python多线程端口扫描

Ⅰ python 端口扫描 延时设置多久

#!/usr/bin/python
# -*- coding:utf8 -*-
# Python: 2.7.8
# Platform: Windows
# Authro: wucl
# Program: 端口扫描
# History: 2015.6.1

import socket, time, thread
socket.setdefaulttimeout(3)

def socket_port(ip,port):
"""
输入IP和端口号，扫描判断端口是否开放
"""
try:
if port>=65535:
print u'端口扫描结束'
s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)
result=s.connect_ex((ip,port))
if result==0:
lock.acquire()
print ip,u':',port,u'端口开放'
lock.release()
s.close()
except:
print u'端口扫描异常'

def ip_scan(ip):
"""
输入IP，扫描IP的0-65534端口情况
"""
try:
print u'开始扫描 %s' % ip
start_time=time.time()
for i in range(0,65534):
thread.start_new_thread(socket_port,(ip,int(i)))
print u'扫描端口完成，总共用时 ：%.2f' %(time.time()-start_time)
raw_input("Press Enter to Exit")
except:
print u'扫描ip出错'

if __name__=='__main__':
url=raw_input('Input the ip you want to scan:\n')
lock=thread.allocate_lock()
ip_scan(url)

Ⅱ 需要用python编写GUI界面实现局域网ip和端口扫描。在dos下采用nmap实现了，但是到wi

不是可以孵化进程吗？popen之类的可以尝试一下。就是把输入输出重定向，你可以孵化一个进程执行nmap,向孵化出来的进程中输入数据，把输出读出来。

Ⅲ Python多线程局域网扫IP的问题

楼主对于os.system方法理解有误，不是你PING不通才返回的0，
os.system只是帮你执行命令而已，如果这个命令是有效的他返回0，如果无效则返回1，你可以试试os.system('abc')他是返回1的（因为abc这个命令是无效的），对于你的PING命令来说，只要他能成功执行无论PING通不PING通他都会返回0.

你要测试网络是否通不能采用这种方式，应该使用PYTHON自带的库。

Ⅳ python 查看端口是否开通

一、常见端口扫描的原理
0、秘密扫描

秘密扫描是一种不被审计工具所检测的扫描技术。

它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。

但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。

1、Connect()扫描

此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连，则证明端口开发，否则为关闭。准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。

TCP connect端口扫描服务端与客户端建立连接成功（目标端口开放）的过程：

① Client端发送SYN；

② Server端返回SYN/ACK，表明端口开放；

③ Client端返回ACK，表明连接已建立；

④ Client端主动断开连接。

建立连接成功（目标端口开放）

TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程：

① Client端发送SYN；

② Server端返回RST/ACK，表明端口未开放。

优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一方法。

另一优点是扫描速度快。如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。

缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息，并且能很快地使它关闭。

2、SYN扫描

扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是，这种扫描需要有root权限。

端口开放：1、Client发送SYN 2、Server端发送SYN/ACK 3、Client发送RST断开（只需要前两步就可以判断端口开放）

端口关闭：1、Client发送SYN 2、Server端回复RST（表示端口关闭）

优点：SYN扫描要比TCP Connect()扫描隐蔽一些，SYN仅仅需要发送初始的SYN数据包给目标主机，如果端口开放，则相应SYN-ACK数据包；如果关闭，则响应RST数据包；

3、NULL扫描

Ⅳ 在网上摘抄了一个python编写的TCP端口扫描程序，求解释。

1. 你那个写死的ip是本机ip吗

2. 相当于判断当前脚本是否是被直接执行还是被当作模块调用（同一个文件可以有多种作用，如果直接执行可能输出测试日志，但作为模块一般不输出，所以要判断）
   

Ⅵ 怎么用python编写扫描器

这里实现的端口扫描器有两种，一种是使用socket模块通过与目标主机相应端口建立TCP连接（完成完整的三次握手），来确定端口是否开放。
核心代码：
import socket
sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
sock.settimeout(2)
sock.connect((host,port))
sock.send('test socket\n')
result = sock.recv(100)if result: print "某某端口开放"else： print "某某端口关闭"sock.close()1234567891011

另一种是直接利用nmap模块，直接用它内置的方法PortScanner（），输出返回信息，nmap支持使用ACK、FIN、SYN-ACK等扫描方式，如向指定端口发送TCP SYN包，等待TCP ACk响应来确定该端口是否开放。
核心代码：

