20 行代碼編寫(xiě)一個(gè)簡(jiǎn)單的端口掃描器
端口掃描是非常實(shí)用的,不止用在信息安全方面,日常的運(yùn)維也用得到。這方面的工具也不要太多,搞過(guò) CTF 的朋友會(huì)告訴你有多少端口掃描工具,那為什么還要用 Python 再自己實(shí)現(xiàn)一遍?這個(gè)問(wèn)題就像飯店里的菜已經(jīng)很好吃了,為什么還要自己燒菜一樣,主要還是為了適合自己的口味,添加自己需要的個(gè)性功能。
今天我們將用 20 行代碼編寫(xiě)一個(gè)簡(jiǎn)單的端口掃描器。讓我們開(kāi)始吧!
1、需要的庫(kù)
都是標(biāo)準(zhǔn)庫(kù),因此內(nèi)網(wǎng)環(huán)境也不影響:
import?socket
import?argparse
import?sys
import?time
套接字庫(kù)是一個(gè)低級(jí)網(wǎng)絡(luò)接口庫(kù),它允許我們?cè)谀_本中創(chuàng)建網(wǎng)絡(luò)連接。argparse 庫(kù)用于解釋傳遞給我們腳本的參數(shù)。sys 庫(kù)允許我們與系統(tǒng)交互。最后,time 庫(kù)用來(lái)統(tǒng)計(jì)耗時(shí)。
2、獲取一個(gè) host 地址
parser?=?argparse.ArgumentParser()
parser.add_argument('host')
args?=?parser.parse_args()
這樣腳本在運(yùn)行的時(shí)候,第一個(gè)參數(shù)就可以傳入一個(gè)主機(jī)名或 ip 地址,下文就可以通過(guò) args.host 來(lái)使用。
3、循環(huán)所有的端口
端口占用 2 個(gè)字節(jié),因此其范圍是 1-65535
start?=?time.time()
try:
????for?port?in?range(1,?65536):
????????sock?=?socket.socket(socket.AF_INET,?socket.SOCK_STREAM)
????????sock.settimeout(1)
????????result?=?sock.connect_ex((args.host,?port))
????????if?result?==?0:
????????????print("Port:?{}?Open".format(port))
????????sock.close()
except?KeyboardInterrupt:
????sys.exit()
end?=?time.time()
如果 sock.connect_ex 返回了 0 說(shuō)明端口開(kāi)放,為了讓程序正常退出,我們加上 try except 來(lái)捕獲鍵盤(pán)發(fā)起的中斷。
4、完整腳本
一旦 for 循環(huán)完成并掃描了所有端口,我們將獲取時(shí)間并打印出腳本運(yùn)行的時(shí)間:
import?socket
import?argparse
import?sys
import?time
parser?=?argparse.ArgumentParser()
parser.add_argument('host')
args?=?parser.parse_args()
start?=?time.time()
try:
????for?port?in?range(1,?65536):
????????sock?=?socket.socket(socket.AF_INET,?socket.SOCK_STREAM)
????????sock.settimeout(1)
????????result?=?sock.connect_ex((args.host,?port))
????????if?result?==?0:
????????????print("Port:?{}?Open".format(port))
????????sock.close()
except?KeyboardInterrupt:
????sys.exit()
end?=?time.time()
print(f"Scanning?completed?in:?{end-start:.3f}s")
除去空行,代碼一共 20 行,運(yùn)行效果如下:
