端口扫描程序显示所有端口已关闭

时间:2017-12-07 13:26:36

标签: python python-3.x

我是Python新手,对于为什么我在下面写的脚本感到困惑 我没有正常工作,我现在正处于无法看到木材的阶段 树。

我尝试使用“暴力Python”创建端口扫描程序。书。我相信 本书使用Python 2.6,但我使用Python 3.7创建它。

在本网站的其他帖子中使用提示和技巧我已经有了端口扫描程序 在我的实验室设置中扫描一些计算机,但扫描总是如此 显示要关闭的端口'我使用nmap扫描计算机,以确保我有 一些在我的端口扫描程序脚本中使用的开放端口。

我的脚本如下。

import optparse
from socket import *
from threading import *
screenLock = Semaphore(value=1)

def connScan(tgtHost, tgtPort):
    try:
        connSkt = socket(AF_INET, SOCK_STREAM)
        connSkt.connect((tgtHost, tgtPort))
        connSkt.send('ViolentPython\r\n')
        results = connSkt.recv(100)
        screenLock.acquire()
        print('[+]%d/tcp open'% tgtPort)
        print('[+]' + str(results))
    except:
        screenLock.acquire()
        print('[-]%d/tcp closed'% tgtPort)
    finally:
        screenLock.release()
        connSkt.close()

def portScan(tgtHost, tgtPorts):
    try:
        tgtIP = gethostbyname(tgtHost)
    except:
        print("[-] Cannot resolve '%s': Unknown host"%tgtHost)
        return
    try:
        tgtName = gethostbyaddr(tgtIP)
        print('\n[+] scan results for: ' + tgtName[0])
    except:
        print('\n[+] Scan results for: ' + tgtIP)
    setdefaulttimeout(1)
    for tgtPort in tgtPorts:
        t = Thread(target=connScan, args=(tgtHost, int(tgtPort)))
        t.start()

def main():
    parser = optparse.OptionParser('usage %prog '+ '-H <target host> -p <target port>')

    parser.add_option('-H', dest='tgtHost', type='string', help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string', help='specify target port[s] seperated by comma')

    (options, args) = parser.parse_args()

    tgtHost = options.tgtHost
    tgtPorts = [p.strip() for p in options.tgtPort.split(',')]

    if (tgtHost == None) | (tgtPorts[0] is None):
        print(parser.usage)
        exit(0)

    portScan(tgtHost, tgtPorts)

if __name__ == '__main__':
    main()

我从Powershell运行脚本:

  

python 01_portscan_revA.py -H 192.168.0.207 -p 22,80,135,443,445

产生以下输出:

[+] Scan results for: 192.168.0.207
[-]22/tcp closed
[-]135/tcp closed
[-]445/tcp closed
[-]139/tcp closed
[-]80/tcp closed
[-]443/tcp closed

我确定它不在一百万英里之外,我会非常感谢任何帮助 任何人都可以尝试解决这个问题。

非常感谢

谢谢大家回复我。我再看看我的剧本和 做了一些改动,我不确定这些是否正确。

我按如下方式更改了def connScan以捕获错误。 

def connScan(tgtHost, tgtPort):
try:
    connSkt = socket(AF_INET, SOCK_STREAM)
    connSkt.connect((tgtHost, tgtPort))
    connSkt.send (b'ViolentPython\r\n')
    results = connSkt.recv(100)
    screenLock.acquire()
    print('[+]%d/tcp open'% tgtPort)
    print('[+]' + str(results))
except Exception as e:
    screenLock.acquire()
    print('Error: {0}'.format(str(e)))
    print('[-]%d/tcp closed'% tgtPort)
finally:
    screenLock.release()
    connSkt.close()

最初我得到了一个期待字节类型的对象&#39;错误,所以我把一个&#39; b&#39;在 前面的暴力游戏&#39;转换为字节。

现在输出如下:

[+] scan results for: Cheryls
[+]139/tcp open
[+]b'\x83\x00\x00\x01\x8f'
Error: [WinError 10054] An existing connection was forcibly closed by the 
remote host
[-]445/tcp closed
Error: timed out
[-]80/tcp closed
Error: timed out
[-]443/tcp closed
Error: timed out
[-]135/tcp closed
Error: timed out
[-]1030/tcp closed

我按照Vovanrock2002的建议得到了超时错误。

1 个答案:

答案 0 :(得分:0)

最有可能的情况是,列出的端口上的应用程序一旦意识到'ViolentPython\r\n'不是它们支持的协议的一部分就会立即关闭连接。另一方面,伴随results = connSkt.recv(100)的{​​{1}}会使recv抛出setdefaulttimeout(1)例外。

根据python docs socket.timeout也可以抛出超时。所以你基本上需要:

  1. 通过裸connSkt.connect停止捕捉。如果您不知道要等待的异常,请暂时捕获except,检查捕获的对象,然后将其替换为更具体的内容。
  2. Exceptionconnect拆分为不同的send + recv块。
相关问题
最新问题