我刚刚开始学习编程python,并且一直在学习创建简单端口扫描器的教程,以便学习编程套接字。 当我手动输入单次迭代的所有代码时,我能够成功连接到 localhost,但是如果我使用相同的代码,并在使用 try/ex except 的 for 循环中应用它,我会立即收到范围内每个端口的异常,即使我知道某些端口已打开。 我相信我已经将问题隔离到 socket.connect(),因为我在下面输入了我知道永远不会被执行的代码。
我可以输入以下代码,并获得成功的返回:
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(10)
port = 22
s.connect(('127.0.0.1', port))
s.send(b'test')
banner = s.recv(1024)
print(banner)
s.close()
返回:
b'SSH-2.0-OpenSSH_6.2rn'
Process finished with exit code 0
但是,一旦我获取该代码并将其移动到以端口号作为迭代器的 for 循环中,它就会停止工作。
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(10)
for port in range(1,26):
print("[+]Attempting to connect to : " + str(port))
try:
s.connect(('127.0.0.1', port))
s.send(b'test')
banner = s.recv(1024)
s.close()
if banner:
print("Port " + port + "is Open: " + banner)
except: print("[+]Port " + str(port) + " is closed")
返回:
[+]Attempting to connect to : 1
[+]Port 1 is closed
[+]Attempting to connect to : 2
[+]Port 2 is closed
[+]Attempting to connect to : 3
[+]Port 3 is closed
....ETC....ETC....ETC....
[+]Attempting to connect to : 24
[+]Port 24 is closed
[+]Attempting to connect to : 25
[+]Port 25 is closed
即使我知道端口 22 已打开并侦听本地主机。 (即我能够毫无问题地将ssh发送到127.0.0.1)。 我已经尝试了我能想到的一切无济于事,包括使用内部 int() 函数手动将端口的数据类型更改为 int,我尝试了socket.connect_ex对象等。 我还把代码放在socket.connect语句的正下方,只是为了看看它是否显示出来,但它从来没有出现过。
The Zen of Python 指出:
错误永远不应该默默地过去。
除非明确沉默。
只是您没有将错误静音,而只是将其替换为一条无法描述实际发生的事情的消息:
>>> "Port" + 1
Traceback (most recent call last):
File "<pyshell#15>", line 1, in <module>
"Port "+1
TypeError: Can't convert 'int' object to str implicitly
如果打开端口 1 有效,您将获得什么,但是关闭套接字后,您无法连接到其他任何东西:
>>> a = socket.socket()
>>> a.close()
>>> a.connect(("www.python.com",80))
Traceback (most recent call last):
File "<pyshell#18>", line 1, in <module>
a.connect(("www.python.com",80))
OSError: [Errno 9] Bad file descriptor
因此,您需要在循环中创建一个新的套接字才能正常工作,但最重要的是:您需要限制捕获的错误:
try:
#if this is the only line you expect to fail, then it is the only line in the try
s.connect(('127.0.0.1', port))
except ConnectionError:
#if a ConnectionError is the only one you expect, it is the only one you catch
print("[+]Port " + str(port) + " is closed")
else: #if there was no error
s.send(b'test')
banner = s.recv(1024)
s.close()
if banner:
print("Port " + port + "is Open: " + banner)
然后你会看到你得到的实际错误,而不是猜测出了什么问题,这也违背了Python的禅
:面对模棱两可,拒绝猜测的诱惑。