1 使用单线程扫描单台主机

首先实现的是对单台主机中0-1024端口的扫描,发现差不多每秒扫描一个端口,很慢。

import socket

def tcp_scanner(host,port):

    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((host, port))

        print('connected to host %s,port %d successfully' %(host,port))

        return True

    except:

        # print('connected to host %s,port %d failed'  %(host,port))

        return False

if __name__ == '__main__':

    host = "192.168.10.10"

    for port in range(1024):

        tcp_scanner(host,port)

  

2 使用多线程扫描单台主机

import threading,socket

def tcp_scanner(host,port):

    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((host, port))

        print('connected to host %s,port %d successfully' %(host,port))

        client.close()

        return True

    except:

        # print('connected to host %s,port %d failed'  %(host,port))

        return False

if __name__ == '__main__':

    host = "192.168.10.10"

    for port in range(1,1024):

        th = threading.Thread(target=tcp_scanner,args=(host,port))

        th.start()

  

在运行以上代码时,出现报错:RuntimeError: can't start new thread,原因是超过了线程启动数的上限。

解决办法是修改最大文件描述符打开数。

3 使用多线程扫描多台主机

import threading,socket,subprocess

def tcp_scanner(host,port):

    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((host, port))

        print('connected to host %s,port %d successfully' %(host,port))

        client.close()

        return True

    except:

        # print('connected to host %s,port %d failed'  %(host,port))

        return False

def main():

    for i in range(2,255):

        # host = "10.224.32.%d" %i

        host = "192.168.136.%d" %i

        cmd = 'fping %s 1>/dev/null 2>&1;echo $?' %host

        p = subprocess.Popen(cmd,stdout=subprocess.PIPE,shell=True)

        ret = int(p.stdout.read())

        if ret == 0:

            for port in range(1,4000):

                th = threading.Thread(target=tcp_scanner,args=(host,port))

                th.start()

        else:

            print('status of %s:False' %host)

if __name__ == '__main__':

    main()

  

上面的问题又出现了,可以用的文件描述符不够,即使改到655350。毕竟是全盘扫描。

解决办法是加信号threading.Semaphore,限制线程数

'''

create  2018/9/24

version 1.0

auth    jabbok

info    scan all the tcp port of the listed hosts by multithreading,to know is it listened

'''

import threading,socket,subprocess,time

screenLock = threading.Semaphore(value=1)

def tcp_scanner(host,port):

    socket.setdefaulttimeout(1)

    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)

    try:

        client.connect((host, port))

        print('connected to host %s,port %d successfully' %(host,port))

        client.close()

        screenLock.acquire()

        return True

    except:

        screenLock.acquire()

        return False

    finally:

        screenLock.release()

        client.close()

def main():

    for i in range(2,255):

        # host = "10.224.32.%d" %i

        host = "192.168.136.%d" %i

        cmd = 'fping %s 1>/dev/null 2>&1;echo $?' %host

        p = subprocess.Popen(cmd,stdout=subprocess.PIPE,shell=True)

        ret = int(p.stdout.read())

        if ret == 0:

            for port in range(1,4000):

                th = threading.Thread(target=tcp_scanner,args=(host,port))

                th.start()

        else:

            print('status of %s:False' %host)

if __name__ == '__main__':

    main()

  

tcp端口扫描(python多线程)的更多相关文章

  1. Python3实现TCP端口扫描

    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤.通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞. TCP端 ...

  2. tcp端口扫描与syn扫描

    连接网络设备时,一般都会在网络设备端选取0-65535之间的一个端口进行连接,端口扫描是指:检查网络设备上0-65535号端口哪些端口是开启状态.如果黑客扫描到某网络设备的80端口是开启状态,那么很有 ...

  3. Socket2实现tcp端口扫描

    主要的界面如下: 主要代码如下: //对于每一个线程,传过去的参数 typedef struct ThreadParamStruct { CString strIP; //要扫描的IP地址 UINT ...

  4. TCP端口扫描

    # TCP三次握手 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认: 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1 ...

