一個基於Python3的TCP端口掃描器
原理:就是和不同的端口進行TCP連接,能連接成功就表示此端口是開放的,不能連接成就表示此端口是關閉的。
import socket
import re
import threading
import time
lock = threading.Lock()
threads = list()
ports_list = list()
def judge_hostname_or_ip(target_host):
# 判斷輸入的是域名還是IP地址
result = re.match(
r"^(\d|[1-9]\d|1\d\d|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\.(\d|[1-9]\d|1\d\d|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\."
"(\d|[1-9]\d|1\d\d|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\.(\d|[1-9]\d|1\d\d|1[0-9][0-9]|2[0-4][0-9]|25[0-5])$",
target_host)
if result:
# print(result.group())
return result.group()
else:
try:
socket.setdefaulttimeout(1)
IP = socket.gethostbyname(target_host)
return IP
except Exception as e:
print("請正確輸入網址或者ip地址...", e)
exit()
def parse_port(ports):
"""把連接符-傳輸過來的值解析爲對應的數字 端口範圍1-65535"""
if ports:
try:
res = re.match(r'(\d+)-(\d+)', ports)
if res:
if int(res.group(2)) > 65535:
print("末尾端口輸入有誤!!....請新輸入")
exit()
return range(int(res.group(1)), int(res.group(2)))
except:
print("端口解析錯誤.....請正確輸入端口範圍")
exit()
else:
return [19, 21, 22, 23, 25, 31, 42, 53, 67, 69, 79, 80, 88, 99, 102, 110, 113, 119, 220, 443]
def test_port(host, port):
"""測試端口是否開啓"""
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))
lock.acquire() # 加線程鎖
print("{}, {}端口打開".format(host, port))
ports_list.append(port)
except:
lock.acquire()
finally:
lock.release()
s.close()
def main():
ip = judge_hostname_or_ip(input("請輸入域名或者IP:"))
l = parse_port(input("請輸入端口範圍如: 1-1024 [不輸入直接回車默認掃描常見端口]:"))
t1 = time.time()
# 每個套接字的最大超時時間
socket.setdefaulttimeout(3)
# 開啓線程來測試
for port in l:
t = threading.Thread(target=test_port, args=(ip, port))
threads.append(t) # 添加到等待線程列表裏面
t.start()
for t in threads:
t.join() # 等待線程全部執行完畢
t2 = time.time()
print("總共耗時:", t2 - t1)
print("IP:{}, 有{},共{}個端端口打開".format(ip, ports_list, len(ports_list)))
if __name__ == '__main__':
main()
二:TCP相關知識
1、TCP connect掃描:也稱爲全連接掃描,這種方式直接連接到目標端口,完成了TCP三次握手的過程,這種方式掃描結果比較準確,但速度比較慢而且可輕易被目標系統檢測到。
2、TCP SYN掃描:也稱爲半開放掃描,這種方式將發送一個SYN包,啓動一個TCP會話,並等待目標響應數據包。如果收到的是一個RST包,則表明端口是關閉的,而如果收到的是一個SYN/ACK包,則表示相應的端口是打開的。
3、Tcp FIN掃描:這種方式發送一個表示拆除一個活動的TCP連接的FIN包,讓對方關閉連接。如果收到了一個RST包,則表明相應的端口是關閉的。
4、TCP XMAS掃描:這種方式通過發送PSH、FIN、URG、和TCP標誌位被設爲1的數據包。如果收到了一個RST包,則表明相應的端口是關閉的
參考文章:https://blog.csdn.net/wgpython/article/details/79439830