前言
端口扫描是指某些别有用心的人发送一组端口扫描消息,试图以此侵入某台计算机,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。
思路
1、通过socket连接,传递TCP数据包,根据返回数据包,来判断端口是否开启。
2、通过getservbyport,传递TCP数据包,根据返回数据包,来判断所开端口对应的服务。
3、使用thread实现多线程运行
优点:比nmap扫描的速度更快。
缺点:c段扫描时,由于占用路由流量过大,存在断网的风险。(具体为啥,作者还在查,如有想法,欢迎打扰)
部分代码
from socket import * ip = '127.0.0.1' for port in range(1, 65536): try: s = socket(AF_INET, SOCK_STREAM) # 会断网 s.connect((ip, port)) s.shutdown(1)
services = getservbyport(port) print(f"r[+] {ip}:{port} is open => Service is {services}n") except Exception as e: pass
结语
本文只讨论单线程单ip的扫描,c段扫描以及多线程需自行研究,欢迎打扰作者一起学习讨论。