  5. python端口扫描用多线程+线程安全的队列+Thread类实现

    用线程安全的队列Queue实现扫描端口数据存储 用多线程扫描端口 用Thread类实现程序组织 #coding:utf-8 import sys import socket import sys im ...

  6. TCP端口扫描类型-隐蔽扫描和僵尸扫描

    TCP扫描有三种类型:全连接扫描,隐蔽扫描,僵尸扫描.全连接扫描无须赘述. 隐蔽扫描:发送完SYN数据包以及收到SYN/ACK数据包后不再发送SCK数据包,由于没有建立完整的TCP连接,所以在目标主机 ...

  7. 简单高效的端口扫描python脚本

    欢迎python爱好者加入:学习交流群 667279387 最近为了获取虚拟机端口开放情况,写了一个简单脚本来查看.共享给大家.下面的代码在python2种测试通过 说明:concurrent是pyt ...

  8. 小白日记10:kali渗透测试之端口扫描-UDP、TCP、僵尸扫描、隐蔽扫描

    端口扫描 二三四层发现的目的只是为了准确发现所有活着主机IP,确定攻击面,端口扫描即发现攻击点,发现开放端口.端口对应网络服务及应用端程序,服务端程序的漏洞通过端口攻入.[所有的扫描结果,都不要完全相 ...

  9. portscaner 多线程、多协程并发端口扫描

    import socket,time,re,sys,os,threading import gevent from gevent import monkey monkey.patch_all() so ...

随机推荐

  1. Struts action

    <action name="KnowledgeBankManageAction_*" class="knowledgeBankManageAction" ...

  2. vsftp登录时间太长的解决办法

    与ssh一样,vsftp的配置文件默认开启了DNS反向解析,这可能会造成用户在登陆到FTP服务器的时候奇慢无比,只要在配置文件中禁用DNS反向解析即可解决文件. 编辑/etc/vsftpd/vsftp ...

  3. 整合kxmovie

    下载后发现kxmovie 直接运行是不通的,上面我们已经处理了ffmpeg部分的内容.当然了先处理ffmpeg部分.然后再复制kxmovie/kxmovie到项目中导入相应的文件. 编译报错:UIim ...

  4. 使用NSTask调用shell

    - (NSString *)cmd:(NSString *)cmd { // 初始化并设置shell路径 NSTask *task = [[NSTask alloc] init]; [task set ...

  5. bootstrap学习大纲

    bootstrap 学习分三部分,分别是 css样式,css组件,js插件. 下面介绍三部分分别要学习的内容: 1.css样式:栅格系统,排版,代码,表格,表单,按钮,图片,辅助类,响应式工具. 2. ...

  6. Gym101161:ACM Tax (主席树)(占位)

    题意:给定一个带权树,Q次询问,每次回答某简单路径上的权值中位数. 思路:记录根到节点的主席树,主席树可以找到路径的第K大权值.(记住,这里是可以不用二分的,不要想多了.) 奇数条边直接找中位数,偶数 ...

  7. C++之虚函数与虚继承详解

    准备工作 1.VS2012使用命令行选项查看对象的内存布局 微软的Visual Studio提供给用户显示C++对象在内存中的布局的选项:/d1reportSingleClassLayout.使用方法 ...

  8. 表单提交Post方法、Get方法

     表单用来接受用户的输入,并将用户的输入以“name=value值对”集合的形式提交到服务器进行处理.那么表单是怎样将数据提交到服务器的?服务器是怎样对表单数据进行处理的?下面我将为大家揭开表单提交背 ...

  9. bzoj1195

    AC自动机+状压dp 多串匹配要想ac自动机 dp[i][S]表示在i状态选中S 转移就用bfs,每个点通过fail收集信息,不要忘记通过fail传递 昨天搞不明白为什么自动机每次只可以转移儿子,不可 ...

  10. 通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 instance 重启后又会差 8 个小时

    这是 OpenStack 实施经验分享系列的第 3 篇. 问题描述 通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 ...