Ⅶ 如何使用多线程python扫描二级子域名

日站没什么好办法了往往也会想到其二级域名，于是写了一个比较简陋的扫描二级域名的程序
速度一般般，不过如果线程开多了还是可以的
源程序（subdomain.py）：

#! /usr/bin/env python
#coding=utf-8
import threading , Queue, optparse, os
import pycurl, StringIO, msvcrt, socket

queue = Queue.Queue()

class ScanThread(threading.Thread):

def __init__(self, queue):
threading.Thread.__init__(self)
self.queue = queue

def run(self):
while 1:
p = self.queue.get()
if p is None:
break
try:
sub_domain = p+'.'+domain
crl = pycurl.Curl()
crl.fa = StringIO.StringIO()
crl.setopt(pycurl.URL,sub_domain)
crl.setopt(pycurl.VERBOSE,0)
crl.setopt(pycurl.FOLLOWLOCATION,1)
crl.setopt(pycurl.MAXREDIRS,5)
crl.setopt(pycurl.CONNECTTIMEOUT, 60)
crl.setopt(pycurl.TIMEOUT, 300)
crl.setopt(crl.WRITEFUNCTION,crl.fa.write)
try:
crl.perform()
ip=socket.gethostbyname(sub_domain)
print sub_domain, ip
content = sub_domain+' '+ip+'\n'
self.writefile(wfile, 'a+', content)
except:
pass
except:
print "error"
self.writefile('F:/py/Domain/log.txt', 'a+', p+'\n')

queue.task_done()

def writefile(self, path, type, content):
f = open(path, type)
f.write(content)
f.close

class ThreadGetKey(threading.Thread):
def run(self):
while 1:
try:
chr = msvcrt.getch()
if chr == 'q':
print "stopped by your action ( q )"
os._exit(1)
else:
continue
except:
os._exit(1)

# now starting...

def main():
parser = optparse.OptionParser('Usages: %prog -d <domain> -r <read> -w <write> -t <thread(s)>')
parser.add_option('-d',dest='domain',type='string',help='the url to query')
parser.add_option('-r',dest='read',type='string',help='the dic file to read default=F:/py/Domain/dic.txt', default='F:/py/Domain/dic.txt')
parser.add_option('-w',dest='write',type='string',help='save the reasults to the catalogue \
default=F:/py/Domain/results.txt', default='F:/py/Domain/results.txt')
parser.add_option('-t',dest='threads',type='int',help='set the thread(s) default=10',default=10)
(options,args) = parser.parse_args()
if options.domain == None:
使用方法：
python subdomain.py -d .com -r dic.txt -w results.txt -t 50
主要影响速度的是这一块代码：

try:
crl.perform()
ip=socket.gethostbyname(sub_domain)
print sub_domain, ip
content = sub_domain+' '+ip+'\n'
self.writefile(wfile, 'a+', content)
except:
pass

主要是一开始理解错了，以为二级域名不存在和某个网页不存在一样会返回404代码，于是想到用返回码来判断。
结果后来程序一直出错，才发现当二级域名不存在的时候返回的是“未找到服务器”，根本不存在返回码，于是只能使用一个try来调试错误，主要速度也就被这里影响了。当然线程开多了也是可以看到刷屏效果的~~

Ⅷ 如何用python写端口扫描工具

直接利用nmap模块，直接用它内置的方法PortScanner（），输出返回信息，nmap支持使用ACK、FIN、SYN-ACK等扫描方式，如向指定端口发送TCP SYN包，等待TCP ACk响应来确定该端口是否开放。

Ⅸ 如何用python编写一个高效的多线程端口扫描器

使用多线程处理重复逻辑。建议使用3以上，2.x会存在gil线程锁分配问题。但目前很多服务器的python都是2.x的

Ⅹ python中如何去学习那些socket

这个星期刚刚用Python写了几个 ping，dns(UDP 53)扫描以及tcp端口扫描的程序，总结有以下几点：
1. 多线程，一个线程负责发，一个线程负责收
2. 使用raw socket，需要有root权限，其中ICMP的raw socket需要设置参数告诉kernel IP头有你的程序添加。我在check sum这里卡了点时间，手里最好有本网络参考书，《TCP/IP illustrated》最好，在写代码之前必须对报文格式以及各字段做到心中有数。
3. 看看Python的struct/array文档看看怎么组包，解包
4. 除非你异常牛逼，否则还是需要debug工具，比如wireshark/tcpmp等工具配合让你看看自己发出来的包那里出了问题。如果用GUI的wireshark记得将option中的tcp/ip部分checksum option打开
把代码贴给你就让你失去自己动手的乐趣了！呵呵have fun！