文章

Python端口扫描技术详解与工具库推荐

发表于 14天前 更新于 14天前
作者 Administrator
13~17 分钟 阅读

端口扫描是网络安全测试和信息收集的基础环节。本文将详细讲解几种常见端口扫描技术的底层原理、名词解释、Python实现方式,并推荐常用的Python库与扫描工具,帮助大家系统理解与实操端口扫描。

一、端口扫描技术原理与实现

1. 全扫描(Connect Scan)

原理解析

全扫描是最直接的端口扫描方式,利用操作系统的标准网络API(如socket库)发起TCP连接请求,其过程包括完整的TCP三次握手。如果能建立连接,说明端口开放,否则端口关闭或被过滤。全扫描实现简单,但容易被目标主机日志记录。

名词解释

  • 三次握手:TCP协议建立连接的标准过程,包括SYN、SYN/ACK、ACK三个阶段,确保通信双方准备就绪。

  • SYN/ACK:SYN表示同步,ACK表示确认。SYN/ACK包是对SYN包的确认和响应。

  • RST:重置连接的TCP标志,通常用于拒绝或异常终止连接。

Python实现举例

import socket

def connect_scan(target_ip, port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(1)
        result = sock.connect_ex((target_ip, port))
        sock.close()
        return result == 0
    except Exception:
        return False

if __name__ == "__main__":
    ip = "192.168.1.1"
    for port in [21, 22, 80, 443]:
        if connect_scan(ip, port):
            print(f"Port {port} is OPEN")
        else:
            print(f"Port {port} is CLOSED")

2. 半扫描(SYN Scan)

原理解析

半扫描(SYN Scan)直接构造并发送TCP SYN包,不完成三次握手。收到SYN/ACK说明端口开放,收到RST说明端口关闭。扫描器收到SYN/ACK后立即发送RST包终止连接,从而不会在目标主机留下完整连接日志,更加隐蔽。

名词解释

  • 原始套接字(Raw Socket):允许程序员自定义网络包内容,需管理员/root权限。普通用户无法直接使用。

  • 隐蔽性:因未建立完整连接,目标主机难以检测完整扫描行为。

Python实现举例(需root权限)

from scapy.all import IP, TCP, sr1

def syn_scan(target_ip, port):
    pkt = IP(dst=target_ip)/TCP(dport=port, flags="S")
    resp = sr1(pkt, timeout=1, verbose=0)
    if resp is None:
        return False
    if resp.haslayer(TCP) and resp[TCP].flags == 0x12:  # SYN-ACK
        return True
    return False

if __name__ == "__main__":
    ip = "192.168.1.1"
    for port in [21, 22, 80, 443]:
        if syn_scan(ip, port):
            print(f"Port {port} is OPEN")
        else:
            print(f"Port {port} is CLOSED")

“需要原始套接字权限”指的是程序必须有管理员或root权限,才能直接构造和发送自定义网络数据包。否则会报权限错误。

3. FIN扫描(FIN Scan)

原理解析

FIN扫描利用TCP协议的异常处理机制:向目标端口发送FIN包,开放端口收到异常FIN包会返回RST包,关闭端口则不会响应。通过分析返回包类型判断端口状态。该方法较为隐蔽,但并非所有系统都支持。

名词解释

  • FIN包:TCP连接终止标志。

  • RFC规范:互联网标准文档,定义协议行为。

  • 异常包:不符合正常通信流程的数据包。

Python实现举例(需root权限)

from scapy.all import IP, TCP, sr1

def fin_scan(target_ip, port):
    pkt = IP(dst=target_ip)/TCP(dport=port, flags="F")
    resp = sr1(pkt, timeout=1, verbose=0)
    if resp is None:
        return True  # 端口开放或被过滤
    if resp.haslayer(TCP) and resp[TCP].flags == 0x14:  # RST-ACK
        return False  # 端口关闭
    return True

if __name__ == "__main__":
    ip = "192.168.1.1"
    for port in [21, 22, 80, 443]:
        if fin_scan(ip, port):
            print(f"Port {port} is OPEN or FILTERED")
        else:
            print(f"Port {port} is CLOSED")

二、相关名词补充

  • 端口(Port):主机用于区分不同服务的逻辑编号,如80为HTTP,22为SSH。

  • TCP/IP协议栈:互联网通信的基础协议集合。

  • 防火墙(Firewall):用于过滤网络流量的安全设备或软件。

  • 过滤(Filtered):端口被防火墙等设备拦截,无法判断其开放状态。

三、常用Python端口扫描库

1. scapy

功能强大的网络数据包构造与分析库,支持自定义扫描(如SYN、FIN扫描),适合协议分析和渗透测试脚本开发。

2. socket

Python标准库,适合实现简单的全连接(connect)扫描,适合基础端口探测和网络通信脚本。

3. python-nmap

nmap的Python封装库,可直接调用nmap并解析扫描结果,适合需要nmap强大功能又希望自动化批量扫描的场景。

4. asyncio / aiomultiprocess

可结合socket实现高并发端口扫描,适合大规模扫描和提速需求。

四、主流端口扫描工具推荐

1. nmap

最著名的网络扫描器,支持多种扫描方式(SYN、FIN、UDP等),功能强大,社区活跃,可与python-nmap集成。

2. masscan

超高速端口扫描器,适合大规模网络扫描,扫描速度极快,结果可导出后用Python进一步处理。

3. Zmap

适合互联网级别的大规模端口扫描,速度极快,适合科研或全网资产探测等高性能需求。

五、选择建议

  • 学习和实验:推荐scapy、socket,适合入门和自定义实验。

  • 自动化和批量扫描:推荐python-nmap、masscan,适合处理大量目标的自动化场景。

  • 专业渗透测试:推荐nmap、scapy,满足复杂测试和高级扫描需求。

六、权限说明

部分高级扫描(如SYN、FIN扫描)需要原始套接字权限,即需要以管理员(Windows)或root(Linux/Unix)身份运行脚本。否则会因权限不足而失败。

网络
基础
许可协议:  CC BY 4.0