打开
- AF_INET指定使用IPv4协议,SOCK_STREAM指定使用面向流的TCP协议
- connect((host, port)),向指定的IP:端口发起连接
- setdefaulttimeout(1),默认超时时间为1秒
多线程版本
#!/usr/bin/python3 # -*- coding: utf-8 -*- from socket import * import threading lock = threading.Lock() openNum = 0 threads = [] def portScanner(host,port): global openNum try: s = socket(AF_INET,SOCK_STREAM) s.connect((host,port)) lock.acquire() openNum+=1 print('[+] %d open' % port) lock.release() s.close() except: pass def main(): setdefaulttimeout(1) for p in range(1,1024): t = threading.Thread(target=portScanner,args=('192.168.0.100',p)) threads.append(t) t.start() for t in threads: t.join() print('[*] The scan is complete!') print('[*] A total of %d open port ' % (openNum)) if __name__ == '__main__': main()
说明:
- 使用多线程,1、t = threading.Thread() 2、t.start() 3、t.join()
- 多线程要保证线程安全(共享变量的一致性)就要对处理共享变量的代码段加锁
到此这篇关于Python写安全小工具之TCP全连接端口扫描器的文章就介绍到这了,更多相关Python TCP端口扫描器内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
赞 (0)