深入解析多种端口扫描技术

在开发一款用于渗透测试的小工具时，为了实现信息的自动化采集，特别是在处理大量IP地址的端口信息收集上，遇到了一些挑战。初始尝试通过Python结合nmap和多线程技术来完成任务，但面对200+ IP地址时，效率问题显得尤为突出。因此，本文将深入分析几种常见的端口扫描方法及其适用场景。

### 1. 使用nmap进行端口扫描
nmap是一款功能强大的网络扫描工具，能够高效地执行主机发现、端口扫描以及服务版本检测等多种任务。在扫描大量主机时，可以通过设置`--min-hostgroup`参数来优化性能，该参数允许同时扫描多个主机，将它们分组处理。例如，使用`--min-hostgroup 50`命令可以将50个主机作为一个批次进行扫描，直到完成这批主机的扫描前不会显示任何结果。更多细节可查阅nmap官方文档。

### 代码示例
```python
#coding=utf-8
import nmap
from queue import Queue
from threading import Thread
def portscan(ip):
portlist = []
nm = nmap.PortScannerYield()
for r in nm.scan(ip, ports='1-10000', arguments='-sS --min-hostgroup'):
m = r[1]['scan'][ip]['tcp']
for p in m:
temp = str(p) + "----" + m[p]['state']
portlist.append(temp)
print(portlist)

class Consumer(Thread):
def __init__(self, q):
Thread.__init__(self)
self.q = q
def run(self):
while not self.q.empty():
ip = self.q.get()
try:
portscan(ip)
except Exception as e:
print(e)
continue

def producer(ip_list):
num = 10
threads = []
q = Queue()
for i in ip_list:
print(i)
q.put(i)
threads = [Consumer(q) for _ in range(num)]
for t in threads:
t.start()
for t in threads:
t.join()

ip_list = ['120.78.207.76', '120.78.207.231', '120.78.207.18', '120.78.207.233', '120.78.207.165', '120.78.207.48', '120.78.207.112', '120.78.207.27', '120.78.207.51', '120.78.207.8']
producer(ip_list)
```
上述代码片段展示了如何利用nmap和多线程技术提高扫描效率。然而，即便如此，对于较大规模的IP地址集合，这种方法仍有待优化。

### 2. 使用masscan进行快速扫描
masscan以其极高的扫描速度著称，适用于大规模网络环境下的快速扫描需求。它默认使用SYN扫描模式，即向目标主机发送SYN包，如果收到SYN+ACK响应，则表明端口开放；若收到RST响应，则表示端口关闭。

#### Python接口调用
```python
def portscan(ip):
mas = masscan.PortScanner()
mas.scan(ip, ports='1-65535')
print(mas.scan_result)
```
#### 命令行使用
- 扫描B类子网中的443端口：`masscan 10.11.0.0/16 -p443`
- 同时扫描80和443端口：`masscan 10.11.0.0/16 -p80,443`
- 高速扫描100个常用端口：`masscan 10.11.0.0/16 --top-ports 100 -rate 100000`

### 3. 利用socket进行端口探测
socket方法直接使用Python标准库中的socket模块来实现端口扫描。这种方式简单直接，但可能不如nmap或masscan那样全面，尤其是在处理复杂网络环境时。

```python
import socket
def portscan(ip, port):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(0.2)
result = s.connect_ex((ip, port))
if result == 0:
print(f'{ip}:{port} is open')
s.close()
except Exception as e:
print(e)
```

### 4. 使用telnet进行端口探测
虽然telnet通常用于远程登录，但它也可以用来检查特定端口是否开放。此方法涉及完整的TCP三次握手过程。

```python
import telnetlib
def portscan(ip, port):
try:
with telnetlib.Telnet(ip, port, timeout=0.2) as tn:
print(f'{ip}:{port} is open')
except Exception as e:
print(e)
```

### 5. 通过nc命令进行端口探测
nc（Netcat）是一个非常灵活的网络工具，可以用来建立TCP连接或发送UDP数据包。使用`nc -v -w 1 -z ip port`命令可以轻松地探测目标主机上的端口状态。

```python
import os
def portscan(ip, port):
command = f'nc -v -w 1 -z {ip} {port}'
result = os.system(command)
if result == 0:
print(f'{ip}:{port} is open')
```

### 总结
不同的端口扫描工具有各自的优缺点。nmap提供了最详尽的扫描结果，适合于需要深入了解目标网络的情况；而masscan则以其惊人的速度赢得了广泛的认可，特别适用于大规模网络环境。相比之下，基于socket的方法虽然简单，但在某些情况下可能会出现误报。根据实际需求选择合适的工具和技术至关重要。

#### 参考资料
- [nmap官方文档](https://nmap.org/book/man-performance.html)
- [安全脉搏](https://www.secpulse.com/archives/95604.html)