NMAP是一款開源的網(wǎng)絡(luò)探測(cè)和安全審核的工具���,他能夠快速的掃描出某個(gè)服務(wù)器對(duì)外暴露的端口信息�����。是在安全測(cè)試領(lǐng)域很常見的一個(gè)工具�。
今天我們用python的模擬實(shí)現(xiàn)一個(gè)簡(jiǎn)單版本的端口掃描工具,主要使用到socket模塊���,socket模塊中提供了connect()和connect_ex()兩個(gè)方法����,其中connect_ex()方法有返回值,返回值是一個(gè)int類型的數(shù)字����,標(biāo)記是否連接成功�����,0為連接成功�,其他數(shù)字表示有異常�����。
def connect(self, address: Union[_Address, bytes]) -> None: ...
def connect_ex(self, address: Union[_Address, bytes]) -> int: ...
第一版:
def scan_tools_v1(self):
host = input('請(qǐng)輸入服務(wù)器ip地址:')
port = int(input('請(qǐng)輸入要掃描的端口:'))
sk = socket.socket()
sk.settimeout(0.1)
conn_result = sk.connect_ex((host, port))
if conn_result == 0:
print('服務(wù)器{}的{}端口已開放'.format(host, port))
else:
print('服務(wù)器{}的{}端口未開放'.format(host, port))
sk.close()
運(yùn)行結(jié)果:
D:\Software\Python\Python39\python.exe D:/MyScripts/study_srripts/SockerTools/nmap_tools.py
請(qǐng)輸入服務(wù)器ip地址:8.129.162.225
請(qǐng)輸入要掃描的端口:8080
服務(wù)器8.129.162.225的8080端口已開放
缺點(diǎn):
1�����、一次只能掃描一個(gè)端口
第二版:(支持掃描多個(gè)接口)
def scan_tools_v2(self):
host = input('請(qǐng)輸入服務(wù)器ip地址:')
ports = input('請(qǐng)輸入要掃描的端口范圍�,格式0-65536:')
port_start, port_end = ports.split('-')
count = 0
for port in range(int(port_start), int(port_end)+1):
sk = socket.socket()
sk.settimeout(0.1)
conn_result = sk.connect_ex((host, port))
if conn_result == 0:
print('服務(wù)器{}的{}端口已開放'.format(host, port))
count += 1
sk.close()
if count == 0:
print(f'服務(wù)器{host}的{ports}端口均未開放')
輸出結(jié)果只輸出已開放的端口信息,如果輸入的端口范圍中�����,沒有一個(gè)端口開放���,那么就直接輸出端口未開放���。
總結(jié):
1、以上只是一個(gè)簡(jiǎn)易的版本�����,如果掃描服務(wù)器全量端口的話,耗時(shí)較長�����,后面可以考慮用多線程的技術(shù)再進(jìn)行優(yōu)化��。
2�、代碼中針對(duì)異常輸入未進(jìn)行校驗(yàn)����,可以優(yōu)化
3、要注意ip為字符串類型���,端口為int類型�,socket對(duì)象初始化要放到循環(huán)里面�,并且要設(shè)置超時(shí)時(shí)間,不然默認(rèn)的連接要好長時(shí)間才返回結(jié)果�����。\
到此這篇關(guān)于Python編寫nmap掃描工具的文章就介紹到這了,更多相關(guān)Python nmap掃描工具內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家�!
