python探測端口（python监听端口）

本文目录一览：

1、python探测哪些端口开了http服务
2、python 如何检查端口是否是被占用
3、python 查看端口是否开通
4、python怎样实现监听程序的端口。如apache开着, 一旦有数据到达80的端口他就会记录下来
5、python获取系统下打开的端口
6、如何扫描网络中的端口 python

python探测哪些端口开了http服务

第一个问题没啥，用0作为端口那么就会选择本地没有使用的端口。第二个要么用python序列化的方法，只要对端用反序列化解释就可以。要么用自定义的，借助于struct的pack/unpack，或者如果跟c通讯，用ctypes定义结构体也可以。看你需要了

python 如何检查端口是否是被占用

可以尝试用socket去连接相应的端口'成功表明这个端口开放，可能被占用

python 查看端口是否开通

一、常见端口扫描的原理

0、秘密扫描

秘密扫描是一种不被审计工具所检测的扫描技术。

它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。

秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。

但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK扫描等。

1、Connect()扫描

此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连，则证明端口开发，否则为关闭。准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。

TCP connect端口扫描服务端与客户端建立连接成功（目标端口开放）的过程：

① Client端发送SYN；

② Server端返回SYN/ACK，表明端口开放；

③ Client端返回ACK，表明连接已建立；

④ Client端主动断开连接。

建立连接成功（目标端口开放）

TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程：

① Client端发送SYN；

② Server端返回RST/ACK，表明端口未开放。

优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一方法。

另一优点是扫描速度快。如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。

缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息，并且能很快地使它关闭。

2、SYN扫描

扫描器向目标主机的一个端口发送请求连接的SYN包，扫描器在收到SYN/ACK后，不是发送的ACK应答而是发送RST包请求断开连接。这样，三次握手就没有完成，无法建立正常的TCP连接，因此，这次扫描就不会被记录到系统日志中。这种扫描技术一般不会在目标主机上留下扫描痕迹。但是，这种扫描需要有root权限。

端口开放：1、Client发送SYN 2、Server端发送SYN/ACK 3、Client发送RST断开（只需要前两步就可以判断端口开放）

端口关闭：1、Client发送SYN 2、Server端回复RST（表示端口关闭）

优点：SYN扫描要比TCP Connect()扫描隐蔽一些，SYN仅仅需要发送初始的SYN数据包给目标主机，如果端口开放，则相应SYN-ACK数据包；如果关闭，则响应RST数据包；

3、NULL扫描

python怎样实现监听程序的端口。如apache开着, 一旦有数据到达80的端口他就会记录下来

apache占用了80端口python的socket就不能用了啊，要不怎么知道数据发给谁呢，你可以让python使用80，apache使用别的，然后让python收到后转发给apache。

python获取系统下打开的端口

第一个问题没啥，用0作为端口那么就会选择本地没有使用的端口。

第二个要么用python序列化的方法，只要对端用反序列化解释就可以。要么用自定义的，借助于struct的pack/unpack，或者如果跟c通讯，用ctypes定义结构体也可以。看你需要了

如何扫描网络中的端口 python

from socket import socket

def scan_address(host, port):

s = socket()

s.settimeout(3)

try:

s.connect((host, port))

except:

return False

s.close()

return True

scan_address('localhost', 5432)

True