使用 Python 的基本端口扫描器
源代码请点击这里
这是基本的端口扫描工具,允许用户扫描主机以查找开放端口以及该端口上运行的服务...
首先让我们看一下代码,然后将其分解为几部分来分析......
import socket
from datetime import datetime
import sys
import os
def usage():
"""Prints the usage information for this script."""
usage_info = """
Tool Name: SimplePortScanner
Developed by : Bharath Kumar
Usage:
python3 port_scanner.py [options]
Options:
-h, --help Show this help message and exit.
-t, --target <ip> Specify the target hostname or IP address (required).
-p, --port <port> Specify a port (or) range of ports to scan (e.g. -p 80 (or) -p 1-1024).
Description:
This script performs a port scan on a specified hostname or IP address
for a specific port or a range of ports, checking which ports are open.
Examples:
python3 port_scanner.py -t example.com (or) 192.0.0.1
python3 port_scanner.py -t example.com (or) 192.168.1.1 -p 80
python3 port_scanner.py -t example.com (or) 192.168.1.1 --ports 1-1024
"""
print(usage_info)
start_time = datetime.now()
def scan_port(ip, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
try:
result = s.connect_ex((ip, port))
service = socket.getservbyport(int(port))
except:
service = "None"
if result == 0:
print(" Port: {}\t State: Open\t Service: {}".format(port, service))
else:
pass
s.close()
def host(target):
try:
ip = socket.gethostbyname(target)
print('_'*51)
print("[#] Resolved {} to {}".format(target,ip))
return ip
except:
print('_'*51)
print("[#] Error: Unable to resolve hostname {}".format(target))
sys.exit(1)
def check_host_up(ip):
ping = os.system("ping {} -c 1 > /dev/null".format(ip))
if ping == 0:
print("[#] {} host is up and running".format(ip))
return True
else:
print("[#] {} host is down".format(ip))
print("Exiting...")
exit()
return False
if __name__ == "__main__":
target_ip = None
start_port = 1
end_port = 65535
try:
for i, arg in enumerate(sys.argv):
if arg in ("-t", "--target"):
target_ip = sys.argv[i + 1]
elif arg in ("-p", "--ports"):
port_range = sys.argv[i + 1]
if "-" in port_range:
start_port, end_port = map(int, port_range.split('-'))
else:
start_port = end_port = int(port_range)
if target_ip is None:
print("[#] Error: Target hostname or IP address is required.")
usage()
sys.exit(1)
if start_port is None or end_port is None:
print("[#] Error: Port range is required.")
usage()
sys.exit(1)
target_ip = host(target_ip)
if not check_host_up(target_ip):
sys.exit(1)
print(f"[#] Scanning {target_ip} from port {start_port} to {end_port}...")
print("[#] Scanning started at: {}".format(start_time))
print('_'*51)
for port in range(start_port, end_port + 1):
scan_port(target_ip, port)
except (IndexError, ValueError):
print("[#] Error: Invalid arguments provided.")
usage()
sys.exit(1)
start_time = start_time.now() - start_time
print('_'*51)
print("Scanning is completed in ",start_time)
导入套接字:两个节点(服务器、客户端)相互通信的方式。
from datetime import datetime: 用于扫描所用的计算时间。
Import sys: 是对系统特定参数(argv)的访问。
导入os:用于执行ping命令。
def_usage(): 打印此脚本的使用信息。
start_time = datetime.now(): 用于获取当前时间和日期,以计算扫描所花费的时间。
def scan_port(ip, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
try:
result = s.connect_ex((ip, port))
service = socket.getservbyport(int(port))
except:
service = "None"
if result == 0:
print(" Port: {}\t State: Open\t Service: {}".format(port, service))
else:
pass
s.close()
此代码块定义函数 scan_port(ip, port),用于检查给定 ip 地址上的特定端口是否使用套接字打开。
套接字创建: socket.socket(socket.AF_INET, socket.SOCK_STREAM) 使用 TCP 为 IPv4 创建新套接字。
超时: s.settimeout(1) 将套接字时间设置为 1 秒,如果在该时间内连接未成功,它将停止尝试。
连接测试:s.connect_ex((ip, port))它尝试连接特定的ip和端口。如果成功,结果将为0;否则,它将是不同的值。
服务检测: socket.getservbyport(int(port))尝试检测指定端口上运行的服务。例如端口 80 的 HTTP。
错误处理:如果发生错误(例如,端口上没有服务), except 块将服务设置为“None”。
输出:如果端口打开(结果== 0),则打印端口号、状态(“打开”)和服务名称。
连接关闭: s.close() 关闭套接字以释放资源。
def host(target):
try:
ip = socket.gethostbyname(target)
print('_'*51)
print("[#] Resolved {} to {}".format(target,ip))
return ip
except:
print('_'*51)
print("[#] Error: Unable to resolve hostname {}".format(target))
sys.exit(1)
此代码块定义了函数 host(target),它使用 socket.gethostname() 将给定的目标(主机名)解析为其相应的 IP 地址
def check_host_up(ip):
ping = os.system("ping {} -c 1 > /dev/null".format(ip))
if ping == 0:
print("[#] {} host is up and running".format(ip))
return True
else:
print("[#] {} host is down".format(ip))
print("Exiting...")
