关于云计算:使用Python进行TCP端口扫描

首先咱们供应一台主机，要进行的步骤就是对其主机端口的扫描，查看其中凋谢的端口。咱们创立一个 TCP 的全连贯的扫描器，应用 socket 来创立连接器。

扫描端口凋谢

# 测试以后主机和端口是否凋谢，间接应用 socket 连贯
def connScan(host,port):
    try:
        connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
        connSkt.connect((host,port))
        print("tcp open port:" + str(port))
    except:
        print('tcp closed:'+str(port))

def portScan(tgtHost, tgtPorts):    
    try:        
        tgtIP = socket.gethostbyname(tgtHost)  
    except:        
        print("[-] Cannot resolve'%s': Unknown host" % tgtHost)        
        return   
    try:        
        tgtName = socket.gethostbyaddr(tgtIP)   print('\n[+] Scan Results for:' + tgtName[0])
    except:        
        print('\n[+] Scan Results for:' + tgtIP)
    socket.setdefaulttimeout(1)    
    for tgtPort in tgtPorts:        
        print('Scanning port' + str(tgtPort))        connScan(tgtHost, int(tgtPort))    

portScan('www.baidu.com', [80,443,3389,1433,23,445])

对百度的端口进行扫描

[+] Scan Results for: 61.135.169.125
Scanning port 80
tcp open port:80
Scanning port 443
tcp open port:443
Scanning port 3389
tcp closed:3389
Scanning port 1433
tcp closed:1433
Scanning port 23
tcp closed:23
Scanning port 445
tcp closed:445

捕捉利用标识

为了从捕捉咱们的指标主机的利用标识，咱们必须首先插入额定的验证代码到 connScan 函数中。

一旦发现凋谢的端口，咱们发送一个字符串数据到这个端 口而后期待响应。收集这些响应并推断可能会失去运行在指标主机端口上的应 用程序的一些信息。

# 测试以后主机和端口是否凋谢，间接应用 socket 连贯
def connScan(host,port):
    try:
        connSkt = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
        connSkt.connect((host,port))
        connSkt.send('Python\r\n')
        results = connSkt.recv(100)
        print("tcp open port:" + str(port))
        print('[+]' + str(results)) 
    except:
        print('tcp closed:'+str(port))
def portScan(tgtHost, tgtPorts):    
    try:        
        tgtIP = socket.gethostbyname(tgtHost)  
    except:        
        print("[-] Cannot resolve'%s': Unknown host" % tgtHost)        
        return   
    try:        
        tgtName = socket.gethostbyaddr(tgtIP)       
        print('\n[+] Scan Results for:' + tgtName[0])
    except:        
        print('\n[+] Scan Results for:' + tgtIP)
    socket.setdefaulttimeout(1)    
    for tgtPort in tgtPorts:        
        print('Scanning port' + str(tgtPort))        
        connScan(tgtHost, int(tgtPort))
portScan('www.qq.com', [22,80,443,3389,1433,23,445])

多线程扫描

因为每一个 socket 都有时间延迟，每一个 socket 扫描都将会耗时几秒钟，虽 然看起来举足轻重，然而如果咱们扫描多个端口和主机延迟时间将迅速增大。

现实状况下，咱们心愿这些 socket 按程序扫描。引入 Python 线程。线程提供 了一种同时执行的形式。在咱们的扫描中利用线程，只需将 portScan() 函数的迭代改一下。

请留神，咱们能够把每一个 connScan() 函数都 当做是一个线程。在迭代的过程中产生的每一个线程将在同时执行。

for tgtPort in tgtPorts:
    print('Scanning port' + str(tgtPort))
    t = threading.Thread(target=connScan, args=(tgtHost,
    int(tgtPort)))
    t.start()

应用 nmap

import nmap
def nmapScan(tgtHost, tgtPort):
    nmScan = nmap.PortScanner()
    results = nmScan.scan(tgtHost, tgtPort)
    state = results['scan'][tgtHost]['tcp'][int(tgtPort)]['state']
    print("[*]" + tgtHost + "tcp/" + tgtPort + " " + state)
    nmapScan('10.108.x.x','8080')

福利：豆花同学为大家精心整顿了一份对于 linux 和 python 的学习材料大合集！有须要的小伙伴们，关注豆花集体公众号：python 头条！回复关键词“材料合集”即可收费支付！