Python带你入门安全测试

Posted 2022-08-08 软件测试呀

今天我们聊一聊网络端口扫描那些事，以及Python如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职，只要你在测试，测开领域行走着，奔跑着，“网络端口扫描”将是你知识技能储备中不可或缺的一角。

1. 闲聊：端口扫描那些事

端口扫描可视为一种监控技术，用来依次定位某个指定主机上可用的，开放的端口。一般而言，这类技术常见于网络管理员，渗透测试人员甚至黑客等人的日常工作实践中。这类人员可以根据当前工作任务需求，配置端口扫描器，最大程度地获取目标系统中的信息。

通常经过对目标主机端口扫描后，可以获取的信息主要包括：

（1）目标主机上开放的所有端口

（2）在每个端口上运行的服务及其相关信息

（3）目标主机的操作系统和MAC地址信息

我们可以把端口扫描想象成一个小偷悄悄进入一间房子（目标主机可视为房子），检查每个门窗是否关好（端口可视作门窗），看看哪些门窗是打开的（哪些端口是开放的）。

在互联网中，用于通信的是TCP/IP协议，该协议套件由两个协议组成，即TCP和UDP。这两种协议都有0到65535个端口。这些端口按范围可分为如下三类：

（1）系统或公认端口： 0 —— 1023

（2）用户或注册端口：1024 —— 49151

（3）动态或私有端口： 49151 —— 65535

可见系统服务器上的端口众多，但实际上常用的端口才几十个，由此可以看出未定义的端口相当多。为了安全起见，通常建议关闭系统中不必要的端口，不对外开放。如此一来，我们就有超过65000个端口需要关闭。

2. 使用 Socket 进行端口扫描

在上一篇文章中《测试人必会 —— Python带你上手 Web Socket》，介绍了套接字相关知识。现在，我们将使用套接字构建一个简单的端口扫描器。

使用套接字进行端口扫描器的构建，通过 Python 脚本实现如下：

from socket import *

import time

startTime = time.time()

if name == ‘main’:

target = input('需要扫描的主机: ')

t_IP = gethostbyname(target)

print('开始扫描主机: ', t_IP)

for i in range(100, 450):

print(‘当前正扫描端口号：’+str(i))

创建 socket 对象

s = socket(AF_INET, SOCK_STREAM)

socket.connect_ex(IP,port)，如果端口连接成功 则返回 0

conn = s.connect_ex((t_IP, i))

if (conn == 0):

print(‘端口 %d: 处于开放状态’ % (i,))

s.close()

print(‘扫描共花费的时间:’, time.time() - startTime)

运行上述脚本后，首先会提示输入目标主机名，这里可以输入你想要扫描的任何主机名。

值得一提的是，未经授权下的端口扫描可能被视为违法行为。

所以在未经服务器或计算机所有者，明确书面许可的情况下，不应对任何网站/IP 地址执行端口扫描程序。

在自行练习实践的情况下，强烈建议在本地主机或自己的网站上执行端口扫描。

以上程序我们仅以自己本机为例，进行实践展示，为了节省时间，我们仅将扫描的端口范围设置在 100 到 450；

扫描结果如下：

需要扫描的主机: 127.0.0.1

开始扫描主机: 127.0.0.1

当前正扫描端口号：100

当前正扫描端口号：101

当前正扫描端口号：102

当前正扫描端口号：103

…

当前正扫描端口号：135

端口 135: 处于开放状态

当前正扫描端口号：136

当前正扫描端口号：137

当前正扫描端口号：138

当前正扫描端口号：139

当前正扫描端口号：140 …

当前正扫描端口号：439

当前正扫描端口号：440

当前正扫描端口号：441

当前正扫描端口号：442

当前正扫描端口号：443

当前正扫描端口号：444

当前正扫描端口号：445

端口 445: 处于开放状态

当前正扫描端口号：446

当前正扫描端口号：447

当前正扫描端口号：448

当前正扫描端口号：449

扫描共花费的时间: 700.8146049976349

Process finished with exit code 0

输出显示，在 100 到 450 的端口范围内（不包括 450），经过 Python Socket 脚本创建的扫描程序，扫描后发现两个端口（ 端口 135 和 445）是开放的。读者朋友们也可以更改此范围，检查其他端口的开放情况。

……

最后感谢每一个认真阅读我文章的人，下面这个网盘链接也是我费了几天时间整理的非常全面的，希望也能帮助到有需要的你！

这些资料，对于想转行做【软件测试】的朋友来说应该是最全面最完整的备战仓库，这个仓库也陪伴我走过了最艰难的路程，希望也能帮助到你！凡事要趁早，特别是技术行业，一定要提升技术功底。希望对大家有所帮助……

如果你不想一个人野蛮生长，找不到系统的资料，问题得不到帮助，坚持几天便放弃的感受的话，可以点击下方小卡片加入我们群，大家可以一起讨论交流，里面会有各种软件测试资料和技术交流。

敲字不易，如果此文章对你有帮助的话，点个赞收个藏来个关注，给作者一个鼓励。也方便你下次能够快速查找。

自学推荐B站视频：

零基础转行软件测试：自学完软件测试，拿到了字节的测试岗offer，堪称B站最好的视频！

自动化测试进阶：已上岸华为，涨薪20K，2022最适合自学的python自动化测试教程，自己花16800买的,无偿分享