在上一篇文章中《测试人必会 —— Python带你上手 Web Socket》，给大家分享了Web Socket套接字方面的知识，以及如何用Python实现套接字，通过Python代码进行Web Socket简单实践。

今天我们继续聊一聊网络端口扫描那些事，以及Python如何助力于端口扫描。无论今后你是否从事网络安全或者安全渗透测试一职，只要你在测试，测开领域行走着，奔跑着，“网络端口扫描”将是你知识技能储备中不可或缺的一角。

1. 闲聊：端口扫描那些事

端口扫描可视为一种监控技术，用来依次定位某个指定主机上可用的，开放的端口。一般而言，这类技术常见于网络管理员，渗透测试人员甚至黑客等人的日常工作实践中。这类人员可以根据当前工作任务需求，配置端口扫描器，最大程度地获取目标系统中的信息。

通常经过对目标主机端口扫描后，可以获取的信息主要包括：

（1）目标主机上开放的所有端口

（2）在每个端口上运行的服务及其相关信息

（3）目标主机的操作系统和MAC地址信息

我们可以把端口扫描想象成一个小偷悄悄进入一间房子（目标主机可视为房子），检查每个门窗是否关好（端口可视作门窗），看看哪些门窗是打开的（哪些端口是开放的）。

在互联网中，用于通信的是TCP/IP协议，该协议套件由两个协议组成，即TCP和UDP。这两种协议都有0到65535个端口。这些端口按范围可分为如下三类：

（1）系统或公认端口： 0 —— 1023

（2）用户或注册端口：1024 —— 49151

（3）动态或私有端口： 49151 —— 65535

可见系统服务器上的端口众多，但实际上常用的端口才几十个，由此可以看出未定义的端口相当多。为了安全起见，通常建议关闭系统中不必要的端口，不对外开放。如此一来，我们就有超过65000个端口需要关闭。

2. 使用 Socket 进行端口扫描

在上一篇文章中《测试人必会 —— Python带你上手 Web Socket》，介绍了套接字相关知识。现在，我们将使用套接字构建一个简单的端口扫描器。

使用套接字进行端口扫描器的构建，通过 Python 脚本实现如下：

from socket import *

import time

startTime = time.time()

if __name__ == '__main__':

target = input('需要扫描的主机: ')

t_IP = gethostbyname(target)

print('开始扫描主机: ', t_IP)

for i in range(100, 450):

print('当前正扫描端口号：'+str(i))

# 创建 socket 对象

s = socket(AF_INET, SOCK_STREAM)

# socket.connect_ex(IP,port)，如果端口连接成功 则返回 0

conn = s.connect_ex((t_IP, i))

if (conn == 0):

print('端口 %d: 处于开放状态' % (i,))

s.close()

print('扫描共花费的时间:', time.time() - startTime)

运行上述脚本后，首先会提示输入目标主机名，这里可以输入你想要扫描的任何主机名。

值得一提的是，未经授权下的端口扫描可能被视为违法行为。

所以在未经服务器或计算机所有者，明确书面许可的情况下，不应对任何网站/IP 地址执行端口扫描程序。

在自行练习实践的情况下，强烈建议在本地主机或自己的网站上执行端口扫描。

以上程序我们仅以自己本机为例，进行实践展示，为了节省时间，我们仅将扫描的端口范围设置在 100 到 450；

扫描结果如下：

需要扫描的主机: 127.0.0.1

开始扫描主机: 127.0.0.1

当前正扫描端口号：100

当前正扫描端口号：101

当前正扫描端口号：102

当前正扫描端口号：103

......

当前正扫描端口号：135

端口 135: 处于开放状态

当前正扫描端口号：136

当前正扫描端口号：137

当前正扫描端口号：138

当前正扫描端口号：139

当前正扫描端口号：140 ......

当前正扫描端口号：439

当前正扫描端口号：440

当前正扫描端口号：441

当前正扫描端口号：442

当前正扫描端口号：443

当前正扫描端口号：444

当前正扫描端口号：445

端口 445: 处于开放状态

当前正扫描端口号：446

当前正扫描端口号：447

当前正扫描端口号：448

当前正扫描端口号：449

扫描共花费的时间: 700.8146049976349

Process finished with exit code 0

输出显示，在 100 到 450 的端口范围内（不包括 450），经过 Python Socket 脚本创建的扫描程序，扫描后发现两个端口（ 端口 135 和 445）是开放的。读者朋友们也可以更改此范围，检查其他端口的开放情况。

……

由于作者版权要求，仅展示文章的一部分，如需阅读完整版文章，可以私信回复”文章“即可免费获取。

最后：

1）关注+私信回复：“测试”，可以免费领取一份10G软件测试工程师面试宝典文档资料。以及相对应的视频学习教程免费分享！，其中包括了有基础知识、Linux必备、Mysql数据库、抓包工具、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试等。

2）关注+私信回复："入群" 就可以邀请你进入软件测试群学习交流~~