目錄
- socket概念
- socket基本用法
- 創(chuàng)建tcp套接字
- 創(chuàng)建udp套接字
- socket內(nèi)建方法
- 實現(xiàn)端口掃描
- 總結
socket概念
socket又稱套接字,可以看做是不同主機之間的進程進⾏雙向通信的端點�����,簡單的說就是通信的兩⽅的⼀種約定��,⽤套接字中的相關函數(shù)來完成通信過程���,發(fā)出網(wǎng)絡請求或者應答網(wǎng)絡請求����。
socket起源于Unix�����,⽽Unix/Linux基本哲學之⼀就是"⼀切皆⽂件"�,對于⽂件⽤"打開"、"讀寫"�����、"關閉"模式來操作���。而socket就是該模式的⼀個實現(xiàn),說白了socket就是⼀種特殊的⽂件�����,⼀些socket函數(shù)就是對其進⾏的操作����,包括讀/寫IO、打開��、關閉等。
socket基本用法
Python 中���,我們使用socket()函數(shù)來創(chuàng)建套接字��,語法格式如下:
import socket
socket.socket(family, type)
函數(shù)socket.socket創(chuàng)建一個socket套接字�,該函數(shù)帶有兩個參數(shù):
- 參數(shù)⼀:family(地址簇)��,可供選擇的有socket.AF_INET(默認) 為IPv4�����,socket.AF_INET6,為IPv6�,還有socket.AF_UNIX,為UNIX域協(xié)議族���,只能夠⽤于單⼀的Unix系統(tǒng)進程間通信���。
- 參數(shù)⼆:type(socket類型),如socket.SOCK_STREAM為TCP(默認)����,SOCK_DGRAM為UDP。
創(chuàng)建tcp套接字
import socket
# 創(chuàng)建tcp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# ...這⾥是使⽤套接字的功能(省略)...
# 關閉套接字
s.close()
創(chuàng)建udp套接字
import socket
# 創(chuàng)建udp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# ...這⾥是使⽤套接字的功能(省略)...
# 不⽤的時候����,關閉套接字
s.close()
socket內(nèi)建方法
| 函數(shù) |
描述 |
| 服務器端套接字 |
|
| s.bind() |
綁定地址(host, port)到套接字��, 在AF_INET下,以元組(host, port)的形式表示地址���。 |
| s.listen() |
開始TCP監(jiān)聽。backlog指定在拒絕連接之前����,操作系統(tǒng)可以掛起的最大連接數(shù)量,該值⾄少為1�����。 |
| s.accept() |
被動接受TCP客戶端連接,(阻塞式)等待連接的到來�。 |
| 客戶端套接字 |
|
| s.connect() |
主動初始化TCP服務器連接����,。⼀般address的格式為元組(hostname,port)��,如果連接出錯���,返回socket.error錯誤�����。 |
| s.connect_ex() |
connect()函數(shù)的擴展版本,出錯時返回出錯碼,⽽不是拋出異常�����。 |
| 公共⽤途的套接字函數(shù) |
|
| s.recv() |
接收TCP數(shù)據(jù)����,數(shù)據(jù)以字符串形式返回,bufsize指定要接收的最⼤數(shù)據(jù) 量����。flag提供有關消息的其他信息,通?����?梢院雎?��。 |
| s.send() |
發(fā)送TCP數(shù)據(jù)�,將string中的數(shù)據(jù)發(fā)送到連接的套接字���。返回值是要發(fā)送 的字節(jié)數(shù)量���,該數(shù)量可能⼩于string的字節(jié)⼤⼩���。 |
| s.sendall() |
完整發(fā)送TCP數(shù)據(jù),完整發(fā)送TCP數(shù)據(jù)��。將string中的數(shù)據(jù)發(fā)送到連接的 套接字�����,但在返回之前會嘗試發(fā)送所有數(shù)據(jù)���。成功返回None����,失敗則拋出異常���。 |
| s.recvfrom() |
接收UDP數(shù)據(jù),與recv()類似�,但返回值是(data,address)。其中data 是包含接收數(shù)據(jù)的字符串�����,address是發(fā)送數(shù)據(jù)的套接字地址。 |
| s.sendto() |
發(fā)送UDP數(shù)據(jù)���,將數(shù)據(jù)發(fā)送到套接字��,address是形式為(ipaddr�, port)的元組�����,指定遠程地址�����。返回值是發(fā)送的字節(jié)數(shù)�。 |
| s.close() |
關閉套接字 |
| s.getpeername() |
返回連接套接字的遠程地址。返回值通常是元組(ipaddr,port)����。 |
