Python3之实现高效的端口扫描

本文介绍了使用python - nmap实现高效端口扫描工具,将其与定时作业crontab及邮件告警结合,可及时发现异常开放的高危端口,也能探测业务服务端口可用性。还说明了scan方法参数含义,以及程序输出采用三个for循环体输出主机状态,并给出具体脚本代码。

我们通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好的帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.209.121-125网段Web服务端口80s是否处于open状态。我们这里所采用的scan方法arguments参数指定为-v -PE -p + 端口, -v表示启用细节模式,可以返回非up状态主机清单;-PE表示采用TCP同步扫描(TCP SYN)方式; -p指定扫描端口范围。程序输出部分采用三个for循环体,第一层遍历扫描主机,第二层为遍历协议,第三层为遍历端口,最后输出主机状态。

具体脚本port_scanner.py代码如下:

import sys
import nmap

scan_row = []
input_data = input('Please input hosts and port: ')
#scan_row以空格分隔
scan_row = input_data.split(' ')

if len(scan_row) != 2:
    print("Input errors, example \"192.168.209.0/24 80,443,22 \"")
    sys.exit(0)

#接收用户输入的主机
hosts = scan_row[0]
#接收用户收入的端口
port = scan_row[1]

try:
    #创建端口扫描对象
    nm = nmap.PortScanner()
except nmap.PortScannerError:
    print('Nmap not found', sys.exc_info()[0])
    sys.exit(0)
except Exception as e:
    print("Unexpected error:", sys.exc_info()[0])
    print(str(e))
    sys.exit(0)

try:
    #调用扫描方法,参数指定扫描主机hosts,nmap扫描命令行参数arguments
    nm.scan(hosts=hosts, arguments=' -v -sS -p ' + port)
except Exception as e:
    print("Scan error:" + str(e))

for host in nm.all_hosts():
    print('---------------------------------------------------------------------')
    #输出主机及主机名
    print('Host : %s (%s)' % (host, nm[host].hostname()))
    #输出主机状态,如up、down
    print('State : %s' % nm[host].state())
    #遍历扫描协议,tcp、udp
    for proto in nm[host].all_protocols():
        print('--------------')
        #输出协议名
        print('Protocol : %s' % proto)

        #获取协议的所有扫描端口
        lport = list(nm[host][proto].keys())
        #端口列表排序
        lport.sort()
        #遍历端口输出端口与状态
        for port in lport:
            print('port %s\tstate : %s' % (port, nm[host][proto][port]['state']))
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狼叔也疯狂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值