Приветствую всех читателей!

Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные )))

Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа

for port in range(1,100):

, значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи

]for port in range(1,20001):

сканер загнётся от переполнения памяти и невозможности создания нового потока.

Сканеры же, имеющий подобранные порты типа [21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно...

https://forum.antichat.xyz/attachments/4828142/img_593d6d7306.png

В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:

1) Простой короткий код
2) Многопоточность
3) Указания нужных портов

Погнали:

Подключаем модуль threading для работы с потоками. Подключаем модуль socket для работы с сокетами (интерфейс для обеспечения обмена данными между процессами)

Python:



import
threading
import
socket


Вводим хост для сканирования

Python:



print
(
'-'
*
35
)
target
=
input
(
'Enter host:\n\n'
)
print
(
'-'
*
35
)


Создаём функцию сканирования портов, в которой создаём сокет, и выставляем таймаут

Python:



def
portscan
(
port
)
:
s
=
socket
.
socket
(
socket
.
AF_INET
,
socket
.
SOCK_STREAM
)
s
.
settimeout
(
0.5
)


Продолжаем функцию, добавляем в блоке обработки исключений попытку приконнектиться к хосту, и в случае соединения, пишем что порт открыт. Открытое соединение закрываем. Ставим оператор-заглушку pass, в случае отсутствия соединения, ничего не выполняем.

Python:



try
:
connection
=
s
.
connect
(
(
target
,
port
)
)
print
(
'Port :'
,
port
,
"is open."
)
connection
.
close
(
)
except
:
pass


Пишем список портов (можете добавить любые по желанию).

Python:



ports
=
[
21
,
22
,
23
,
25
,
38
,
43
,
80
,
109
,
110
,
115
,
118
,
119
,
143
,
# Список портов
194
,
220
,
443
,
540
,
585
,
591
,
1112
,
1433
,
1443
,
3128
,
3197
,
3306
,
4000
,
4333
,
5100
,
5432
,
6669
,
8000
,
8080
,
9014
,
9200
]


Ну вот и подошли к самому главному и интересному.

Делаем следующую запись, в которой мы запускаем перебор в цикле портов, создаём и запускаем потоки.

Python:



for
element
in
ports
:
t
=
threading
.
Thread
(
target
=
portscan
,
kwargs
=
{
'port'
:
element
}
)
t
.
start
(
)
input
(
)


Рассмотрим подробнее, что происходит в этом блоке

Для этого я пошагово запустил скрипт в Pycharm. Хост взял наобум из сети, поэтому я его закрасил. Смотрим внимательнее на скрин - когда у нас шаг прошёл создание потока, появилась надпись, в которой мы видим инициализацию нового потока. Значит всё работает как надо.

https://forum.antichat.xyz/attachments/4828142/img_40f34d3474.png

На следующем шаге поток запустился.

https://forum.antichat.xyz/attachments/4828142/img_3d81bec5a8.png

Если в потоке поставленная задача выполнена, то он останавливается

https://forum.antichat.xyz/attachments/4828142/img_614fe40698.png

Результат работы программы наглядно показывает, что потоки закрываются не в том порядке, что открывались. То есть они действительно работают параллельно. На каждый порт запускается отдельный поток. В процессе сканирования, количество потоков разное, взависимости от количества уже отработанных потоков.

https://forum.antichat.xyz/attachments/4828142/img_1bd2fd374e.png

На моём стареньком компе 2010 года и модемной связи от сотового оператора, скрипт выполняется за мгновенье.
Получилось всё как было задумано.

https://forum.antichat.xyz/attachments/4828142/img_78b90ea913.png

Исходный код с подробными комментариями

PenGenKiddy сказал(а):

В любом случае лучше отправлять syn ack через scapy


Да, scapy мощный инструмент, однако я сильно сомневаюсь, что скорость будет не хуже. Но вы можете написать свой вариант.
Вот тестовый результат:

https://forum.antichat.xyz/attachments/4828300/img_917860437a.png

Для примера взял yahoo.com
Кстати, для тех кто не понял - можно вбивать в сканер как доменное имя yahoo.com так и ip адрес 87.248.98.7

https://forum.antichat.xyz/attachments/4828300/img_3da79954fc.png

привет, подскажите пожалуйста как запустить данный код, с-под винды 7? в каком формате файл сохранить?

Anonimyc сказал(а):

привет, подскажите пожалуйста как запустить данный код, с-под винды 7? в каком формате файл сохранить?


Любой код Python сохраняется с расширением py. Копируете код, вставляете в блокнот и сохраняете, например portscan.py
Для запуска программы должен быть установлен Python3 и поставлены зависимости Пуск --> Выполнить --> cmd.exe:

pip install socket
pip install threading
Потом можно запускать двойным кликом по программе.

explorer сказал(а):

В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:

1) Простой короткий код
2) Многопоточность
3) Указания нужных портов



Этот код - не работает.
Здесь нет многопоточности.
У пользователя нет возможности указать номера портов, а также адрес цели.

