Python 端口扫描工具的开发与实现

Port Scanner是一种常见的网络安全工具，可用于扫描目标 IP 的开放端口。Python 是一种非常适合实现端口扫描工具的语言，因其简单易学，且配备了各种网络库。在本文中，我们将介绍如何使用 Python 实现简单的端口扫描工具。

首先，让我们来了解一下基本的网络通信知识。端口是指在网络上进行通讯时，用于区分不同通讯对象的数字标识符。IP 地址唯一地标识设备，而端口则标识设备上正在运行的应用程序或服务。常用端口与应用程序之间有着固定的对应关系。

例如，Web 服务器使用端口 80 进行通信，SMTP 邮件服务器使用端口 25，SSH 安全 Shell 使用端口 22 等等。

实现简易的端口扫描工具，需要选择一个目标 IP 地址，扫描这个 IP 上所有可能的端口，查看该端口是否处于开放状态（也就是目标应用程序是否正在监听这个端口）。通过这种方式，用户可以了解目标设备正在运行的应用程序和服务，以及其可能存在的安全风险。

Python 的socket库提供了通信协议的接口，可以方便地与目标IP进行通信。我们可以使用Python编写一个简单的函数（如下所示），向特定端口发送一个空包，然后等待目标设备的响应。如果设备响应了，那么这个端口将被认为是开放的。

import socket
def port_scan(ip, port):
    s = socket.socket()
    try:
        s.connect((ip, port))
        print("[+] %d/tcp open" % port)
    except:
        print("[-] %d/tcp closed" % port)
    s.close()

接下来，我们需要编写一个函数，遍历所有可能的端口，扫描目标设备的整个端口范围。在这个例子中，我们遍历1到1024之间所有的端口，并调用上述port_scan()函数对每个端口进行扫描。

import socket
def port_scan(ip):
    for port in range(1, 1025):
        s = socket.socket()
        try:
            s.connect((ip, port))
            print("[+] %d/tcp open" % port)
        except:
            print("[-] %d/tcp closed" % port)
        s.close()

将上述代码整合成一个完整的程序，就可以实现一个简单的端口扫描工具。以下是完整代码：

import socket
def port_scan(ip):
    for port in range(1, 1025):
        s = socket.socket()
        try:
            s.connect((ip, port))
            print("[+] %d/tcp open" % port)
        except:
            print("[-] %d/tcp closed" % port)
        s.close()

if __name__ == '__main__':
    ip = input("Enter the IP address: ")
    port_scan(ip)

输入目标 IP 地址，程序将扫描目标设备的所有端口，并显示哪些端口开放。

在编写实际的端口扫描工具时，需要考虑更多的因素，例如需要处理异步操作、增加错误处理等等。然而，本文提供的代码是初学者实现端口扫描的一个很好的起点。

盲目地进行端口扫描，越权操作可能会被目标网络管理员视作攻击。因此，使用端口扫描工具时，必须确保自己已经得到了合适的授权，并且遵守所有网络安全协议。