以下为知识DOC为大家进行整理的相关内容,希望对大家有所帮助!
在上一篇文章中《测试人必会 —— 带你上手 Web 》,给大家分享了Web 套接字方面的知识,以及如何用实现套接字,通过代码进行Web 简单实践。
今天我们继续聊一聊网络端口扫描那些事,以及如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职,只要你在测试,测开领域行走着,奔跑着,“网络端口扫描”将是你知识技能储备中不可或缺的一角。
1. 闲聊:端口扫描那些事
端口扫描可视为一种监控技术,用来依次定位某个指定主机上可用的,开放的端口。一般而言,这类技术常见于网络管理员,渗透测试人员甚至黑客等人的日常工作实践中。这类人员可以根据当前工作任务需求,配置端口扫描器,最大程度地获取目标系统中的信息。
通常经过对目标主机端口扫描后,可以获取的信息主要包括:
(1)目标主机上开放的所有端口
(2)在每个端口上运行的服务及其相关信息
(3)目标主机的操作系统和MAC地址信息
我们可以把端口扫描想象成一个小偷悄悄进入一间房子(目标主机可视为房子),检查每个门窗是否关好(端口可视作门窗),看看哪些门窗是打开的(哪些端口是开放的)。
在互联网中,用于通信的是TCP/IP协议,该协议套件由两个协议组成,即TCP和UDP。这两种协议都有0到65535个端口。这些端口按范围可分为如下三类:
(1)系统或公认端口: 0 —— 1023
(2)用户或注册端口:1024 —— 49151
(3)动态或私有端口: 49151 —— 65535
可见系统服务器上的端口众多,但实际上常用的端口才几十个,由此可以看出未定义的端口相当多。为了安全起见,通常建议关闭系统中不必要的端口,不对外开放。如此一来,我们就有超过65000个端口需要关闭。
2. 使用 进行端口扫描
在上一篇文章中《测试人必会 —— 带你上手 Web 》,介绍了套接字相关知识。现在,我们将使用套接字构建一个简单的端口扫描器。
使用套接字进行端口扫描器的构建,通过 脚本实现如下:
from *
time
= time.time()
if == '':
= input('需要扫描的主机: ')
t_IP = ()
print('开始扫描主机: ', t_IP)
for i in range(100, 450):
print('当前正扫描端口号:'+str(i))
# 创建 对象
s = (, )
# .(IP,port),如果端口连接成功 则返回 0
conn = s.((t_IP, i))
if (conn == 0):
print('端口 %d: 处于开放状态' % (i,))
s.close()
print('扫描共花费的时间:', time.time() – )
运行上述脚本后,首先会提示输入目标主机名,这里可以输入你想要扫描的任何主机名。
值得一提的是,未经授权下的端口扫描可能被视为违法行为。
所以在未经服务器或计算机所有者python获取本机ip地址,明确书面许可的情况下,不应对任何网站/IP 地址执行端口扫描程序。
在自行练习实践的情况下,强烈建议在本地主机或自己的网站上执行端口扫描。
以上程序我们仅以自己本机为例,进行实践展示,为了节省时间,我们仅将扫描的端口范围设置在 100 到 450;
扫描结果如下:
需要扫描的主机: 127.0.0.1
开始扫描主机: 127.0.0.1
当前正扫描端口号:100
当前正扫描端口号:101
当前正扫描端口号:102
当前正扫描端口号:103
……
当前正扫描端口号:135
端口 135: 处于开放状态
当前正扫描端口号:136
当前正扫描端口号:137
当前正扫描端口号:138
当前正扫描端口号:139
当前正扫描端口号:140 ……
当前正扫描端口号:439
当前正扫描端口号:440
当前正扫描端口号:441
当前正扫描端口号:442
当前正扫描端口号:443
当前正扫描端口号:444
当前正扫描端口号:445
端口 445: 处于开放状态
当前正扫描端口号:446
当前正扫描端口号:447
当前正扫描端口号:448
当前正扫描端口号:449
扫描共花费的时间: 700.89
with exit code 0
输出显示,在 100 到 450 的端口范围内(不包括 450)python获取本机ip地址,经过 脚本创建的扫描程序,扫描后发现两个端口( 端口 135 和 445)是开放的。读者朋友们也可以更改此范围,检查其他端口的开放情况。
……
由于作者版权要求,仅展示文章的一部分python获取本机ip地址,如需阅读完整版文章,可以私信回复”文章“即可免费获取。
最后:
1)关注+私信回复:“测试”,可以免费领取一份10G软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享!,其中包括了有基础知识、Linux必备、Mysql数据库、抓包工具、接口测试工具、测试进阶-编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试等。
2)关注+私信回复:”入群” 就可以邀请你进入软件测试群学习交流~~
本文地址: https://www.zhishidoc.com/18245.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 859089669@qq.com 举报,一经查实,本站将立刻删除。
微信扫一扫 
支付宝扫一扫 
