实例探究Python以并发方式编写高性能端口扫描器的方法

来源:http://www.jb51.net/article/86615.htm

关于端口扫描器
端口扫描工具(Port Scanner)指用于探测服务器或主机开放端口情况的工具。常被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。

端口扫描定义是客户端向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者探测目标主机服务,以利用该服务的已知漏洞的重要手段。端口扫描的主要用途仍然只是确认远程机器某个服务的可用性。

扫描多个主机以获取特定的某个端口被称为端口清扫(Portsweep),以此获取特定的服务。例如,基于SQL服务的计算机蠕虫就会清扫大量主机的同一端口以在 1433 端口上建立TCP连接。

Python实现

端口扫描器原理很简单,无非就是操作socket,能connect就认定这个端口开放着。

import socket
def scan(port):
  s = socket.socket()
  if s.connect_ex(('localhost', port)) == 0:
    print port, 'open'
  s.close()
if __name__ == '__main__':
  map(scan,range(1,65536))

这样一个最简单的端口扫描器出来了。
等等喂,半天都没反应,那是因为socket是阻塞的,每次连接要等很久才超时。
我们自己给它加上的超时。 

s.settimeout(0.1)

再跑一遍,感觉快多了。

多线程版本

import socket
import threading
def scan(port):
  s = socket.socket()
  s.settimeout(0.1)
  if s.connect_ex(('localhost', port)) == 0:
    print port, 'open'
  s.close() 

if __name__ == '__main__':
  threads = [threading.Thread(target=scan, args=(i,)) for i in xrange(1,65536)]
  map(lambda x:x.start(),threads)

运行一下,哇,好快,快到抛出错误了。thread.error: can't start new thread。
想一下,这个进程开启了65535个线程,有两种可能,一种是超过最大线程数了,一种是超过最大socket句柄数了。在linux可以通过ulimit来修改。
如果不修改最大限制,怎么用多线程不报错呢?
加个queue,变成生产者-消费者模式,开固定线程。

多线程+队列版本

import socket
import threading
from Queue import Queue
def scan(port):
  s = socket.socket()
  s.settimeout(0.1)
  if s.connect_ex(('localhost', port)) == 0:
    print port, 'open'
  s.close() 

def worker():
  while not q.empty():
    port = q.get()
    try:
      scan(port)
    finally:
      q.task_done() 

if __name__ == '__main__':
  q = Queue()
  map(q.put,xrange(1,65535))
  threads = [threading.Thread(target=worker) for i in xrange(500)]
  map(lambda x:x.start(),threads)
  q.join()

这里开500个线程,不停的从队列取任务来做。

multiprocessing+队列版本
总不能开65535个进程吧?还是用生产者消费者模式

import multiprocessing
def scan(port):
  s = socket.socket()
  s.settimeout(0.1)
  if s.connect_ex(('localhost', port)) == 0:
    print port, 'open'
  s.close() 

def worker(q):
  while not q.empty():
    port = q.get()
    try:
      scan(port)
    finally:
      q.task_done() 

if __name__ == '__main__':
  q = multiprocessing.JoinableQueue()
  map(q.put,xrange(1,65535))
  jobs = [multiprocessing.Process(target=worker, args=(q,)) for i in xrange(100)]
  map(lambda x:x.start(),jobs)

注意这里把队列作为一个参数传入到worker中去,因为是process safe的queue,不然会报错。
还有用的是JoinableQueue(),顾名思义就是可以join()的。

gevent的spawn版本

from gevent import monkey; monkey.patch_all();
import gevent
import socket
...
if __name__ == '__main__':
  threads = [gevent.spawn(scan, i) for i in xrange(1,65536)]
  gevent.joinall(threads)

注意monkey patch必须在被patch的东西之前import,不然会Exception KeyError.比如不能先import threading,再monkey patch.

gevent的Pool版本

from gevent import monkey; monkey.patch_all();
import socket
from gevent.pool import Pool
...
if __name__ == '__main__':
  pool = Pool(500)
  pool.map(scan,xrange(1,65536))
  pool.join()

concurrent.futures版本 

import socket
from Queue import Queue
from concurrent.futures import ThreadPoolExecutor
...
if __name__ == '__main__':
  q = Queue()
  map(q.put,xrange(1,65536))
  with ThreadPoolExecutor(max_workers=500) as executor:
    for i in range(500):
      executor.submit(worker,q)
时间: 2024-09-16 05:33:28

