Python 语言 用 Scapy 编写简单的端口扫描器 检测开放端口 + 服务版本 + 指纹识别

Python阿木 发布于 2 天前 4 次阅读

Scapy 编写的Python端口扫描器:检测开放端口、服务版本与服务指纹识别

端口扫描是网络安全领域的一项基本技能,它可以帮助我们了解目标主机的开放端口、服务版本以及可能存在的安全漏洞。Scapy是一个强大的Python库,可以用来构建、发送和分析网络数据包。本文将使用Scapy编写一个简单的端口扫描器,该扫描器能够检测开放端口、识别服务版本以及进行基本的服务指纹识别。

Scapy简介

Scapy是一个交互式Python编程语言,用于网络数据包的创建、发送、捕获和分析。它提供了丰富的API,可以用来构建复杂的网络协议,同时也可以用来进行网络扫描和安全测试。

Scapy的特点包括:

- 支持多种网络协议,如TCP、UDP、ICMP等。
- 可以自定义数据包,包括设置数据包头部和负载。
- 支持数据包的发送、捕获和分析。
- 提供了丰富的数据处理功能,如数据包过滤、统计等。

端口扫描器设计

我们的端口扫描器将包括以下功能:

1. 检测目标主机的开放端口。
2. 识别开放端口对应的服务版本。
3. 进行基本的服务指纹识别。

1. 检测开放端口

我们需要发送SYN数据包到目标主机的每个端口,并监听相应的SYN/ACK或RST响应。如果收到SYN/ACK响应,则表示该端口是开放的;如果收到RST响应,则表示该端口是关闭的。

python
from scapy.all import

def scan_port(ip, port):
syn_packet = IP(dst=ip) / TCP(dport=port, flags='S')
ack_packet = syn_packet.copy(flags='SA')
rst_packet = syn_packet.copy(flags='R')

发送SYN数据包
send(syn_packet)
等待响应
response = sniff(filter="tcp dst %s and tcp flags S.ack" % ip, timeout=1)
if response:
send(ack_packet)
return True
else:
发送RST数据包
send(rst_packet)
return False

示例:扫描目标主机的1-1000端口
for port in range(1, 1001):
if scan_port('192.168.1.1', port):
print(f"Port {port} is open.")

2. 识别服务版本

一旦我们确定了某个端口是开放的,我们可以通过发送特定的探测数据包来识别该端口对应的服务版本。以下是一个简单的例子,用于识别HTTP服务版本:

python
def identify_service(ip, port):
http_packet = IP(dst=ip) / TCP(dport=port) / "GET / HTTP/1.1rHost: www.example.comrr"
response = send(http_packet)
if response:
if "HTTP/1.1" in response[0].load:
return "HTTP/1.1"
elif "HTTP/1.0" in response[0].load:
return "HTTP/1.0"
return "Unknown service"

示例:识别目标主机的80端口服务版本
if scan_port('192.168.1.1', 80):
service_version = identify_service('192.168.1.1', 80)
print(f"Service version: {service_version}")

3. 服务指纹识别

服务指纹识别是网络安全领域的一个重要分支,它通过分析服务响应的数据包特征来识别服务类型。以下是一个简单的例子,用于识别HTTP服务:

python
def fingerprint_service(ip, port):
http_packet = IP(dst=ip) / TCP(dport=port) / "GET / HTTP/1.1rHost: www.example.comrr"
response = send(http_packet)
if response:
if "HTTP/1.1" in response[0].load:
return "HTTP Server"
elif "HTTP/1.0" in response[0].load:
return "HTTP Server"
添加更多指纹识别逻辑
return "Unknown service"

示例:指纹识别目标主机的80端口服务
if scan_port('192.168.1.1', 80):
service_fingerprint = fingerprint_service('192.168.1.1', 80)
print(f"Service fingerprint: {service_fingerprint}")

总结

本文使用Scapy编写了一个简单的端口扫描器,它可以检测开放端口、识别服务版本以及进行基本的服务指纹识别。这个扫描器可以作为网络安全评估的基础工具,帮助我们发现潜在的安全风险。实际应用中,服务指纹识别会更加复杂,需要考虑更多的因素和指纹特征。