NMAP是一款開源的網(wǎng)絡(luò)探測和安全審核的工具，他能夠快速的掃描出某個服務(wù)器對外暴露的端口信息。是在安全測試領(lǐng)域很常見的一個工具。

今天我們用python的模擬實現(xiàn)一個簡單版本的端口掃描工具,主要使用到socket模塊，socket模塊中提供了connect()和connect_ex()兩個方法，其中connect_ex()方法有返回值,返回值是一個int類型的數(shù)字，標(biāo)記是否連接成功，0為連接成功，其他數(shù)字表示有異常。

def connect(self, address: Union[_Address, bytes]) -> None: ...
def connect_ex(self, address: Union[_Address, bytes]) -> int: ...

第一版：

def scan_tools_v1(self):
 host = input('請輸入服務(wù)器ip地址:')
 port = int(input('請輸入要掃描的端口:'))
 sk = socket.socket()
 sk.settimeout(0.1)
 conn_result = sk.connect_ex((host, port))
 if conn_result == 0:
  print('服務(wù)器{}的{}端口已開放'.format(host, port))
 else:
  print('服務(wù)器{}的{}端口未開放'.format(host, port))
 sk.close()

運行結(jié)果：

D:\Software\Python\Python39\python.exe D:/MyScripts/study_srripts/SockerTools/nmap_tools.py
請輸入服務(wù)器ip地址:8.129.162.225
請輸入要掃描的端口:8080
服務(wù)器8.129.162.225的8080端口已開放

缺點：
1、一次只能掃描一個端口

第二版：(支持掃描多個接口)

def scan_tools_v2(self):
 host = input('請輸入服務(wù)器ip地址:')
 ports = input('請輸入要掃描的端口范圍，格式0-65536:')
 port_start, port_end = ports.split('-')
 count = 0
 for port in range(int(port_start), int(port_end)+1):
  sk = socket.socket()
  sk.settimeout(0.1)
  conn_result = sk.connect_ex((host, port))
  if conn_result == 0:
print('服務(wù)器{}的{}端口已開放'.format(host, port))
count += 1
  sk.close()
 if count == 0:
  print(f'服務(wù)器{host}的{ports}端口均未開放')

輸出結(jié)果只輸出已開放的端口信息，如果輸入的端口范圍中，沒有一個端口開放，那么就直接輸出端口未開放。

總結(jié)：

1、以上只是一個簡易的版本，如果掃描服務(wù)器全量端口的話，耗時較長，后面可以考慮用多線程的技術(shù)再進行優(yōu)化。
2、代碼中針對異常輸入未進行校驗，可以優(yōu)化
3、要注意ip為字符串類型，端口為int類型，socket對象初始化要放到循環(huán)里面，并且要設(shè)置超時時間，不然默認(rèn)的連接要好長時間才返回結(jié)果。\

到此這篇關(guān)于Python編寫nmap掃描工具的文章就介紹到這了,更多相關(guān)Python nmap掃描工具內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

國外服務(wù)器租用

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。