目錄socket概念socket基本用法創(chuàng)建tcp套接字實(shí)現(xiàn)端口掃描socket概念

socket又稱套接字,可以看做是不同主機(jī)之間的進(jìn)程進(jìn)⾏雙向通信的端點(diǎn)，簡單的說就是通信的兩⽅的⼀種約定，⽤套接字中的相關(guān)函數(shù)來完成通信過程，發(fā)出網(wǎng)絡(luò)請(qǐng)求或者應(yīng)答網(wǎng)絡(luò)請(qǐng)求。

socket起源于Unix，⽽Unix/Linux基本哲學(xué)之⼀就是'⼀切皆⽂件'，對(duì)于⽂件⽤'打開'、'讀寫'、'關(guān)閉'模式來操作。而socket就是該模式的⼀個(gè)實(shí)現(xiàn)，說白了socket就是⼀種特殊的⽂件，⼀些socket函數(shù)就是對(duì)其進(jìn)⾏的操作，包括讀/寫IO、打開、關(guān)閉等。

socket基本用法

Python 中，我們使用socket()函數(shù)來創(chuàng)建套接字，語法格式如下：

import socketsocket.socket(family, type)

函數(shù)socket.socket創(chuàng)建一個(gè)socket套接字，該函數(shù)帶有兩個(gè)參數(shù)：

參數(shù)⼀：family(地址簇)，可供選擇的有socket.AF_INET(默認(rèn)) 為IPv4，socket.AF_INET6,為IPv6，還有socket.AF_UNIX，為UNIX域協(xié)議族，只能夠⽤于單⼀的Unix系統(tǒng)進(jìn)程間通信。 參數(shù)⼆：type（socket類型），如socket.SOCK_STREAM為TCP(默認(rèn))，SOCK_DGRAM為UDP。創(chuàng)建tcp套接字

import socket # 創(chuàng)建tcp的套接字 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)# ...這⾥是使⽤套接字的功能（省略）... # 關(guān)閉套接字s.close()

創(chuàng)建udp套接字

import socket# 創(chuàng)建udp的套接字 s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) # ...這⾥是使⽤套接字的功能（省略）... # 不⽤的時(shí)候，關(guān)閉套接字 s.close()

socket內(nèi)建方法

函數(shù) 描述 服務(wù)器端套接字s.bind() 綁定地址（host, port）到套接字， 在AF_INET下,以元組（host, port）的形式表示地址。 s.listen() 開始TCP監(jiān)聽。backlog指定在拒絕連接之前，操作系統(tǒng)可以掛起的最大連接數(shù)量，該值⾄少為1。 s.accept() 被動(dòng)接受TCP客戶端連接,(阻塞式)等待連接的到來。 客戶端套接字s.connect() 主動(dòng)初始化TCP服務(wù)器連接，。⼀般address的格式為元組（hostname,port），如果連接出錯(cuò)，返回socket.error錯(cuò)誤。 s.connect_ex() connect()函數(shù)的擴(kuò)展版本,出錯(cuò)時(shí)返回出錯(cuò)碼,⽽不是拋出異常。 公共⽤途的套接字函數(shù)s.recv() 接收TCP數(shù)據(jù)，數(shù)據(jù)以字符串形式返回，bufsize指定要接收的最⼤數(shù)據(jù) 量。flag提供有關(guān)消息的其他信息，通常可以忽略。 s.send() 發(fā)送TCP數(shù)據(jù)，將string中的數(shù)據(jù)發(fā)送到連接的套接字。返回值是要發(fā)送 的字節(jié)數(shù)量，該數(shù)量可能⼩于string的字節(jié)⼤⼩。 s.sendall() 完整發(fā)送TCP數(shù)據(jù)，完整發(fā)送TCP數(shù)據(jù)。將string中的數(shù)據(jù)發(fā)送到連接的 套接字，但在返回之前會(huì)嘗試發(fā)送所有數(shù)據(jù)。成功返回None，失敗則拋出異常。 s.recvfrom() 接收UDP數(shù)據(jù)，與recv()類似，但返回值是（data,address）。其中data 是包含接收數(shù)據(jù)的字符串，address是發(fā)送數(shù)據(jù)的套接字地址。 s.sendto() 發(fā)送UDP數(shù)據(jù)，將數(shù)據(jù)發(fā)送到套接字，address是形式為（ipaddr， port）的元組，指定遠(yuǎn)程地址。返回值是發(fā)送的字節(jié)數(shù)。 s.close() 關(guān)閉套接字 s.getpeername() 返回連接套接字的遠(yuǎn)程地址。返回值通常是元組（ipaddr,port）。 s.getsockname() 返回套接字⾃⼰的地址。通常是⼀個(gè)元組(ipaddr,port) 。 s.setsockopt(level,optname,value) 設(shè)置給定套接字選項(xiàng)的值。 s.getsockopt(level,optname,buflen) 返回套接字選項(xiàng)的值。 s.settimeout(timeout) 設(shè)置套接字操作的超時(shí)期，timeout是⼀個(gè)浮點(diǎn)數(shù)，單位是秒。值為 None表示沒有超時(shí)期。⼀般，超時(shí)期應(yīng)該在剛創(chuàng)建套接字時(shí)設(shè)置，因?yàn)?它們可能⽤于連接的操作（如connect()） s.gettimeout() 返回當(dāng)前超時(shí)期的值，單位是秒，如果沒有設(shè)置超時(shí)期，則返回None。 s.fileno() s.setblocking(flag) 如果flag為0，則將套接字設(shè)為⾮阻塞模式，否則將套接字設(shè)為阻塞模式 （默認(rèn)值）。⾮阻塞模式下，如果調(diào)⽤recv()沒有發(fā)現(xiàn)任何數(shù)據(jù)，或 send()調(diào)⽤⽆法⽴即發(fā)送數(shù)據(jù)，那么將引起socket.error異常。 s.makefile() 創(chuàng)建⼀個(gè)與該套接字相關(guān)連的⽂件。

