python 实现批量端口扫描

原创

mob649e81680b4f 2023-08-31 12:15:15 ©著作权

文章标签 端口扫描 python Python 文章分类 Python 后端开发

©著作权归作者所有：来自51CTO博客作者mob649e81680b4f的原创作品，请联系作者获取转载授权，否则将追究法律责任

Python 实现批量端口扫描

简介

在网络安全领域，端口扫描是一种常见的技术，用于探测目标主机上开放的网络端口。通过扫描目标主机的端口，可以获取目标主机的服务与应用信息，从而进行安全评估和攻击溯源等工作。

Python是一种高级编程语言，具有简单易学、可读性强、丰富的第三方库等优点，因此非常适合用于编写端口扫描工具。本文将介绍如何使用Python实现批量端口扫描，包括基础概念、实现原理和代码示例等内容。

基础概念

在开始编写代码之前，我们首先需要了解一些基础概念。

端口

在计算机网络中，端口是用于标识应用程序或网络服务的逻辑地址。每个网络服务都会监听一个特定的端口，并通过该端口与其他主机进行通信。常见的端口号有以下几种：

0到1023：这些端口被称为“系统端口”或“知名端口”，用于标识一些常用的网络服务，例如HTTP（端口号80）、HTTPS（端口号443）等。
1024到49151：这些端口被称为“注册端口”，用于一些应用程序或网络服务的注册。
49152到65535：这些端口被称为“动态或私有端口”，用于临时分配给客户端应用程序。

端口扫描

端口扫描是通过发送网络数据包来探测目标主机上的开放端口。扫描程序会尝试与目标主机的每个端口建立连接，如果连接成功，则表示该端口是开放的；如果连接失败，则表示该端口是关闭的。

常见的端口扫描方法包括以下几种：

TCP连接扫描：通过发送TCP连接请求来探测目标主机上的开放端口。
SYN扫描：通过发送TCP SYN数据包来探测目标主机上的开放端口。
UDP扫描：通过发送UDP数据包来探测目标主机上的开放端口。

实现原理

在实现批量端口扫描的过程中，我们将使用Python的socket模块来建立与目标主机端口的连接，并通过捕获异常来判断端口的开放状态。具体的实现步骤如下：

导入socket库：首先，我们需要导入Python的socket库，以便使用其中的函数和常量。

import socket

定义目标主机和端口列表：接下来，我们需要定义目标主机的IP地址和待扫描的端口列表。可以根据实际需求自行定义。

target_host = "127.0.0.1"
target_ports = [80, 443, 8080, 22]

创建socket对象：使用socket库的socket函数创建一个socket对象。

def scan_port(target_host, target_port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.connect((target_host, target_port))
        print(f"Port {target_port} is open")
        sock.close()
    except:
        print(f"Port {target_port} is closed")

扫描端口：使用for循环遍历端口列表，调用scan_port函数来扫描每个端口。

def scan_ports(target_host, target_ports):
    for target_port in target_ports:
        scan_port(target_host, target_port)

测试代码：编写测试代码来验证端口扫描功能。

if __name__ == "__main__":
    scan_ports(target_host, target_ports)

示例代码

下面是一个完整的示例代码，用于演示如何使用Python实现批量端口扫描。

import socket

def scan_port(target_host, target_port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.connect