python進行TCP埠掃描

摘要： 首先我們供給一臺主機要進行的步驟就是對其主機埠的掃描，檢視其中開放的埠。 我們首先建立一個TCP的全連線的掃描器。我們使用socket來建立聯結器。 掃描埠開放 #測試當前主機和埠是否開放，直接使用socket連線 def connScan(host,port): ...

首先我們供給一臺主機要進行的步驟就是對其主機埠的掃描，檢視其中開放的埠。

我們首先建立一個TCP的全連線的掃描器。我們使用socket來建立聯結器。

掃描埠開放

#測試當前主機和埠是否開放，直接使用socket連線
def connScan(host,port):
try:
connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
connSkt.connect((host,port))
print("tcp open port:" + str(port))
except:
print('tcp closed:'+str(port))

def portScan(tgtHost, tgtPorts):
try:
tgtIP = socket.gethostbyname(tgtHost)
except:
print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
return
try:
tgtName = socket.gethostbyaddr(tgtIP)print('\n[+] Scan Results for: ' + tgtName[0])
except:
print('\n[+] Scan Results for: ' + tgtIP)
socket.setdefaulttimeout(1)
for tgtPort in tgtPorts:
print('Scanning port ' + str(tgtPort))connScan(tgtHost, int(tgtPort))

portScan('www.baidu.com', [80,443,3389,1433,23,445])

對百度的埠進行掃描

[+] Scan Results for: 61.135.169.125
Scanning port 80
tcp open port:80
Scanning port 443
tcp open port:443
Scanning port 3389
tcp closed:3389
Scanning port 1433
tcp closed:1433
Scanning port 23
tcp closed:23
Scanning port 445
tcp closed:445

捕獲應用標識

為了從捕獲我們的目標主機的應用標識，我們必須首先插入額外的驗證程式碼到 connScan函式中。一旦發現開放的埠，我們傳送一個字串資料到這個端 口然後等待響應。收集這些響應並推斷可能會得到執行在目標主機埠上的應 用程式的一些資訊。

#測試當前主機和埠是否開放，直接使用socket連線
def connScan(host,port):
try:
connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
connSkt.connect((host,port))
connSkt.send('Python\r\n')
results = connSkt.recv(100)
print("tcp open port:" + str(port))
print('[+] ' + str(results)) 
except:
print('tcp closed:'+str(port))
def portScan(tgtHost, tgtPorts):
try:
tgtIP = socket.gethostbyname(tgtHost)
except:
print("[-] Cannot resolve '%s': Unknown host" % tgtHost)
return
try:
tgtName = socket.gethostbyaddr(tgtIP)
print('\n[+] Scan Results for: ' + tgtName[0])
except:
print('\n[+] Scan Results for: ' + tgtIP)
socket.setdefaulttimeout(1)
for tgtPort in tgtPorts:
print('Scanning port ' + str(tgtPort))
connScan(tgtHost, int(tgtPort))

portScan('www.qq.com', [22,80,443,3389,1433,23,445])

多執行緒掃描

因為每一個socket都有時間延遲，每一個socket掃描都將會耗時幾秒鐘，雖 然看起來無足輕重，但是如果我們掃描多個埠和主機延遲時間將迅速增大。 理想情況下，我們希望這些socket按順序掃描。引入Python執行緒。執行緒提供 了一種同時執行的方式。在我們的掃描中利用執行緒，只需將 portScan()函式的迭代改一下。請注意，我們可以把每一個connScan()函式都 當做是一個執行緒。在迭代的過程中產生的每一個執行緒將在同時執行。

for tgtPort in tgtPorts:
print('Scanning port ' + str(tgtPort))
t = threading.Thread(target=connScan, args=(tgtHost,
int(tgtPort)))
t.start()

使用nmap

import nmap
def nmapScan(tgtHost, tgtPort):
nmScan = nmap.PortScanner()
results = nmScan.scan(tgtHost, tgtPort)
state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
print(" [*] " + tgtHost + " tcp/" + tgtPort + " " + state)
nmapScan('10.108.x.x','8080')