Linux shell编写端口扫描脚本

需求:

扫描特定主机

扫描特定主机的特定端口

扫描特定网段

扫描特定网段中哪些主机开放了特定的端口

源码如下:

#/bin/bash

#该脚本用于对特定目标主机进行常见端口扫描(加载端口字典)或者指定端口扫描,判断目标主机开放来哪些端口

#用telnet方式

#作者:雨中落叶

#博客:https://www.cnblogs.com/yuzly/

IP=$

#获得IP的前三位

threeIP=$(echo $IP |awk -F. '{print $1"."$2"."$3"."}')

#获得IP的第四位

endIP=$(echo $IP | awk -F. '{print $4}')

if [ $ ]

then

  if [ $ ]

    then

    #IP的第四位为0表明是一个网段,对整个网段进行特定端口的扫描,发现哪个主机开放特定端口

    if [ $endIP -eq  ]

    then

      for ((i=;i<=;i++))

      do

        (sleep ;)|telnet $threeIP$i $ >& |grep "Connected to $threeIP$i">/dev/null

        if [ $? -eq  ]

        then

          echo "主机$threeIP$i开放$2端口!"

        else

          echo "主机$threeIP$i的$2端口关闭!"

        fi

      done

    else

      #IP的第四位不为0,说明是单个IP,对单个IP进行特定端口扫描

      (sleep ;)|telnet $ $ >& |grep "Connected to $1">/dev/null

       if [ $? -eq  ]

       then

         echo "主机$1开放$2端口!"

       else

         echo "主机$1的$2端口关闭!"

       fi

    fi

  else

      #脚本只有一个IP参数,根据IP的第四位是否为0来判断是否为网段,因为没有端口参数,扫描默认端口

    if [ $endIP -eq  ]

    then

      for ((i=;i<=;i++))

      do

        for port in $(cat defaultport.txt)

        do

          (sleep ;)|telnet $threeIP$i $port >& |grep "Connected to $threeIP$i">/dev/null

          if [ $? -eq  ]

          then

            echo "主机$threeIP$i开放$port端口!"

          else

            echo "主机$threeIP$i的$port端口关闭!"

          fi

        done

      done

    else

      #脚本只有IP一个参数,没有端口参数,加载端口字典扫描默认端口

      for i in $(cat defaultport.txt)

      do

        #与目标主机的特定端口只通信1秒,根据返回的数据来判断目标是否开放特定端口

        (sleep ;)|telnet $ $i >& |grep "Connected to $1">/dev/null

        if [ $? -eq  ]

        then

          echo "主机$1开放$i端口!"

        else

          echo "主机$1的$i端口关闭!"

        fi

      done

    fi

  fi

else

  echo "*******************************************

  该脚本的用法示例:

  $ 192.168.1.1(扫描默认端口)

  $ 192.168.1.1 portx(扫描指定IP指定端口portx)

  $ 192.168.1.0(扫描指定网段,扫描默认端口)

  $ 192.168.1.0 portx(扫描指定网段指定端口portx)

******************************************** "

fi

1.测试,扫描特定主机(没有给出端口,扫描默认端口文件) 

2. 测试,扫描特定主机的特定端口

3. 测试,扫描特定网段(没给端口参数,扫描默认端口文件)  #实验为例减少测试时间只扫描了很小的网段 

4.测试,扫描特定网段中哪些主机开放了特定的端口

Linux shell编写端口扫描脚本的更多相关文章

  1. Linux shell编写脚本部署pxe网络装机

    Linux shell编写脚本部署pxe网络装机 人工安装配置,Linux PXE无人值守网络装机  https://www.cnblogs.com/yuzly/p/10582254.html 脚本实 ...

  2. Linux shell批量执行scp脚本工具

    转载: linux shell + expect:批量scp脚本工具             2011-09-13 15:51:06 分类: Python/Ruby 最近在准备一个部署的任务,其中有一 ...