Предоставленный автором скрипт - не более чем тест на внимательность, а не сканер портов.

explorer сказал(а):

pip install socket
pip install threading
Потом можно запускать двойным кликом по программе.


Указанные модули являются стандартными, их установка - не нужна.
По-моему, это основы языка.

Моя_ПреЛесТь сказал(а):

Указанные модули являются стандартными, их установка - не нужна.
По-моему, это основы языка.


Спасибо за внимательность, странно что никто ранее не заметил. Конечно не нужно, видимо я на автомате написал, много раз в разных темах про установку модулей одно и тоже спрашивали.

explorer (https://forum.antichat.xyz/members/600533/), беда вашего кода не в импортировании библиотек, а в отсутствии всего трёх знаков:
строку
connection = s.connect((target, port))
надо заменить:
connection = s.connect_ex((target, port))

Метод - connect_ex

Но и это не всё )
Вы не вложили в него свою душу.
Вы написали его так, как ученик пишет контрольную работу. Написали, сдали и легко вздохнули.

Нет "защиты от дурака",

Пользователю не предоставлена возможность выбора портов и целей.

Где изысканность мышления ?

Я - гастербайтер.
Если-бы гастербайтеры делали свою работу так, как пишут код некоторые пРагРамМысТЫ, то люди жили-бы в руинах.

Моя_ПреЛесТь (https://forum.antichat.xyz/members/705685/) никакой ошибки в коде нет, метод connect_ex там совершенно не нужен. То что отсутствует блок try/exect вас смущает, ну так я его не писал, это очевидно. Что касается портов, гораздо проще перечислить порты в коде, чем их постоянно вводить для каждого таргета.

Как это пользователю не предоставлен выбор таргета? Похоже не такой уж вы и внимательный. А это в коде тогда что?
target = input('Enter host:\n\n') # Ввод хоста для сканирования
Да код не идеальный, я могу как угодно его написать и с ООП, и со всеми обработками ошибок, и с более грамотной многопоточностью через классы а не с Thread и т.д. Это старая статья, цель не стояла написать идеальный код, я писал очень много кода "на все случаи жизни", просто учился.

Ага, выбор цели я не заметил - каюсь ) Приношу извинения .

explorer (https://forum.antichat.xyz/members/600533/), нисколько не сомневаюсь в уровне Ваших знаний, Вы напрасно объясняетесь). Они (знания) неоднократно подтверждены Вами в различных статьях. Вероятно, впреть мне нужно подбирать более мягкие выражения в своих комментариях ))
Насчёт метода - я с Вами буду спорить.
Самоё интересное, что на форуме имеется ещё одна аналогичная стать (https://forum.antichat.xyz/threads/566314/)я, посвящённая многопоточному сканеру портов.
Простой многопоточный сканер портов (https://forum.antichat.xyz/threads/566314/)

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП и тот-же метод (я считаю - не совсем корректный метод ), а также использовал модули:

argparse - для ввода аргументов , как в nmap

tqdm - для вывода работы скрипта в виде прогресс-бара.



explorer сказал(а):

метод connect_ex там совершенно не нужен


Нужен, нужен .
Попробуйте в Linux просканировать локальную сеть.
Ваши скрипты не обнаружат открытые порты.

Моя_ПреЛесТь сказал(а):

надо заменить:


Почему вы используете утверждение "надо"?
Смотрим доки


socket.connect_ex(address)
Like connect(address), but return an error indicator instead of raising an exception for errors returned by the C-level connect() call (other problems, such as “host not found,” can still raise exceptions). The error indicator is 0 if the operation succeeded, otherwise the value of the errno variable. This is useful to support, for example, asynchronous connects.


Главное отличие - вместо исключения при неудачном подключении, мы получаем обычный int.
Какого-то иного смысла в код программы это изменение не вносит.
Исключение обрабатывалось изначально.


explorer сказал(а):

Python:



try
:
connection
=
s
.
connect
(
(
target
,
port
)
)
print
(
'Port :'
,
port
,
"is open."
)
connection
.
close
(
)
except
:
pass





Моя_ПреЛесТь сказал(а):

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП и тот-же метод (я считаю - не совсем корректный метод ), а также использовал модули:

argparse - для ввода аргументов , как в nmap

tqdm - для вывода работы скрипта в виде прогресс-бара.


А с чего вы решили, что любая программа должна писаться в ООП стиле?
При чём тут необходимость ввода аргумента, если код автора может быть использован в каком-то ином скрипте/программе, где аргументы могут передаваться иными способами.



Моя_ПреЛесТь сказал(а):

Но и это не всё )
Вы не вложили в него свою душу.
Вы написали его так, как ученик пишет контрольную работу. Написали, сдали и легко вздохнули.

Нет "защиты от дурака",

Пользователю не предоставлена возможность выбора портов и целей.

Где изысканность мышления ?


Ну что за ересь? В названии статьи где-то есть упоминание о финальном коммерческом продукте для конечного пользователя?
Автор предложил своё видение реализации, вот и всё.
Требовать от него чего-то ещё, как минимум неприлично.
Хочется - реализуйте сами, не знаете как - задайте вопрос.



