嗖嗖嗖!在Python中进行批量端口扫描

编程应用、实战教程,不容错过

在上一篇文章《Python网络安全基础:一、编写一个简单的端口扫描器》 中,我们介绍了端口扫描的作用,并使用Python编写了一个简单的端口识别扫描器。那个端口识别扫描器实在是过于简单,所以在本篇文章中,我们来完善一下它。

本篇文章所使用的靶机还是来自于metasploitable2虚拟机,没有下载安装的小伙伴可以提前下载安装好。

一、端口与端口范围

在上一篇我们知道,计算机上的每一个服务都有对应的端口号,比如Web服务使用80端口号,SSH服务使用22端口号,DNS服务使用25端口号等等。

一般而言,我们要是知道了计算机上有什么服务,就很容易得知其使用的端口是多少,进而通过对端口进行连接获得相应服务的旗标。但是如果我们不知道一台计算机上运行了什么服务呢?

那就需要对所有的端口号进行扫描了。安装计算机网络的定义和规范,网络端口从1开始,到65535为止。其中:

1~1023号端口为公共端口,这个区间段的端口号是众所周知、约定俗成定义好的指定给了特定的网络服务,默认被分配给了各个特定的网络服务,比如Web服务的80端口,FTP服务的21端口等。当然,这些服务也可以使用其他的端口号进行服务的绑定。

1024~49151,这个区间段的端口为注册端口,用于分配给用户进程或应用程序。

49152~65535,这个区间段的端口为动态端口,这些端口号一般不固定分配某种服务,而是根据实际的使用情况动态地进行分配。

二、批量扫描端口

在了解了端口范围的相关知识后,我们如果想要对一个主机所有的端口进行扫描,最简单的做法就是,生成一个端口列表,然后对端口列表进行遍历,将遍历出来的每一个端口进行扫描。

上一篇文章中,我们的端口扫描器代码如下所示:

上面的代码要我们输入一个端口号,就扫描一个端口号。下面我们将其改造成一次扫描一个区间的端口号:

运行这份代码,我们需要输入起始的端口号和截止的端口号,然后通过range()方法生成一个列表进行遍历,对每一个端口号进行扫描。

我们使用20~30区间的端口号进行测试,看上去效果还不错,但是大家有没有想过,如果我们需要从端口号1扫描到端口号65535呢?

简单的for循环肯定是低效的,非常地耗时间,要想提高扫描速度,又不想漏过一些端口的扫描,我们只能使用并发手段来提高扫描效率。

三、使用多线程提高扫描效率

在Python中可以使用的并发手段有很多,比如多进程、多线程、协程、异步等等。在这里,我们使用线程池来multiprocessing库中的ThreadPool线程池。修改后的代码如下所示:

我们在线程池中使用了500个线程来对端口进行扫描处理,当然也可以使用input()函数接收一个值作为指定的线程数,在这里作为演示,我们就写死了。运行后效果如下所示:

在程序里面我们简单的使用了time.time()计算了一下扫描所有的耗时,结果为一百多秒:

65535个端口只花了两分多钟就扫描完了,还是很快的。

这样,我们的端口批量扫描器就完成了。有什么问题欢迎留言讨论。

如果觉得本文对你有所启发和价值,欢迎动动手指转发到朋友圈;每周日统计前15日分享榜前3名,小州君有薄礼相送

州的先生资源中心

关键词:0010,获取淘宝C店20万店铺数据

关键词:0012,获取电脑定时关机源码和软件

关键词:0009,获取百度音乐歌单爬虫

关键词:0008,获取Python入门资料

关键词:0005,获取机器学习垃圾短信识别资料

关键词:0004,获取pdf转html小工具

关键词:0002,获取Python爬虫教程电子书

关键词:0001,获取Python去水印源码

版权申明

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180901G1IIDO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券