  3. linux shell根据端口返回进程号杀死进程的方法

    linux shell根据端口返回进程号杀死进程的方法<pre>kill `lsof -t -i:9501`</pre>这个就是杀死9501端口的进程号

  4. linux shell 写swoole重启脚本

    linux shell 写swoole重启脚本 代码如下<pre>#!/bin/shkill `lsof -t -i:9501`sleep 2php /data/web/mircoweb/ ...

  5. Scapy编写ICMP扫描脚本

    使用Scapy模块编写ICMP扫描脚本: from scapy.all import * import optparse import threading import os def scan(ipt ...

  6. shell编写一个判断脚本

                                                              shell编写一个判断脚本 4.1问题 本例要求在虚拟机server0上创建/roo ...

  7. Linux shell简单创建用户脚本

    前面介绍简单的shell编写规则. 现在开始编写一个简单的shell脚本. Linux shell介绍 编写shell脚本    1.创建脚本文件    2.根据需求,编写脚本    3.测试执行脚本 ...

  8. Qt编写端口扫描工具

    Qt提供了QTcpSocket类,可以方便地建立TCP连接.利用这一功能,Maxiee编写了一个简单地端口扫描工具. 软件的功能就是,扫描某一网段的固定端口,如80端口,若目的地址开放了这一端口,那么 ...

  9. 34.TCP非阻塞连接及套接字异常处理丶端口扫描脚本

    TCP非阻塞及套接字异常处理: TCP阻塞套接字异常捕获: 套接字创建失败,8000 socket.error 客户端连接错误: ConnectionRefusedError socket.gaier ...

随机推荐

  1. Zookeeper Client简介

    直接使用zk的api实现业务功能比较繁琐.因为要处理session loss,session expire等异常,在发生这些异常后进行重连.又因为ZK的watcher是一次性的,如果要基于wather ...

  2. Zookeeper系列目录

    1.zookeeper安装和参数配置 2.zookeeper的适用场景 3.zookeeper客户端的实现以及使用--watcher机制 session机制 重连恢复机制 异步io

  3. Linux C 实现一个简单的线程池

    线程池的定义 线程池是一种多线程处理形式,处理过程中将任务添加到队列,然后在创建线程后自动启动这些任务.线程池线程都是后台线程.每个线程都使用默认的堆栈大小,以默认的优先级运行,并处于多线程单元中.如 ...

  4. Ansible基础认识及安装使用详解(week5_day1_part1)--技术流ken

    Ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量 ...

  5. 我的python渗透测试工具之主机嗅探

    嗅探工具的主要目标是基于UDP发现目标网络中的存活主机,选择UDP的原因是UDP访问过程开销小. 由于很多的操作系统在处理UDP端口的闭合时都会存在一个共性,我们也正是利用这个共性来开展确定此IP上是 ...

  6. [转]How to display the data read in DataReceived event handler of serialport

    本文转自:https://stackoverflow.com/questions/11590945/how-to-display-the-data-read-in-datareceived-event ...

  7. 第一册:lesson twenty five。

    原文:Mrs.smith's kitchen. Mrs.smith's kitchen is small. There is a refrigerator in the kitchen. The re ...

  8. MyBatis学习总结(一)——ORM概要与MyBatis快速起步

    程序员应该将核心关注点放在业务上,而不应该将时间过多的浪费在CRUD中,多数的ORM框架都把增加.修改与删除做得非常不错了,然后数据库中查询无疑是使用频次最高.复杂度大.与性能密切相关的操作,我们希望 ...

  9. 教你搞定ElasticSearch(head)

    简介: ElasticSearch(以下简称ES)是一个基于Lucene构建的开源(open-source),分布式(distributed),RESTful,实时(real-time)的搜索与分析( ...

  10. Java反射的简单入门

    1.Class的简单介绍 Class类的类表示正在运行的Java应用程序中的类和接口. 枚举是一种类,一个注解是一种接口, 每个数组也属于一个反映为类对象的类,该对象由具有相同元素类型和维数的所有数组 ...