溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何用python寫個端口掃描器及各種并發(fā)嘗試

發(fā)布時間:2021-10-13 10:50:25 來源:億速云 閱讀:127 作者:柒染 欄目:編程語言

這期內(nèi)容當中小編將會給大家?guī)碛嘘P如何用python寫個端口掃描器及各種并發(fā)嘗試,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

端口掃描器原理很簡單,無非就是操作socket,能connect就認定這個端口開放著。

import socket
def scan(port):
    s = socket.socket()
    if s.connect_ex(('localhost', port)) == 0:
        print port, 'open'
    s.close()
if __name__ == '__main__':
    map(scan,range(1,65536))

這樣一個最簡單的端口掃描器出來了。

等等喂,半天都沒反應,那是因為socket是阻塞的,每次連接要等很久才超時。

我們自己給它加上的超時。

s.settimeout(0.1)

再跑一遍,感覺快多了。

多線程版本

import socket
import threading
def scan(port):
    s = socket.socket()
    s.settimeout(0.1)
    if s.connect_ex(('localhost', port)) == 0:
        print port, 'open'
    s.close()

if __name__ == '__main__':
    threads = [threading.Thread(target=scan, args=(i,)) for i in xrange(1,65536)]
    map(lambda x:x.start(),threads)

運行一下,哇,好快,快到拋出錯誤了。thread.error: can't start new thread。

想一下,這個進程開啟了65535個線程,有兩種可能,一種是超過最大線程數(shù)了,一種是超過最大socket句柄數(shù)了。在linux可以通過ulimit來修改。

如果不修改最大限制,怎么用多線程不報錯呢?

加個queue,變成生產(chǎn)者-消費者模式,開固定線程。

多線程+隊列版本

import socket
import threading
from Queue import Queue
def scan(port):
    s = socket.socket()
    s.settimeout(0.1)
    if s.connect_ex(('localhost', port)) == 0:
        print port, 'open'
    s.close()

def worker():
    while not q.empty():
        port = q.get()
        try:
            scan(port)
        finally:
            q.task_done()

if __name__ == '__main__':
    q = Queue()
    map(q.put,xrange(1,65535))
    threads = [threading.Thread(target=worker) for i in xrange(500)]
    map(lambda x:x.start(),threads)
    q.join()

這里開500個線程,不停的從隊列取任務來做。

multiprocessing+隊列版本

總不能開65535個進程吧?還是用生產(chǎn)者消費者模式

import multiprocessing
def scan(port):
    s = socket.socket()
    s.settimeout(0.1)
    if s.connect_ex(('localhost', port)) == 0:
        print port, 'open'
    s.close()

def worker(q):
    while not q.empty():
        port = q.get()
        try:
            scan(port)
        finally:
            q.task_done()

if __name__ == '__main__':
    q = multiprocessing.JoinableQueue()
    map(q.put,xrange(1,65535))
    jobs = [multiprocessing.Process(target=worker, args=(q,)) for i in xrange(100)]
    map(lambda x:x.start(),jobs)

注意這里把隊列作為一個參數(shù)傳入到worker中去,因為是process safe的queue,不然會報錯。

還有用的是JoinableQueue(),顧名思義就是可以join()的。

gevent的spawn版本

from gevent import monkey; monkey.patch_all();
import gevent
import socket
...
if __name__ == '__main__':
    threads = [gevent.spawn(scan, i) for i in xrange(1,65536)]
    gevent.joinall(threads)

注意monkey patch必須在被patch的東西之前import,不然會Exception KeyError.比如不能先import threading,再monkey patch.

gevent的Pool版本

from gevent import monkey; monkey.patch_all();
import socket
from gevent.pool import Pool
...
if __name__ == '__main__':
    pool = Pool(500)
    pool.map(scan,xrange(1,65536))
    pool.join()

concurrent.futures版本

import socket
from Queue import Queue
from concurrent.futures import ThreadPoolExecutor
...
if __name__ == '__main__':
    q = Queue()
    map(q.put,xrange(1,65536))
    with ThreadPoolExecutor(max_workers=500) as executor:
        for i in range(500):
            executor.submit(worker,q)

上述就是小編為大家分享的如何用python寫個端口掃描器及各種并發(fā)嘗試了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI