达内培训:php在线端口扫描器

时间:2023-03-08 22:06:33
达内培训:php在线端口扫描器

达内培训:php在线端口扫描器

[来源] 达内    [编辑] 达内   [时间]2012-12-21

 这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭

  PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用CC++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。

  既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。

  端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。

  下面我们就看看我写的这个PHP端口扫描器的源代码:

  $youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址

  $remoteip=$HTTP_POST_VARS['remoteip']; // 获取表单提交的IP地址

  ?>

  if (!empty($remoteip)){

  // 如果表单不为空就进入IP地址格式的判断

  function err() {

  die("对不起,该IP地址不合法

  点击这里返回");

  }

  // 定义提交错误IP的提示信息

  $ips=explode(".",$remoteip);

  // 用.分割IP地址

  if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1

  or intval($ips[3]>255)) err();

  // 如果第一段和最后一段IP的数字小于1或者大于255,则提示出错

  if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0

  or intval($ips[2]>255)) err();

  // 如果第二段和第三段IP的数字小于0或者大于255,则提示出错

  $closed='此端口目前处于关闭状态。';

  $opened='此端口目前处于打开状态!';

  $close="关闭";

  $open="打开";

  $port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);

  $msg=array(

  'Ftp',

  'Telnet',

  'Smtp',

  'Finger',

  'Http',

  'Pop3',

  'Location Service',

  'Netbios-NS',

  'Netbios-DGM',

  'Netbios-SSN',

  'IMAP',

  'Https',

  'Microsoft-DS',

  'MSSQL',

  'MYSQL',

  'Terminal Services'

  );

  // 通过IP格式的检查后用数组定义各端口对应的服务名称及状态

  echo "n";

  echo "n";

  echo "您扫描的IP:

  color=red>".$remoteip."n";

  echo "

  n";

  echo "n";

  echo "n";

  echo "n";

  echo "端口n";

  echo "服务n";

  echo "检测结果n";

  echo "描述n";

  echo "

  n";

  // 输出显示的表格

  for($i=0;$i

  {

  $fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);

  if (!$fp) {

  echo "".$port[$i]."".$msg[$i]."  align=center>".$close."".$closed."

  n";

  } else {

  echo "".$port[$i]."".$msg[$i]."  align=center>".$open."".$opened."

  ";

  }

  }

  // 用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果

  echo "n";

  echo "继续扫描>>>n";

  echo "

  echo "

  n";

  echo "n";

  echo "n";

  echo "Copyright © 2004 Security

  Angel Team[S4T] All Rights Reserved.n";

  echo "

  n";

  echo "n";

  echo "

  n";

  echo "n";

  echo "n";

  exit;

  }

  // 探测结束

  echo "n";

  echo "n";

  echo "您的IP:".$youip."n";

  echo "

  n";

  echo "

  n";

  echo "n";

  echo "n";

  echo "n";

  echo "

  n";

  echo "

  ";

  echo "n";

  // 如果表单为空则显示提交IP地址的表单

  ?>

  Copyright © 2004 Security Angel Team[S4T]

  All Rights Reserved.

  这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。

  最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。