一、了解端口
在深入了解如何检测端口之前,有必要了解一下端口。端口其实就是一个数字,用来标识网络中的一个应用程序或服务。
在计算机网络中,通常运行着许多应用和服务,它们之间需要互相通信来协调工作。端口就相当于是这些应用程序和服务的“门牌号码”,用于标识和区分它们。
常见的端口号有 1~65535,其中 0~1023 是系统保留端口,一般不建议使用。常用的 HTTP 协议的默认端口是 80,FTP 协议的默认端口是 21,等等。
二、端口扫描原理
端口扫描是一种网络安全技术,用于发现目标主机上运行的服务和应用程序,以及其使用的端口号。通过端口扫描,可以建立目标主机网络环境的一份清单,帮助管理员识别潜在的安全隐患。
常见的端口扫描方法有:TCP 扫描、UDP 扫描、SYN 扫描等。其中,TCP 扫描是最常用的一种,也是本文将要介绍的内容。
TCP 扫描的原理是利用 TCP 协议的特性,向目标主机发送 TCP SYN 包。如果收到了 SYN-ACK 包,则表明目标端口是开放的;如果收到了 RST 包,则表明目标端口是关闭的。
三、使用socket实现端口扫描
import socket
def scan_port(ip, port):
"""
扫描端口号
"""
try:
# 创建 socket 对象
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 设置超时时间
s.settimeout(1)
# 连接服务器
s.connect((ip, port))
print("[+] Port", port, "is open")
# 关闭 socket 连接
s.close()
except:
pass
def scan(ip, start_port, end_port):
"""
扫描指定范围的端口号
"""
# 输出扫描的目标IP地址
print("[*] Scan Started on", ip)
# 遍历端口号范围,调用scan_port()方法
for port in range(start_port, end_port+1):
scan_port(ip, port)
# 扫描结束
print("[*] Scan Finished!")
以上代码是使用 Python 中的 socket 模块实现的简单端口扫描程序。每次调用 scan_port() 方法,都会创建一个 socket 对象,然后尝试连接目标 IP 地址和相应的端口号。如果连接成功,则表明该端口是开放的。
四、其他常用工具
当然,我们不需要每次都手写定制化工具来进行端口扫描,常用的端口扫描工具也是非常有用的。
一些常见的端口扫描工具包括:
- Nmap
- Zenmap
- Masscan
- Hping
- Angry IP Scanner
这些工具可以根据需要进行不同方式的端口扫描。比如 Nmap 就支持多种扫描方式和结果输出格式,还可以针对主机或子网进行端口扫描,非常灵活实用。
五、使用端口扫描检测安全漏洞
端口扫描不仅可以发现目标主机上已开放的端口,还可以用来确认安全漏洞。常见的一些用途有:
- 检测一些广泛使用的默认端口,如 FTP 21 端口,常常被利用来进行攻击。
- 检测未授权端口开放漏洞。
- 通过观察目标主机上响应的信息,判断其操作系统类型和版本,确认操作系统漏洞。
- 等等。
但是需要注意的是,对于已授权的、合法的、并且没有漏洞的开放端口进行扫描是可能会受到攻击者的误解的,因此,使用端口扫描工具一定要谨慎,遵循相应的规范和法律法规。