Моя_ПреЛесТь сказал(а):

Попробуйте в Linux просканировать локальную сеть.
Ваши скрипты не обнаружат открытые порты.


Что за бред?
Вы скрипт-то хоть запускали?

f22 (https://forum.antichat.xyz/members/617173/), при всём уважении к тебе, ты чё злой такой ?
Когда глаза отойдут от злобной красноты, попробуй адекватно перечитать мои посты.
Я нигде не давал повода тому, что любая программа должна писаться в ООП.
Я ни от кого ничего не требую.
К конструкции try-except нигде претензий не высказывал.
С чего Вы решили, что я должен с вами соглашаться, почему я не имею права на критику ?



f22 сказал(а):

Что за бред?
Вы скрипт-то хоть запускали?



Сам бред несёшь.
Запусти и протестируй, вместо того, чтобы аргументировать выдержками из доков.

Моя_ПреЛесТь сказал(а):

Я нигде не давал повода тому, что любая программа должна писаться в ООП.


Тогда к чему вы написали это?


Моя_ПреЛесТь сказал(а):

Cenzor воплотил в коде аналогичную Вашему коду многопоточность, использовал ООП






Моя_ПреЛесТь сказал(а):

Я ни от кого ничего не требую.


Как это не требуете?
Вы упрекаете автора в том, что он по вашему мнению написал код, в который не вложил душу, в котором нет защиты от дурака, код в котором нет изысканности мышления, априори требуя от автора его поменять.



Моя_ПреЛесТь сказал(а):

К конструкции try-except нигде претензий не высказывал.


Тогда на каком основании вы утверждаете, что


Моя_ПреЛесТь сказал(а):

Нужен, нужен .






Моя_ПреЛесТь сказал(а):

С чего Вы решили, что я должен с вами соглашаться, почему я не имею права на критику ?


А где я утверждаю, что вы должны со мной соглашаться?
Вы критикуете чужой код с позиции "мне такой код не нравится, в нём изысканности мышления нет!" - а это абсолютно нелепый аргумент.



Моя_ПреЛесТь сказал(а):

Запусти и протестируй, вместо того, чтобы аргументировать выдержками из доков.


Пожалуйста

https://forum.antichat.xyz/attachments/4889543/img_032cb19fe9.png

f22, я не буду реагировать на Ваши портянки высказывания.
Представьте только, что сейчас начнётся. если мы с Вами начнём учить друг друга правилам хорошего тона.
В конце концов, я не ставлю перед собою задачу понравиться Вам.
Оставайтесь со своимичертиками в своей голове своми мыслями.
Оставляю за вами право оставаться мелочным и злым.
Я не желаю втягиваться в эти разборки.

Насчёт работы скрипта.
Я наблюдаю совсем иную картину у себя.

https://forum.antichat.xyz/attachments/4889546/img_6c3a11421b.png

Скрипт запускался вчера и породил мои негативные комменты, а также сейчас, после ваших комментариев.
192.168.27.1 - роутер с OpenWRT на борту
192.168.27.109 - ноутбук под управлением Debian.

К обоим машинам ручное подключение происходит успешно.
Метод connect_ex меняет картину на противоположную.

Всё ёще с уважением к Вам )

Моя_ПреЛесТь сказал(а):

Я наблюдаю совсем иную картину у себя.


Я не знаю, какой скрипт вы запускаете, но скрипт автора лежит здесь

Вот результат его работы

А вот результат использования метода connect_ex(), на котором вы так настаиваете

При том, что nmap выдаёт

PenGenKiddy сказал(а):

В любом случае лучше отправлять syn ack через scapy


Сканер портов, написанный на основе модуля scapy будет требовать привилегий суперпользователя. Невозможно создать и отравить пакет без root -привилегий.
Скорость сканирования по сравнению со сканером, написанным на основе модуля socket - не увеличится.
Не думаю, что это "лучше".
Или я что-то недопонимаю ?

Благодарствую! Как раз понадобился портсканер.
Кстати, если кто то захочет писать под себя, немного заглупил со строкой ports = [21... , там если один порт нужен Вам, то без кавычек пишите его, ports = 80 , к примеру.
А то я чуть ли не все там переписал из того что можно переписать, не понимал почему не сканирует, а вон оно как вышло)

Lisenok сказал(а):

понадобился портсканер


Nmap же есть

Pernat1y сказал(а):

Nmap же есть


знаю, но нужен был именно свой, для дальнейшего разбора и добавлением своих "фишек"

Lisenok сказал(а):

знаю, но нужен был именно свой, для дальнейшего разбора и добавлением своих "фишек"

Рекомендую

GitHub - gh0x0st/pythonizing_nmap: A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap.

A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap. - gh0x0st/pythonizing_nmap

github.com

Pernat1y сказал(а):

Рекомендую

GitHub - gh0x0st/pythonizing_nmap: A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap.

A detailed guide showing you different ways you can incorporate Python into your workflows around Nmap. - gh0x0st/pythonizing_nmap

github.com


о, благодарствую про такой nmap что то даже не подумал