Trong bài viết này, mình sẽ hướng dẫn các bạn cách tạo Port Scanner (Trình quét cổng) bằng Python đơn giản nhất. Chương trình sẽ sử dụng 2 thư viện rất phổ biến là socket và sys. Bạn nào chưa biết python là gì thì có thể đọc bài kiến thức Python cho người mới để học nhanh các kiến thức cơ bản trong python nhé. Bài này chúng ta sẽ viết ra một chương trình quét cổng mạng xem cổng nào đang mở bằng python
Thư viện Socket
Đây là một trong những thư viện tiêu chuẩn được sử dụng cho tương tác mạng mức độ thấp. Hàm socket() trả về một đối tượng socket có các lệnh gọi hệ thống socket khác nhau. Các kiểu tham số có phần linh hoạt hơn trong C interface.
Các hàm cơ bản
Một số hàm cơ bản mà chúng ta sẽ sử dụng trong suốt bài này sẽ có những chức năng sau:
socket.gethostbyname
: Nhận tên miền trang web từ người dùng và trả về IP của host. Ví dụ:
>>> import socket >>> socket.gethostbyname("www.google.com") '216.58.199.132'
Hàm OOP
socket.socket (AF_INET, SOCK_STREAM)
: Đây là một lớp hàm OOP, có nghĩa là bạn cần cung cấp đối tượng (dữ liệu) cho class để xử lý.
Ví dụ:
>>> from sockets import * >>>s = socket(AF_INET, SOCK_STREAM)
s.connect (host, port)
: s là một biến được sử dụng để gọi các class trong thư viện socket. Lệnh này sẽ kết nối với cổng của máy chủ được chỉ định. Ví dụ:
>>> from socket import * >>> s = socket(AF_INET, SOCK_STREAM) >>> s.connect(('216.58.199.132',80))
s.recv
: Lệnh này sẽ nhận dữ liệu từ máy chủ.
Tạo Port Scanner bằng Python
Áp dụng những kiến thức trên để tạo port scanner:
from socket import * def port_scan(host, port): s = socket(AF_INET, SOCK_STREAM) # Thiết lập giao thức TCP try: # Exception Handling s.connect((host, port)) # Kết nối với port print("[+] {} port is open".format(port)) except: # If connection fails print("[+] Port is closed")
Cách hoạt động
Đầu tiên chương trình sẽ import tất cả các hàm/class từ thư viện socket. def port_scan định nghĩa hàm port_scan và nó có hai tham số là host và port, sau đó chương trình sẽ thiết lập giao thức TCP và try….except sẽ xử lý các trường hợp lỗi/ngoại lệ. s.connect sẽ cố gắng kết nối với port của máy chủ.
Tối ưu code lần 1
Lưu file dưới dạng port_scan.py
from socket import * def port_scan(host, port): s = socket(AF_INET, SOCK_STREAM) # Thiết lập giao thức TCP try: # Exception Handling s.connect((host, port)) # Kết nối với port print("[+] {} port is open".format(port)) except: # If connection fails print("[+] Error Occured") def main(): host = input("Enter Host: ") port = input("Enter Port: ") port_scan(host, port) # Gọi hàm port_scan if __name__ == '__main__': main()
Chúng ta đã thêm hàm main để yêu cầu người dùng nhập host và port rồi sẽ gọi hàm port_scan. Hàm port_scan sẽ thực hiện các lệnh có trong hàm.
Tối ưu code lần 2
Bây giờ, mình sẽ chỉ cho bạn cách thêm tham số trong terminal và quét nhiều cổng khác nhau.
from socket import * import sys def port_scan(host): for i in range(1, 1025): s = socket(AF_INET, SOCK_STREAM)# Thiết lập giao thức TCP res = s.connect_ex((str(host), i)) if res == 0: # Nếu kết nối thành công print("Port {} is open.".format((i))) s.close() # Đóng kết nối if __name__ == '__main__': port_scan(sys.argv[1])
Cách hoạt động
Cũng giống như ở trên nhưng nó có lệnh s.connec_ex
mới, giống như s.connect
nhưng nó cung cấp kết quả dưới dạng số, ví dụ 1 có nghĩa là một lỗi đã xảy ra và 0 có nghĩa là thành công. Hai dòng đầu tiên là import sockets
và sys
. Sau đó, chúng ta sẽ quét từ cổng số 1 đến cổng 1024. Sau khi quét xong 1 cổng thì chúng ta phải đóng kết nối vì nó sẽ tạo ra socket liên kết với máy chủ.
Lưu ý: Mình import sys để đọc các tham số trên terminal với sys.argv [1] vì 1 là vị trí của máy chủ.
Cách sử dụng file port_scan.py
Bây giờ, bạn hãy chạy file port_scan và nhớ thêm tham số ip host nữa nhé. Ip host là ip của máy bạn đang sử dụng đấy.
robin@oracle:/Projects$ python3 port_scan.py 192.168.43.172 Port 22 is open.
Vậy là bạn đã tạo thành công trình quét cổng (port scanner) bằng python rồi đó. Ngoài ra, bạn cũng có thể tạo Keylogger bằng python tại đây.