文章目录

python网络编程socket函数服务器端套接字函数客户端套接字函数公共用途套接字 C/S架构实践 编写端口扫描器多线程端口扫描2.0

python网络编程

socket又称“套接字”，应用程序通常通过“套接字”向网络发出请求或者应答请求。使主机间或者一台计算机上的进程间可以通讯。

C/S架构：

socket函数

socket()函数创建套接字，语法：socket.socket([family[,type[,proto]]])family:套接字家族可以为AF_UNIX(本机内进程间)或者AF_INET（主机与主机间通信)type:套接字类型可以根据面向链接还是非链接分为SOCK_STREAM或SOCK_DGRAMprotocol:协议，一般不填

服务器端套接字函数

s.bind()绑定地址(host,port)到套接字（传入的参数为元组）s.listen()开始tcp监听s.accept()被动接收tcp客户端链接

客户端套接字函数

s.connect() 主动初始化tcp服务器链接s.connect_ex()上个函数的扩展版本，出错返回错误码而不是报异常

公共用途套接字

可能看到这里都很懵，看看实际代码吧

C/S架构实践

0.0.0.0代表所有网卡，死循环表示一直接收客户端请求

写一个客户端请求：

# encoding:utf-8import socketc=socket.socket(socket.AF_INET,socket.SOCK_STREAM)server_host = '127.0.0.1'server_port = 8888c.connect((server_host,server_port))print c.recv(1024)c.close()

这种网页只能实现服务器向客户端发送信息，如果是双向发送，在客户端加send()函数在服务器端加recv()函数

编写端口扫描器

前面我写了编写目录扫描工具，有兴趣的可以康康
首先，如何判断端口是否开放。直接请求该端口，connect_ex请求错误时会返回ture

#!/usr/bin/python# encoding:utf-8import socketc=socket.socket(socket.AF_INET,socket.SOCK_STREAM)host = '127.0.0.1'port = 80if c.connect_ex((host,port))==0print "%s:%d is open" % (host,port)c.close()

一个套接字只能connect一次，因为扫描要修改套接字的端口。所以创建套接字和close要放在循环内。

#!/usr/bin/python# encoding:utf-8import socketimport sysports = (1，65535)host = sys.argv[1]#接收命令行传入的urlfor port in ports:c=socket.socket(socket.AF_INET,socket.SOCK_STREAM)if c.connect_ex((host,port))==0print "%s:%d is open" % (host,port)c.close()

现在就是65535个端口全扫啦，一个迷你namp就这十几行代码，但它还是有点慢，下面加入多线程

多线程端口扫描2.0

#!/usr/bin/python# encoding:utf-8import socketimport sysimport threadingimport queuedef scan():while not q.empty():port = q.get()c=socket.socket(socket.AF_INET,socket.SOCK_STREAM)if c.connect_ex((host,port))==0print "%s:%d is open" % (host,port)c.close()if __name__=="__main__":host = sys.argv[1]thread_num = sys.argv[2]q = queue.Queue()for port in range(1,65535):q.put(port)for i in range(int(thread_num))t = threading.Thread(target=scan)t.start()t.join()#子线程全部运行完了结束进程，以免线程卡死

if name == ‘main’:的作用
一个python文件通常有两种使用方法，第一是作为脚本直接执行，第二是 import 到其他的 python 脚本中被调用（模块重用）执行。因此 if name == ‘main’: 的作用就是控制这两种情况执行代码的过程，在 if name == ‘main’: 下的代码只有在第一种情况下（即文件作为脚本直接执行）才会被执行，而 import 到其他脚本中是不会被执行的。