| s.getsockname() |
返回套接字⾃⼰的地址。通常是⼀個元組(ipaddr,port) ��。 |
| s.setsockopt(level,optname,value) |
設置給定套接字選項的值�����。 |
| s.getsockopt(level,optname,buflen) |
返回套接字選項的值。 |
| s.settimeout(timeout) |
設置套接字操作的超時期���,timeout是⼀個浮點數(shù)����,單位是秒����。值為 None表示沒有超時期。⼀般����,超時期應該在剛創(chuàng)建套接字時設置,因為 它們可能⽤于連接的操作(如connect()) |
| s.gettimeout() |
返回當前超時期的值��,單位是秒�����,如果沒有設置超時期����,則返回None。 s.fileno() |
| s.setblocking(flag) |
如果flag為0����,則將套接字設為⾮阻塞模式,否則將套接字設為阻塞模式 (默認值)�。⾮阻塞模式下,如果調(diào)⽤recv()沒有發(fā)現(xiàn)任何數(shù)據(jù)�,或 send()調(diào)⽤⽆法⽴即發(fā)送數(shù)據(jù),那么將引起socket.error異常���。 |
| s.makefile() |
創(chuàng)建⼀個與該套接字相關連的⽂件��。 |
實現(xiàn)端口掃描
了解了socket及socket相關函數(shù)之后���,我們就來實現(xiàn)一個端口掃描的小工具。
所謂端口掃描�,就是對指定服務器地址的指定端口進行掃描,通過掃描結果就可以知道一臺計算機上都開放了哪些端口���,如果你懂一些漏洞知識或者黑客攻擊的話�����,就可以通過開放端口進行攻擊��,甚至有些很厲害的黑客����,通過一個不起眼的端口,就能造成整個局域網(wǎng)內(nèi)所有的主機淪陷����。當然,我們學習的目的���,不是為了攻擊�。
端口掃描的原理:向遠端指定服務器的某一個端口提出建立一個連接的請求��,如果對方有此項服務�����,就會應答��,如果對方?jīng)]有此項服務時�,對方就無應答。利用這個原理��,我們可以指定一些端口�,然后針對這些接口分別建立連接��,并獲取對方是否應答,便可知道對方哪些端口是開放的�。
上面我們說了socket.connect_ex((ip, port)),調(diào)用該函數(shù)對指定ip和端口發(fā)出連接請求����,如果返回0則證明該端口是開放的,返回錯誤代碼說明該接口是不開放的��。
下面是端口掃描程序的代碼:
import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool
class ScanPort:
def __init__(self):
self.ip = None
def scan_port(self, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
res = s.connect_ex((self.ip, port))
if res == 0: # 端口開啟
print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
else:
print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
except Exception as e:
print(e)
finally:
s.close()
def start(self):
remote_server = input("輸入要掃描的遠程主機:")
self.ip = socket.gethostbyname(remote_server)
ports = [i for i in range(1, 1025)]
socket.setdefaulttimeout(0.5)
# 開始時間
t1 = datetime.now()
# 設置多進程
threads = []
pool = ThreadPool(processes=8)
pool.map(self.scan_port, ports)
pool.close()
pool.join()
print('端口掃描已完成�,耗時:', datetime.now() - t1)
ScanPort().start()
加入了線程池,加快了運行速度��。
運行截圖:
總結
到此這篇關于如何利用Python實現(xiàn)端口掃描器的文章就介紹到這了,更多相關Python端口掃描器內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家��!
您可能感興趣的文章:- 使用Python編寫簡單的端口掃描器的實例分享
- python nmap實現(xiàn)端口掃描器教程
- 用Python編寫一個高效的端口掃描器的方法
- 使用Python3制作TCP端口掃描器
- 實例探究Python以并發(fā)方式編寫高性能端口掃描器的方法
- Python實現(xiàn)簡易端口掃描器代碼實例
- python編寫簡單端口掃描器
- Python3多線程版TCP端口掃描器
- python 3.6.7實現(xiàn)端口掃描器