exit()
return False
此函数 check_host_up(ip) 使用 os.system() ping 方法检查给定目标 ip 上的特定端口是打开还是关闭。
if __name__ == "__main__":
target_ip = None
start_port = 1
end_port = 65535
try:
for i, arg in enumerate(sys.argv):
if arg in ("-t", "--target"):
target_ip = sys.argv[i + 1]
elif arg in ("-p", "--ports"):
port_range = sys.argv[i + 1]
if "-" in port_range:
start_port, end_port = map(int, port_range.split('-'))
else:
start_port = end_port = int(port_range)
命令行参数解析
sys.argv 数组包含传递给脚本的参数列表。我们循环遍历这些参数来检查目标 IP(-t 或 --target)和端口范围(-p 或 --ports)。
目标IP/主机名存储在target_ip中。
端口范围被解析并分为 start_port 和 end_port。如果不指定范围,则默认扫描1到65535之间的所有端口。
import socket
from datetime import datetime
import sys
import os
def usage():
"""Prints the usage information for this script."""
usage_info = """
Tool Name: SimplePortScanner
Developed by : Bharath Kumar
Usage:
python3 port_scanner.py [options]
Options:
-h, --help Show this help message and exit.
-t, --target <ip> Specify the target hostname or IP address (required).
-p, --port <port> Specify a port (or) range of ports to scan (e.g. -p 80 (or) -p 1-1024).
Description:
This script performs a port scan on a specified hostname or IP address
for a specific port or a range of ports, checking which ports are open.
Examples:
python3 port_scanner.py -t example.com (or) 192.0.0.1
python3 port_scanner.py -t example.com (or) 192.168.1.1 -p 80
python3 port_scanner.py -t example.com (or) 192.168.1.1 --ports 1-1024
"""
print(usage_info)
start_time = datetime.now()
def scan_port(ip, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
try:
result = s.connect_ex((ip, port))
service = socket.getservbyport(int(port))
except:
service = "None"
if result == 0:
print(" Port: {}\t State: Open\t Service: {}".format(port, service))
else:
pass
s.close()
def host(target):
try:
ip = socket.gethostbyname(target)
print('_'*51)
print("[#] Resolved {} to {}".format(target,ip))
return ip
except:
print('_'*51)
print("[#] Error: Unable to resolve hostname {}".format(target))
sys.exit(1)
def check_host_up(ip):
ping = os.system("ping {} -c 1 > /dev/null".format(ip))
if ping == 0:
print("[#] {} host is up and running".format(ip))
return True
else:
print("[#] {} host is down".format(ip))
print("Exiting...")
exit()
return False
if __name__ == "__main__":
target_ip = None
start_port = 1
end_port = 65535
try:
for i, arg in enumerate(sys.argv):
if arg in ("-t", "--target"):
target_ip = sys.argv[i + 1]
elif arg in ("-p", "--ports"):
port_range = sys.argv[i + 1]
if "-" in port_range:
start_port, end_port = map(int, port_range.split('-'))
else:
start_port = end_port = int(port_range)
if target_ip is None:
print("[#] Error: Target hostname or IP address is required.")
usage()
sys.exit(1)
if start_port is None or end_port is None:
print("[#] Error: Port range is required.")
usage()
sys.exit(1)
target_ip = host(target_ip)
if not check_host_up(target_ip):
sys.exit(1)
print(f"[#] Scanning {target_ip} from port {start_port} to {end_port}...")
print("[#] Scanning started at: {}".format(start_time))
print('_'*51)
for port in range(start_port, end_port + 1):
scan_port(target_ip, port)
except (IndexError, ValueError):
print("[#] Error: Invalid arguments provided.")
