Python 网络扫描器



端口扫描可以定义为一种监控技术,用于查找特定主机上可用的开放端口。网络管理员、渗透测试人员或黑客可以使用此技术。我们可以根据我们的需求配置端口扫描器,以从目标系统获取最大信息。

现在,考虑一下运行端口扫描后我们可以获得的信息:

  • 有关开放端口的信息。

  • 有关每个端口上运行的服务的信息。

  • 有关目标主机操作系统和 MAC 地址的信息。

端口扫描就像一个小偷,想要进入一所房子,检查每一扇门和窗户,看看哪些是打开的。如前所述,用于互联网通信的 TCP/IP 协议套件由两个协议组成,即 TCP 和 UDP。这两个协议都有 0 到 65535 个端口。由于始终建议关闭系统的不必要端口,因此本质上,有超过 65000 扇门(端口)需要锁上。这 65535 个端口可以分为以下三个范围:

  • 系统或众所周知的端口:从 0 到 1023

  • 用户或注册端口:从 1024 到 49151

  • 动态或私有端口:所有 > 49151

使用套接字的端口扫描器

在我们上一章中,我们讨论了什么是套接字。现在,我们将使用套接字构建一个简单的端口扫描器。以下是使用套接字的端口扫描器的 Python 脚本:

from socket import *
import time
startTime = time.time()

if __name__ == '__main__':
   target = input('Enter the host to be scanned: ')
   t_IP = gethostbyname(target)
   print ('Starting scan on host: ', t_IP)
   
   for i in range(50, 500):
      s = socket(AF_INET, SOCK_STREAM)
      
      conn = s.connect_ex((t_IP, i))
      if(conn == 0) :
         print ('Port %d: OPEN' % (i,))
      s.close()
print('Time taken:', time.time() - startTime)

当我们运行上述脚本时,它将提示输入主机名,您可以提供任何主机名,例如任何网站的名称,但请小心,因为端口扫描可能被视为或被解释为犯罪。我们永远不应该在没有目标服务器或计算机所有者明确的书面许可的情况下,对任何网站或 IP 地址执行端口扫描。端口扫描类似于去某人家里检查他们的门窗。因此,建议在本地主机或您自己的网站(如果有)上使用端口扫描器。

输出

上述脚本生成以下输出:

Enter the host to be scanned: localhost
Starting scan on host: 127.0.0.1
Port 135: OPEN
Port 445: OPEN
Time taken: 452.3990001678467

输出显示,在 50 到 500 的范围内(如脚本中提供),此端口扫描器发现了两个开放的端口——端口 135 和 445。我们可以更改此范围并检查其他端口。

使用 ICMP 的端口扫描器(网络中的活动主机)

ICMP 不是端口扫描,但它用于 ping 远程主机以检查主机是否启动。当我们必须检查网络中许多活动主机时,此扫描非常有用。它涉及向主机发送 ICMP ECHO 请求,如果该主机处于活动状态,它将返回 ICMP ECHO 响应。

Port Scanner using ICMP

上述发送 ICMP 请求的过程也称为 ping 扫描,由操作系统的 ping 命令提供。

Ping 扫描的概念

实际上,在某种意义上,ping 扫描也被称为 ping 扫描。唯一的区别是 ping 扫描是查找特定网络范围内多个机器可用性的过程。例如,假设我们想要测试完整的 IP 地址列表,然后使用 ping 扫描,即操作系统的 ping 命令,逐个扫描 IP 地址将非常耗时。这就是我们需要使用 ping 扫描脚本的原因。以下是用于查找活动主机的 Python 脚本:

import os
import platform

from datetime import datetime
net = input("Enter the Network Address: ")
net1= net.split('.')
a = '.'

net2 = net1[0] + a + net1[1] + a + net1[2] + a
st1 = int(input("Enter the Starting Number: "))
en1 = int(input("Enter the Last Number: "))
en1 = en1 + 1
oper = platform.system()

if (oper == "Windows"):
   ping1 = "ping -n 1 "
elif (oper == "Linux"):
   ping1 = "ping -c 1 "
else :
   ping1 = "ping -c 1 "
t1 = datetime.now()
print ("Scanning in Progress:")

for ip in range(st1,en1):
   addr = net2 + str(ip)
   comm = ping1 + addr
   response = os.popen(comm)
   
   for line in response.readlines():
      if(line.count("TTL")):
         break
      if (line.count("TTL")):
         print (addr, "--> Live")
         
t2 = datetime.now()
total = t2 - t1
print ("Scanning completed in: ",total)

上述脚本分为三个部分。它首先选择要进行 ping 扫描的 IP 地址范围,将其分成多个部分。接下来是使用该函数,该函数将根据操作系统选择 ping 扫描的命令,最后给出有关主机和完成扫描过程所需时间的响应。

输出

上述脚本生成以下输出:

Enter the Network Address: 127.0.0.1
Enter the Starting Number: 1
Enter the Last Number: 100

