1、nmap是在渗透测试初步阶段最惘度谋裆常用的软件。它的基本功能有三个,一是探测一组主机是否在线;其次是扫描主机端口,嗅探所提供的网络服务;还可以推断主机所吹涡皋陕用的操作系统。今天主要介绍下通过代码实现端口扫描程序。
2、TCP端口扫描一般分为以下几种类型:1.TCP connect扫描:也称为锾哩菸谷全连接扫描,这种方式直接连接到目标端口,璜模惜割完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。2.TCP SYN扫描:也称为半开放扫描,这种方式将发送一个SYN包,启动一个TCP会话,并等待目标响应数据包。如果收到的是一个RST包,则表明端口是关闭的,而如果收到的是一个SYN/ACK包,则表示相应的端口是打开的。3.Tcp FIN扫描:这种方式发送一个表示拆除一个活动的TCP连接的FIN包,让对方关闭连接。如果收到了一个RST包,则表明相应的端口是关闭的。4.TCP XMAS扫描:这种方式通过发送PSH、FIN、URG、和TCP标志位被设为1的数据包。如果收到了一个RST包,则表明相应的端口是关闭的。
3、下面我们将使用Python3 实现TCP全连接端口扫描器。
4、参数解析我们采用python3自带的标准模块argparse端口扫描函数采用python的协程实现,这样我们的简单的端口扫描程序就实现了。
