Python武器库开发-武器库篇之端口扫描器开发(四十四)

端口是计算机网络中用于区分不同应用程序或服务的逻辑概念。计算机通过端口号来识别数据包应该发送给哪个应用程序或服务。在互联网协议（IP）中，端口号是16位的数字，范围从0到65535。其中，0到1023的端口号被保留用于一些常用服务，如HTTP（80）、HTTPS（443）和FTP（21）。而大于1023的端口号则可以被用户自定义使用。

端口扫描器开发是一项用于检测目标主机上开放端口的技术。以下是开发一个简单端口扫描器的步骤：

1. 确定扫描目标：确定要扫描的目标主机IP地址或主机名。

2. 确定扫描范围：决定要扫描的端口范围。常见的端口范围是0-65535。

3. 建立网络连接：建立与目标主机的网络连接。

4. 扫描端口：在所选的端口范围内依次扫描目标主机的端口。可以使用网络套接字编程库来实现端口扫描。

5. 分析扫描结果：分析扫描结果，确定哪些端口是开放的。

6. 输出结果：将扫描结果输出给用户。可以将结果显示在命令行界面或保存到文件中。

端口扫描也是我们在信息收集过程中需要收集的一部分信息，端口扫描器的核心思想是通过向目标主机的各个端口发送特定的网络请求，并根据接收到的响应来判断该端口是否开放或关闭。它可以帮助用户快速识别目标主机上哪些端口对外开放，从而评估目标主机的安全性。

具体来说，端口扫描器的工作流程可以分为以下几个步骤：

1. 目标选择：用户首先需要选择要扫描的目标主机或主机范围。可以是单个IP地址或一段连续的IP地址。

2. 端口范围选择：用户需要指定要扫描的端口范围。常见的端口范围是0-65535，但也可以根据特定需求设置其他范围。

3. 扫描方式选择：用户可以选择不同的扫描方式，例如TCP扫描、UDP扫描、SYN扫描等。每种扫描方式都有不同的优缺点，能够适应不同的网络环境和需求。
   扫描实施：根据用户的选择，端口扫描器会向目标主机的每个指定端口发送请求，并等待响应。根据接收到的响应，判断该端口是开放还是关闭。

4. 扫描结果分析：端口扫描器会将扫描结果进行整理和分析，并以易于理解的方式向用户呈现。通常会给出每个端口的开放状态、服务类型以及可能存在的漏洞等信息。

总的来说，端口扫描器的核心思想是通过主动探测目标主机的端口状态，帮助用户识别目标主机上哪些端口对外开放。

下面是一个示例的Python代码，创建一个简单的端口扫描器：

import socket
import threadingtarget_ip = "127.0.0.1"  # 目标 IP 地址
start_port = 1400  # 起始端口号
end_port = 1500  # 结束端口号
thread_limit = 128  # 线程数限制def scan_port(port):try:sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)sock.settimeout(1)result = sock.connect_ex((target_ip, port))if result == 0:print(f"端口 {port} 开放")sock.close()except socket.error:passdef main():for port in range(start_port, end_port + 1):while threading.active_count() > thread_limit:# 如果当前活动线程数超过限制，等待一会passthreading.Thread(target=scan_port, args=(port,)).start()if __name__ == "__main__":main()

该代码使用了多线程的方式进行端口扫描，可以同时扫描多个端口，提高扫描效率。在scan_port函数中，通过创建一个socket对象，设置连接超时时间为1秒，然后通过connect_ex方法尝试连接目标 IP 地址与指定端口号，如果返回值为0，则表示端口开放。最后，通过threading.Thread创建线程来调用scan_port函数进行端口扫描。

在main函数中，使用一个for循环遍历指定范围内的端口号，并在活动线程数超过限制时等待一段时间，以避免创建过多的线程。然后，通过创建线程来进行端口扫描。

请注意，在进行端口扫描时，需要谨慎处理并发连接的数量，避免对目标主机造成过大的负载。

实列效果图演示：