利用 fsockopen() 函数开放端口扫描器

Posted 一切随风飘

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用 fsockopen() 函数开放端口扫描器相关的知识,希望对你有一定的参考价值。

利用 fsockopen() 函数开放端口扫描器

1、前言

本文利用 fsockopen() 函数,编写一个功能简单的端口扫描器。

2、关键技术

本实例的端口号是固定的,通过对数组的遍历,利用 fsockopen() 函数连接,如果连接成功,则该端口处于开放状态,否则该端口处于关闭状态。

核心代码如下:

foreach ($port as $key => $value) {
    echo <tr>;
    echo <td> . $key . </td>;
    echo <td> . $value . </td>;
    echo <td> . $msg[$key] . </td>;
    //$errno 和 $errstr 在这里基本用不上,只是为了设置 timeout,防止请求超时
    $fp = @fsockopen($ip, $value, $errno, $errstr, 1);//如果主机(hostname)不可访问,将会抛出一个警告级别(E_WARNING)的错误提示。所有需要加@
    $result = $fp ? <span style="color:red">开启</span> : <span style="color:red">关闭</span>;
    echo <td> . $result . </td>;
    echo </tr>;
}

 

3、代码如下

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>端口扫描</title>
    <style type="text/css">
        td{
            padding:10px;
            border-bottom:1px solid #eee;
        }
    </style>
</head>
<body>
    <form method="post" action=#>
        网址/ip:<input type="text" name="ip" value="<?php echo  $_POST[‘ip‘] ?? ‘127.0.0.1‘?>">
        <button>扫描</button>
    </form>
    <table>
        <thead>
            <tr>
                <td>id</td>
                <td>端口号</td>
                <td>服务</td>
                <td>开启状态</td>
            </tr>
        </thead>
        <tbody>
            <?php  
                $ip = $_POST[ip] ?? 127.0.0.1;
                if(ip2long($ip)){
                    $aIp = explode(., $ip);//ip4地址使用.分隔符
                    //这里没有对 0.0.0.0 这种本机地址进行判断,只是粗略的判断ip是否合法 
                    foreach ($aIp as $key => $value) {
                        if($value < 0 || $value > 255){
                            die(地址不合法);
                        }
                    }
                }
                
                $port = array(
                    21, 
                    23, 
                    25,
                    79,
                    80, 
                    110, 
                    135, 
                    137, 
                    138, 
                    139, 
                    143, 
                    443, 
                    445, 
                    1433, 
                    3306, 
                    3389
                );
                $msg = array(
                    Ftp,
                    Telnet,
                    Smtp,
                    Finger,
                    Http,
                    Pop3,
                    Location Service,
                    Netbios-NS,
                    Netbios-DGM,
                    Netbios-SSN,
                    IMAP,
                    Https,
                    Microsoft-DS,
                    MSSQL,
                    mysql,
                    Terminal Services
                );
                //无论使用prot还是msg循环都是可以的,因为$key是对应的,都是索引数组
                foreach ($port as $key => $value) {
                    echo <tr>;
                    echo <td> . $key . </td>;
                    echo <td> . $value . </td>;
                    echo <td> . $msg[$key] . </td>;
                    //$errno 和 $errstr 在这里基本用不上,只是为了设置 timeout,防止请求超时
                    $fp = @fsockopen($ip, $value, $errno, $errstr, 1);//如果主机(hostname)不可访问,将会抛出一个警告级别(E_WARNING)的错误提示。所有需要加@
                    $result = $fp ? <span style="color:red">开启</span> : <span style="color:red">关闭</span>;
                    echo <td> . $result . </td>;
                    echo </tr>;
                }

            ?>
        </tbody>
    </table>
</body>
</html>

 

</html> 技术分享
因为偷懒,把页面和结果都写在一起了,布局就将就把。

 

4、主要函数介绍

4.1、fsockopen

根据一个主机名来创建一个连接,成功返回一个资源对象,失败返回false;主机不可用是抛出一个警告

详情参考:http://php.net/manual/en/function.fsockopen.php

技术分享

以上是关于利用 fsockopen() 函数开放端口扫描器的主要内容,如果未能解决你的问题,请参考以下文章

工具开发——端口开放扫描

Python脚本--端口扫描器

那种扫描不能正确的判断windows系统的端口开放

请问崔老师,我用X-SCAN解决扫描出的问题怎么

MS17-010远程溢出漏洞(CVE-2017-0143)

NMAP为什么扫描不到端口