Scanning in Progress:
Scanning completed in: 0:00:02.711155

上述输出显示没有活动端口,因为防火墙已开启并且 ICMP 入站设置也已禁用。更改这些设置后,我们可以获得输出中提供的 1 到 100 范围内活动端口的列表。

使用 TCP 扫描的端口扫描器

要建立 TCP 连接,主机必须执行三次握手。请按照以下步骤执行操作:

步骤 1 - 设置 SYN 标志的数据包

在此步骤中,尝试发起连接的系统从设置了 SYN 标志的数据包开始。

步骤 2 - 设置 SYN-ACK 标志的数据包

在此步骤中,目标系统返回一个设置了 SYN 和 ACK 标志的数据包。

步骤 3 - 设置 ACK 标志的数据包

最后,发起系统将返回一个带有 ACK 标志的数据包到原始目标系统。

然而,这里出现的问题是,如果我们可以使用 ICMP 回显请求和回复方法(ping 扫描器)进行端口扫描,那么为什么我们还需要 TCP 扫描?其背后的主要原因是,假设如果我们关闭 ICMP ECHO 回复功能或使用防火墙阻止 ICMP 数据包,那么 ping 扫描器将无法工作,我们需要 TCP 扫描。

import socket
from datetime import datetime
net = input("Enter the IP address: ")
net1 = net.split('.')
a = '.'

net2 = net1[0] + a + net1[1] + a + net1[2] + a
st1 = int(input("Enter the Starting Number: "))
en1 = int(input("Enter the Last Number: "))
en1 = en1 + 1
t1 = datetime.now()

def scan(addr):
   s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
   socket.setdefaulttimeout(1)
   result = s.connect_ex((addr,135))
   if result == 0:
      return 1
   else :
      return 0

def run1():
   for ip in range(st1,en1):
      addr = net2 + str(ip)
      if (scan(addr)):
         print (addr , "is live")
         
run1()
t2 = datetime.now()
total = t2 - t1
print ("Scanning completed in: " , total)

上述脚本分为三个部分。它选择要进行 ping 扫描的 IP 地址范围,将其分成多个部分。接下来是使用一个用于扫描地址的函数,该函数进一步使用套接字。随后,它给出有关主机和完成扫描过程所需时间的响应。result = s.connect_ex((addr,135)) 语句返回一个错误指示符。如果操作成功,则错误指示符为 0,否则为 errno 变量的值。这里,我们使用了端口 135;此扫描器适用于 Windows 系统。另一个可在此处使用的端口是 445(Microsoft-DSActive Directory),通常是打开的。

输出

上述脚本生成以下输出:

Enter the IP address: 127.0.0.1
Enter the Starting Number: 1
Enter the Last Number: 10

127.0.0.1 is live
127.0.0.2 is live
127.0.0.3 is live
127.0.0.4 is live
127.0.0.5 is live
127.0.0.6 is live
127.0.0.7 is live
127.0.0.8 is live
127.0.0.9 is live
127.0.0.10 is live
Scanning completed in: 0:00:00.230025

用于提高效率的多线程端口扫描器

正如我们在上述案例中看到的,端口扫描可能非常缓慢。例如,您可以看到使用套接字端口扫描器扫描 50 到 500 端口所需的时间为 452.3990001678467。为了提高速度,我们可以使用线程。以下是使用线程的端口扫描器的示例:

import socket
import time
import threading

from queue import Queue
socket.setdefaulttimeout(0.25)
print_lock = threading.Lock()

target = input('Enter the host to be scanned: ')
t_IP = socket.gethostbyname(target)
print ('Starting scan on host: ', t_IP)

def portscan(port):
   s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
   try:
      con = s.connect((t_IP, port))
      with print_lock:
         print(port, 'is open')
      con.close()
   except:
      pass

def threader():
   while True:
      worker = q.get()
      portscan(worker)
      q.task_done()
      
q = Queue()
   startTime = time.time()
   
for x in range(100):
   t = threading.Thread(target = threader)
   t.daemon = True
   t.start()
   
for worker in range(1, 500):
   q.put(worker)
   
q.join()
print('Time taken:', time.time() - startTime)

在上述脚本中,我们需要导入 threading 模块,该模块内置于 Python 包中。我们正在使用线程锁定概念,thread_lock = threading.Lock() 以避免一次进行多次修改。基本上,threading.Lock() 将允许单个线程一次访问变量。因此,不会发生双重修改。

随后,我们定义一个 threader() 函数,该函数将从 worker for 循环中获取工作(端口)。然后调用 portscan() 方法连接到端口并打印结果。端口号作为参数传递。任务完成后,将调用 q.task_done() 方法。

现在,在运行上述脚本后,我们可以看到扫描 50 到 500 个端口的速度差异。它仅花费了 1.3589999675750732 秒,这远小于套接字端口扫描器扫描本地主机相同数量的端口所花费的 452.3990001678467 秒。

输出

上述脚本生成以下输出:

Enter the host to be scanned: localhost
Starting scan on host: 127.0.0.1
135 is open
445 is open
Time taken: 1.3589999675750732
广告