Python_网络攻击之端口

 #绝大多数成功的网络攻击都是以端口扫描开始的，在网络安全和黑客领域，端口扫描是经常用到的技术，可以探测指定主机上是否
 #开放了指定端口，进一步判断主机是否运行了某些重要的网络服务，最终判断是否存在潜在的安全漏洞，从一定意义上将也属于系统运维的范畴

 #端口扫描器程序:模拟端口扫描器的工作原理，并采用多进程技术提高扫描速度
 import socket
 import sys
 import multiprocessing

 def ports(ports_serve):
     #获取常用端口对应的服务名称
     for port in list(range(1,100))+[143,145,113,443,445,3389,8080]:
         try:
             ports_serve[port]=socket.getservbyport(port)
         except socket.error:
             pass

 def ports_scan(host,ports_service):
     ports_open=[]
     try:
         sock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
         #超时时间的不同会影响扫描结果的精确度
         socket.timeout(0.01)
     except socket.error:
         print('socket creation error')
         sys.exit()
     for port in ports_service:
         try:
             #尝试连接指定端口
             sock.connect((host,port))
             #记录打开的端口
             ports_open.append(port)
             sock.close()
         except socket.error:
             pass
     return ports_open

 if __name__ == '__main__':
     m=multiprocessing.Manager()
     ports_service=dict()
     results=dict()
     ports(ports_service)
     #创建进程池，允许最多8个进程同时运行
     pool = multiprocessing.Pool(processes=8)
     net = '10.2.1.'
     for host_number in map(str,range(8,10)):
         host = net + host_number
         #创建一个新进程，同时记录其运行结果
         results[host] = pool.apply_async(ports_scan,(host,ports_service))
         print('starting '+host+'...')
     #关闭进程池，close()必须在join()之前调用
     pool.close()
     #等待进程池中的进程全部执行结束
     pool.join()

     #打印输出结果
     for host in results:
         print('='*30)
         print(host,'.'*10)
         for port in results[host].get():
             print(port,':',ports_service[port])

 #Python扩展库netaddr提供了大量可以处理网络地址的类和对象，例如netaddr.valid_ipv4(addr)可以判断addr时否为合法IPv4地址
 #netaddr.IPNetwork('10.2.1.0/24')和netaddr.IPRange('10.2.1.0','10.2.1.255')都可以用来生成包含介于10.2.1.0到10.2.1.255之间的IP地址的迭代对象。