这节课是巡安似海PyHacker编写指南的《端口扫描器编写

主要是以Nmap举例编写,其中涉及的协议暂不过多讨论

喜欢用Python写脚本的小伙伴可以跟着一起写一写呀。

编写环境:Python2.x

00x1:

需要用到的模块如下:

import socket
import ipaddr

00x2:

首先我们先进写一个简单的通信

先创建socket对象

sockect = socket.socket()

因为主要就是进行端口扫描,不需要等待对方回复通信,所以我们需要再用异常处理

【PyHacker编写指南】端口扫描器_端口扫描

Ok,没毛病


00x3:

我们接下来处理ip,当输入一个 127.0.0.1/24 让他自动分成ip

这就要用到ipaddr

ip = raw_input('\nIP:')
ips = ipaddr.IPNetwork(ip)
for ip in ips:
print ip

【PyHacker编写指南】端口扫描器_信息网络安全_02

自动生成C段ok,当然你输入B段也是可以的,他会自动处理

强制转换为字符串,不然无法执行

ip = str(ip)

【PyHacker编写指南】端口扫描器_python_03

00x4:

我们来测试一下,以百度为例:

【PyHacker编写指南】端口扫描器_python_04

速度有点慢,有的可能会超时,我们再限制一下超时时间

try:
sockect.settimeout(0.2)
sockect.connect((ip,port))
print "\n[+]%s open %s"%(ip,port)
except:
sockect.close()

修改后快了很多

【PyHacker编写指南】端口扫描器_信息网络安全_05


00x5:

我们来设定扫描的端口

portlist = [21,80,445,3306,27017,6379.139,135]

【PyHacker编写指南】端口扫描器_pyhacker_06

ok,这就完成了一个端口扫描器

当然你可以自定义端口,以及根据自己的需求来编写


00x6:

完整代码:

#!/usr/bin/python
#-*- coding:utf-8 -*-
import socket
import ipaddr


def portscan(ip,port):
sockect = socket.socket()
try:
sockect.settimeout(0.2)
sockect.connect((ip,port))
print "[+]%s open %s"%(ip,port)
except:
sockect.close()


portlist = [21,80,443,445,3306,27017,6379]
if __name__ == '__main__':
ip = raw_input('\nIP:')
print ""
ips = ipaddr.IPNetwork(ip)
for ip in ips:
for port in portlist:
portscan(str(ip),port)


喜欢的朋友们点个关注叭~

【PyHacker编写指南】端口扫描器_信息网络安全_07