目錄
- socket概念
- socket基本用法
- 創(chuàng)建tcp套接字
- 創(chuàng)建udp套接字
- socket內(nèi)建方法
- 實現(xiàn)端口掃描
- 總結(jié)
socket概念
socket又稱套接字,可以看做是不同主機之間的進(jìn)程進(jìn)⾏雙向通信的端點�����,簡單的說就是通信的兩⽅的⼀種約定�����,⽤套接字中的相關(guān)函數(shù)來完成通信過程�����,發(fā)出網(wǎng)絡(luò)請求或者應(yīng)答網(wǎng)絡(luò)請求。
socket起源于Unix�����,⽽Unix/Linux基本哲學(xué)之⼀就是"⼀切皆⽂件"�����,對于⽂件⽤"打開"、"讀寫"�����、"關(guān)閉"模式來操作�����。而socket就是該模式的⼀個實現(xiàn)�����,說白了socket就是⼀種特殊的⽂件�����,⼀些socket函數(shù)就是對其進(jìn)⾏的操作�����,包括讀/寫IO�����、打開、關(guān)閉等�����。
socket基本用法
Python 中�����,我們使用socket()函數(shù)來創(chuàng)建套接字�����,語法格式如下:
import socket
socket.socket(family, type)
函數(shù)socket.socket創(chuàng)建一個socket套接字,該函數(shù)帶有兩個參數(shù):
- 參數(shù)⼀:family(地址簇)�����,可供選擇的有socket.AF_INET(默認(rèn)) 為IPv4�����,socket.AF_INET6,為IPv6�����,還有socket.AF_UNIX,為UNIX域協(xié)議族�����,只能夠⽤于單⼀的Unix系統(tǒng)進(jìn)程間通信�����。
- 參數(shù)⼆:type(socket類型),如socket.SOCK_STREAM為TCP(默認(rèn))�����,SOCK_DGRAM為UDP�����。
創(chuàng)建tcp套接字
import socket
# 創(chuàng)建tcp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# ...這⾥是使⽤套接字的功能(省略)...
# 關(guān)閉套接字
s.close()
創(chuàng)建udp套接字
import socket
# 創(chuàng)建udp的套接字
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
# ...這⾥是使⽤套接字的功能(省略)...
# 不⽤的時候,關(guān)閉套接字
s.close()
socket內(nèi)建方法
| 函數(shù) |
描述 |
| 服務(wù)器端套接字 |
|
| s.bind() |
綁定地址(host, port)到套接字�����, 在AF_INET下,以元組(host, port)的形式表示地址�����。 |
| s.listen() |
開始TCP監(jiān)聽�����。backlog指定在拒絕連接之前,操作系統(tǒng)可以掛起的最大連接數(shù)量�����,該值⾄少為1�����。 |
| s.accept() |
被動接受TCP客戶端連接,(阻塞式)等待連接的到來�����。 |
| 客戶端套接字 |
|
| s.connect() |
主動初始化TCP服務(wù)器連接�����,�����。⼀般address的格式為元組(hostname,port),如果連接出錯�����,返回socket.error錯誤�����。 |
| s.connect_ex() |
connect()函數(shù)的擴展版本,出錯時返回出錯碼,⽽不是拋出異常。 |
| 公共⽤途的套接字函數(shù) |
|
| s.recv() |
接收TCP數(shù)據(jù)�����,數(shù)據(jù)以字符串形式返回,bufsize指定要接收的最⼤數(shù)據(jù) 量�����。flag提供有關(guān)消息的其他信息�����,通常可以忽略。 |
| s.send() |
發(fā)送TCP數(shù)據(jù)�����,將string中的數(shù)據(jù)發(fā)送到連接的套接字�����。返回值是要發(fā)送 的字節(jié)數(shù)量�����,該數(shù)量可能⼩于string的字節(jié)⼤⼩�����。 |
| s.sendall() |
完整發(fā)送TCP數(shù)據(jù)�����,完整發(fā)送TCP數(shù)據(jù)�����。將string中的數(shù)據(jù)發(fā)送到連接的 套接字�����,但在返回之前會嘗試發(fā)送所有數(shù)據(jù)�����。成功返回None�����,失敗則拋出異常。 |
| s.recvfrom() |
接收UDP數(shù)據(jù)�����,與recv()類似,但返回值是(data,address)�����。其中data 是包含接收數(shù)據(jù)的字符串�����,address是發(fā)送數(shù)據(jù)的套接字地址�����。 |
| s.sendto() |
發(fā)送UDP數(shù)據(jù),將數(shù)據(jù)發(fā)送到套接字�����,address是形式為(ipaddr�����, port)的元組�����,指定遠(yuǎn)程地址�����。返回值是發(fā)送的字節(jié)數(shù)�����。 |
| s.close() |
關(guān)閉套接字 |
| s.getpeername() |
返回連接套接字的遠(yuǎn)程地址。返回值通常是元組(ipaddr,port)�����。 |
| s.getsockname() |
