怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)

2023-10-20 15:32:27 浏览数 (2)

我们都知道,做网络安全,python是我们写工具最常用,也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描,其实有的时候根据自己的需求去写一个工具才是效率最高的,今天我就带大家详细解剖一下基础扫描代码这一块,仔细学习的你一定有所收获。

tcp全开放端口扫描和半开放扫描

tcp扫描我们最常用在什么呢,那就是对于目标端口的扫描,也是最重要的一个目标信息搜集,在python中实现这一点,我们只需要不到二十行代码。

tcp扫描又分为全开放和半开放,区别就是三次握手和部分链接不完全链接。简单来说就是完全扫描完成了三次握手和四次挥手,而半开放就是只要我确认对方开启了这个端口,只完成前两次握手。那么下面我就带大家写一下两种扫描方式。

全开放扫描

给目标发送syn,返回syn ack,之后返回ack,成立一个tcp的完整链接

代码语言:javascript复制
from whois import whois
from scapy.all import *
from random import *
import time


def main():
ip = input("ip:")
dport = input("端口号:")


package = IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="S")
#flags=s代表发送syn请求
resp = sr1(package,timeout=20)
if(str(type(resp))=="<type 'NoneType'>"):
#这里需要判断回复给我们的信息,如果为空我们则判断关闭
print((dport)%"端口%s关闭")
elif(resp.haslayer(TCP)):
#我这里收到回复就需要判断一下回复的内容
if(resp.getlayer(TCP).flags==0x12):
#这里我们判断flags信息头是0x12我们则判断确实返回给我们syn ack,那我们就需要回一个ack包过去
send_rst = sr(IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="AR"),timeout=20)
#所以这里我们发送第三次握手ack包
print("port %s is open"%(dport))
elif(resp.getlayer(TCP).flags==0x14):
#返回0x14证明对方不想理我们
print("port %s is close"%(dport))
pass

if __name__ == '__main__':
main()

这里所有的含义我都会标注在代码下方,大家可以参考

半开放扫描

代码语言:javascript复制
from whois import whois
from scapy.all import *
from random import *
import time

def main():
ip = input("ip:")
dport = input("端口号:")

package = IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="S")#flags=s代表发送syn请求
resp = sr1(package,timeout=20)
if(str(type(resp))=="<type 'NoneType'>"):
#这里需要判断回复给我们的信息,如果为空我们则判断关闭
print((dport)%"端口%s关闭")
elif(resp.haslayer(TCP)):
#我这里收到回复就需要判断一下回复的内容
if(resp.getlayer(TCP).flags==0x12):
#这里我们判断flags信息头是0x12我们则判断确实返回给我们syn ack,那我们就需要回一个ack包过去
send_rst = sr(IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="R"),timeout=20)
print("port %s is open"%(dport))
elif(resp.getlayer(TCP).flags==0x14):
#返回0x14证明对方不想理我们
print("port %s is close"%(dport))

pass

if __name__ == '__main__':
main()

代码并不多,去掉选择库和一些固定格式,也就是十二三行

区别就是判断完之后我们不发一个ack过去了,flags改为R发送过去就好了

总结来说步骤如下

1、第一步我们需要发送一个syn的请求包

2、第二步我们需要判断返回的数据包是否是空信息,是则判断关闭,不是则继续下一步

3、第三步判断我们收到的flags信息头是不是0x12,是的话我们就返回一个ack包,不是的话判断关闭,半开放扫描就不返回一个ack过去了

0 人点赞