前置条件:
前面学过了python中多线程的使用,也学了通过socket模块,去扫描服务器某个端口是否有开放。服务器的端口范围为0~65535,如果要针对所有的端口都进行扫描的话,耗时较长。假设每一个端口扫描的超时时长设置为0.5s,那么扫描完所有端口需要的时间为:65535*0.5≈9h 。因此,扫描的脚本需要进行优化,可以考虑使用多线程的方式去执行。
优化前的脚本:
def scan_port(host,port): sk = socket.socket() sk.settimeout(0.5) conn_result = sk.connect_ex((host, port)) if conn_result == 0: print(f'服务器{host}的{port}端口已开放') sk.close()
加入多线程之后的脚本:
import socket import threading import time def scan_port(host,port): sk = socket.socket() sk.settimeout(0.5) conn_result = sk.connect_ex((host, port)) if conn_result == 0: print(f'服务器{host}的{port}端口已开放') sk.close() # 8.129.162.225 start_time = time.time() host = input('请输入服务器ip地址:') thread_list = [] for port in range(0, 65536): t = threading.Thread(target=scan_port, args=(host, port)) thread_list.append(t) for thread in thread_list: thread.start() for thread in thread_list: thread.join() end_time = time.time() print(f'耗时:{end_time-start_time}')
脚本优化效果:
1、扫描本地开放端口,大概十多秒可以完成
脚本存在的问题:
1、脚本中批量一次创建65536个线程,部分电脑不一定能扛得住
2、扫描出的结果不准确,尤其是在扫描远程服务器的时候,效果更明显,更容易看出问题
学习交流或者文章催更,可加微信xiaobotester,添加的时候注明来意。