返回套接字⾃⼰的地址�����。通常是⼀個元組(ipaddr,port) �����。 |
| s.setsockopt(level,optname,value) |
設(shè)置給定套接字選項的值�����。 |
| s.getsockopt(level,optname,buflen) |
返回套接字選項的值�����。 |
| s.settimeout(timeout) |
設(shè)置套接字操作的超時期�����,timeout是⼀個浮點數(shù),單位是秒�����。值為 None表示沒有超時期�����。⼀般�����,超時期應(yīng)該在剛創(chuàng)建套接字時設(shè)置,因為 它們可能⽤于連接的操作(如connect()) |
| s.gettimeout() |
返回當(dāng)前超時期的值�����,單位是秒,如果沒有設(shè)置超時期�����,則返回None�����。 s.fileno() |
| s.setblocking(flag) |
如果flag為0�����,則將套接字設(shè)為⾮阻塞模式�����,否則將套接字設(shè)為阻塞模式 (默認(rèn)值)�����。⾮阻塞模式下�����,如果調(diào)⽤recv()沒有發(fā)現(xiàn)任何數(shù)據(jù)�����,或 send()調(diào)⽤⽆法⽴即發(fā)送數(shù)據(jù)�����,那么將引起socket.error異常。 |
| s.makefile() |
創(chuàng)建⼀個與該套接字相關(guān)連的⽂件�����。 |
實現(xiàn)端口掃描
了解了socket及socket相關(guān)函數(shù)之后�����,我們就來實現(xiàn)一個端口掃描的小工具�����。
所謂端口掃描�����,就是對指定服務(wù)器地址的指定端口進(jìn)行掃描�����,通過掃描結(jié)果就可以知道一臺計算機上都開放了哪些端口,如果你懂一些漏洞知識或者黑客攻擊的話�����,就可以通過開放端口進(jìn)行攻擊�����,甚至有些很厲害的黑客,通過一個不起眼的端口�����,就能造成整個局域網(wǎng)內(nèi)所有的主機淪陷�����。當(dāng)然�����,我們學(xué)習(xí)的目的,不是為了攻擊�����。
端口掃描的原理:向遠(yuǎn)端指定服務(wù)器的某一個端口提出建立一個連接的請求�����,如果對方有此項服務(wù)�����,就會應(yīng)答,如果對方?jīng)]有此項服務(wù)時�����,對方就無應(yīng)答�����。利用這個原理�����,我們可以指定一些端口�����,然后針對這些接口分別建立連接�����,并獲取對方是否應(yīng)答�����,便可知道對方哪些端口是開放的�����。
上面我們說了socket.connect_ex((ip, port)),調(diào)用該函數(shù)對指定ip和端口發(fā)出連接請求�����,如果返回0則證明該端口是開放的�����,返回錯誤代碼說明該接口是不開放的�����。
下面是端口掃描程序的代碼:
import socket
from datetime import datetime
from multiprocessing.dummy import Pool as ThreadPool
class ScanPort:
def __init__(self):
self.ip = None
def scan_port(self, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
res = s.connect_ex((self.ip, port))
if res == 0: # 端口開啟
print('Ip:{} Port:{} IS OPEN'.format(self.ip, port))
else:
print('Ip:{} Port:{}: IS NOT OPEN'.format(self.ip, port))
except Exception as e:
print(e)
finally:
s.close()
def start(self):
remote_server = input("輸入要掃描的遠(yuǎn)程主機:")
self.ip = socket.gethostbyname(remote_server)
ports = [i for i in range(1, 1025)]
socket.setdefaulttimeout(0.5)
# 開始時間
t1 = datetime.now()
# 設(shè)置多進(jìn)程
threads = []
pool = ThreadPool(processes=8)
pool.map(self.scan_port, ports)
pool.close()
pool.join()
print('端口掃描已完成�����,耗時:', datetime.now() - t1)
ScanPort().start()
加入了線程池�����,加快了運行速度�����。
運行截圖:
總結(jié)
到此這篇關(guān)于如何利用Python實現(xiàn)端口掃描器的文章就介紹到這了,更多相關(guān)Python端口掃描器內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�����!
您可能感興趣的文章:- 使用Python編寫簡單的端口掃描器的實例分享
- python nmap實現(xiàn)端口掃描器教程
- 用Python編寫一個高效的端口掃描器的方法
- 使用Python3制作TCP端口掃描器
- 實例探究Python以并發(fā)方式編寫高性能端口掃描器的方法
- Python實現(xiàn)簡易端口掃描器代碼實例
- python編寫簡單端口掃描器
- Python3多線程版TCP端口掃描器
- python 3.6.7實現(xiàn)端口掃描器