usage()
sys.exit(1)
start_time = start_time.now() - start_time
print('_'*51)
print("Scanning is completed in ",start_time)
主机分辨率和可达性
一旦我们有了有效的IP地址,我们就需要检查主机是否可以访问。函数host(target_ip)将主机名解析为其IP地址,check_host_up(target_ip)验证主机是否在线。
def scan_port(ip, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
try:
result = s.connect_ex((ip, port))
service = socket.getservbyport(int(port))
except:
service = "None"
if result == 0:
print(" Port: {}\t State: Open\t Service: {}".format(port, service))
else:
pass
s.close()
端口扫描
端口扫描功能的核心发生在循环内:
此循环迭代指定的端口范围,对于每个端口,函数 scan_port(target_ip, port) 探测端口以检查它是打开还是关闭。
结论
通过遵循本指南,您已经学习了如何构建一个简单的 Python 端口扫描器,该扫描器接受命令行参数、验证输入以及扫描给定目标上的一系列端口。虽然这是一个基本实现,但它为线程或服务检测等更高级的功能奠定了基础。
请随意调整和扩展此脚本以满足您的特定需求。祝扫描愉快!
以上是使用 Python 的基本端口扫描器的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Python与C:学习曲线和易用性
Apr 19, 2025 am 12:20 AM
Python更易学且易用,C 则更强大但复杂。1.Python语法简洁,适合初学者,动态类型和自动内存管理使其易用,但可能导致运行时错误。2.C 提供低级控制和高级特性,适合高性能应用,但学习门槛高,需手动管理内存和类型安全。
学习Python:2小时的每日学习是否足够?
Apr 18, 2025 am 12:22 AM
每天学习Python两个小时是否足够?这取决于你的目标和学习方法。1)制定清晰的学习计划,2)选择合适的学习资源和方法,3)动手实践和复习巩固,可以在这段时间内逐步掌握Python的基本知识和高级功能。
Python vs.C:探索性能和效率
Apr 18, 2025 am 12:20 AM
Python在开发效率上优于C ,但C 在执行性能上更高。1.Python的简洁语法和丰富库提高开发效率。2.C 的编译型特性和硬件控制提升执行性能。选择时需根据项目需求权衡开发速度与执行效率。
Python vs. C:了解关键差异
Apr 21, 2025 am 12:18 AM
Python和C 各有优势,选择应基于项目需求。1)Python适合快速开发和数据处理,因其简洁语法和动态类型。2)C 适用于高性能和系统编程,因其静态类型和手动内存管理。
Python标准库的哪一部分是:列表或数组?
Apr 27, 2025 am 12:03 AM
pythonlistsarepartofthestAndArdLibrary,herilearRaysarenot.listsarebuilt-In,多功能,和Rused ForStoringCollections,而EasaraySaraySaraySaraysaraySaraySaraysaraySaraysarrayModuleandleandleandlesscommonlyusedDduetolimitedFunctionalityFunctionalityFunctionality。
Python:自动化,脚本和任务管理
Apr 16, 2025 am 12:14 AM
Python在自动化、脚本编写和任务管理中表现出色。1)自动化:通过标准库如os、shutil实现文件备份。2)脚本编写:使用psutil库监控系统资源。3)任务管理:利用schedule库调度任务。Python的易用性和丰富库支持使其在这些领域中成为首选工具。
科学计算的Python:详细的外观
Apr 19, 2025 am 12:15 AM
Python在科学计算中的应用包括数据分析、机器学习、数值模拟和可视化。1.Numpy提供高效的多维数组和数学函数。2.SciPy扩展Numpy功能,提供优化和线性代数工具。3.Pandas用于数据处理和分析。4.Matplotlib用于生成各种图表和可视化结果。
Web开发的Python:关键应用程序
Apr 18, 2025 am 12:20 AM
Python在Web开发中的关键应用包括使用Django和Flask框架、API开发、数据分析与可视化、机器学习与AI、以及性能优化。1.Django和Flask框架:Django适合快速开发复杂应用,Flask适用于小型或高度自定义项目。2.API开发:使用Flask或DjangoRESTFramework构建RESTfulAPI。3.数据分析与可视化:利用Python处理数据并通过Web界面展示。4.机器学习与AI:Python用于构建智能Web应用。5.性能优化:通过异步编程、缓存和代码优