實(shí)現(xiàn)端口掃描

了解了socket及socket相關(guān)函數(shù)之后，我們就來實(shí)現(xiàn)一個(gè)端口掃描的小工具。

所謂端口掃描，就是對(duì)指定服務(wù)器地址的指定端口進(jìn)行掃描，通過掃描結(jié)果就可以知道一臺(tái)計(jì)算機(jī)上都開放了哪些端口，如果你懂一些漏洞知識(shí)或者黑客攻擊的話，就可以通過開放端口進(jìn)行攻擊，甚至有些很厲害的黑客，通過一個(gè)不起眼的端口，就能造成整個(gè)局域網(wǎng)內(nèi)所有的主機(jī)淪陷。當(dāng)然，我們學(xué)習(xí)的目的，不是為了攻擊。

端口掃描的原理：向遠(yuǎn)端指定服務(wù)器的某一個(gè)端口提出建立一個(gè)連接的請(qǐng)求，如果對(duì)方有此項(xiàng)服務(wù)，就會(huì)應(yīng)答，如果對(duì)方?jīng)]有此項(xiàng)服務(wù)時(shí)，對(duì)方就無應(yīng)答。利用這個(gè)原理，我們可以指定一些端口，然后針對(duì)這些接口分別建立連接，并獲取對(duì)方是否應(yīng)答，便可知道對(duì)方哪些端口是開放的。

上面我們說了socket.connect_ex((ip, port))，調(diào)用該函數(shù)對(duì)指定ip和端口發(fā)出連接請(qǐng)求，如果返回0則證明該端口是開放的，返回錯(cuò)誤代碼說明該接口是不開放的。下面是端口掃描程序的代碼：

import socketfrom datetime import datetimefrom multiprocessing.dummy import Pool as ThreadPoolclass ScanPort: def __init__(self):self.ip = None def scan_port(self, port):try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) res = s.connect_ex((self.ip, port)) if res == 0: # 端口開啟print(’Ip:{} Port:{} IS OPEN’.format(self.ip, port)) else:print(’Ip:{} Port:{}: IS NOT OPEN’.format(self.ip, port))except Exception as e: print(e)finally: s.close() def start(self):remote_server = input('輸入要掃描的遠(yuǎn)程主機(jī):')self.ip = socket.gethostbyname(remote_server)ports = [i for i in range(1, 1025)]socket.setdefaulttimeout(0.5)# 開始時(shí)間t1 = datetime.now()# 設(shè)置多進(jìn)程threads = []pool = ThreadPool(processes=8)pool.map(self.scan_port, ports)pool.close()pool.join()print(’端口掃描已完成，耗時(shí)：’, datetime.now() - t1)ScanPort().start()

加入了線程池，加快了運(yùn)行速度。

到此這篇關(guān)于Python實(shí)現(xiàn)端口掃描器的示例代碼的文章就介紹到這了,更多相關(guān)Python 端口掃描器內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！