实例探究Python以并发方式编写高性能端口扫描器的方法的相关文章

编写高性能Lua代码的方法_Lua

前言 Lua是一门以其性能著称的脚本语言,被广泛应用在很多方面,尤其是游戏.像<魔兽世界>的插件,手机游戏<大掌门><神曲><迷失之地>等都是用Lua来写的逻辑. 所以大部分时候我们不需要去考虑性能问题.Knuth有句名言:"过早优化是万恶之源".其意思就是过早优化是不必要的,会浪费大量时间,而且容易导致代码混乱. 所以一个好的程序员在考虑优化性能前必须问自己两个问题:"我的程序真的需要优化吗?".如果答案为是,那么再

C实现的非阻塞方式命令行端口扫描器源码_C 语言

该实例是一个C实现的基于命令行模式端口扫描代码,并且是以非阻塞方式来实现对IP和端口的连接测试.为了大家使用和学习方便,已在代码中尽可能多的地方加入了注释,相信对于帮助大家理解C端口扫描有很大帮助. 具体功能代码如下: #include <afxext.h> #include <winsock.h> // 编译时需使用的库 #pragma comment(lib,"wsock32.lib") // select()成员定义 #define ZERO (fd_se

实例探究Android开发中Fragment状态的保存与恢复方法_Android

我们都知道,类似 Activity, Fragment 有 onSaveInstanceState() 回调用来保存状态. 在Fragment里面,利用onSaveInstanceState保存数据,并可在onActivityCreated里面恢复数据. public void onActivityCreated(Bundle savedInstanceState) { super.onActivityCreated(savedInstanceState); ... if (savedInsta

python高并发异步服务器核心库forkcore使用方法_python

1 拷贝下面的代码到一个文件,并命名为forkcore.py 复制代码 代码如下: import osimport threadingimport selectimport socket class ds_forkcore(object):     #async IO(epoll)    def ds_epoll(self):        epoll=select.epoll()        epoll.register(self.s.fileno(),select.EPOLLIN|sele

实例探究Android开发中Fragment状态的保存与恢复方法

我们都知道,类似 Activity, Fragment 有 onSaveInstanceState() 回调用来保存状态. 在Fragment里面,利用onSaveInstanceState保存数据,并可在onActivityCreated里面恢复数据. public void onActivityCreated(Bundle savedInstanceState) { super.onActivityCreated(savedInstanceState); ... if (savedInsta

Python多进程并发(multiprocessing)用法实例详解

  本文实例讲述了Python多进程并发(multiprocessing)用法.分享给大家供大家参考.具体分析如下: 由于Python设计的限制(我说的是咱们常用的CPython).最多只能用满1个CPU核心. Python提供了非常好用的多进程包multiprocessing,你只需要定义一个函数,Python会替你完成其他所有事情.借助这个包,可以轻松完成从单进程到并发执行的转换. 1.新建单一进程 如果我们新建少量进程,可以如下: ? 1 2 3 4 5 6 7 8 9 10 11 imp

编写高性能 Web 应用程序的10 个技巧

web|程序|技巧|性能|技巧|性能 技巧 作者:Rob Howard 本文讨论 • 常见 ASP.NET 性能难点 • 面向 ASP.NET 的有用性能提示和技巧 • 在 ASP.NET 中使用数据库的建议 • 使用 ASP.NET 进行缓存和后台处理 本文使用了以下技术:ASP.NET..NET Framework 和 IIS 本页内容 数据层性能 技巧 1 - 返回多个结果集 技巧 2 - 分页的数据访问 技巧 3 - 连接池 技巧 4 - ASP.NET 缓存 API 技巧 5 - 每请

编写高性能Web应用程序的10个入门技巧

web|程序|技巧|性能 使用 ASP.NET 编写 Web 应用程序的简单程度令人不敢相信.正因为如此简单,所以很多开发人员就不会花时间来设计其应用程序的结构,以获得更好的性能了.在本文中,我将讲述 10 个用于编写高性能 Web 应用程序的技巧.但是我并不会将这些建议仅局限于ASP.NET 应用程序,因为这些应用程序只是 Web 应用程序的一部分.本文不作为对 Web应用程序进行性能调整的权威性指南 - 一整本书恐怕都无法轻松讲清楚这个问题.请将本文视作一个很好的起点. 成为工作狂之前,我原

编写高性能 Web 应用程序的10个技巧

web|程序|技巧|性能|技巧|性能 本文讨论:常见的 ASP.NET 性能神话 有用的 ASP.NET 性能技巧和诀窍 在 ASP.NET 中处理数据库的一些建议 缓冲以及用 ASP.NET 进行后台处理 本文使用下列技术:ASP.NET,.NET 框架,IIS 用 ASP.NET 编写 Web 应用程序其轻松程度令人难以置信.它是如此的容易,以至于许多开发人员不用花费多少时间来构筑其应用便能获得非常好的性能.在本文中,我将给出10个编写高性能 Web 应用的技巧.我的评论不仅仅局限与 ASP