程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> 一個簡單的php在線端口掃描器

一個簡單的php在線端口掃描器

編輯:關於PHP編程

    PHP是一種功能強大的Web開發語言。開發效率高,語法簡單,為動態網站量身定做,加強面向對象(向C++靠攏,與JAVA搭了點邊),可惜單線程(這是至命弱點,據說PHP是用CC++編寫的。),也能用C、C++、JAVA開發中間層,調用COM,服務器維護難度小,故障少。

      既然是為動態網站量身定做,所以注定不能開發出X-scan這樣的超強掃描器,不過如果要實現一些簡單的功能,還是綽綽有余的。

      端口掃描是我們最常用的踩點手段。如果在網吧這種地方,下載一個專門的掃描器又比較麻煩,如果利用現有的Web服務提供的端口掃描。那可真的是省了不少事。

      下面我們就看看我寫的這個PHP端口掃描器的源代碼:
     

    代碼:

    <?php

    //Codz by angel

    $youip=$HTTP_SERVER_VARS["REMOTE_ADDR"];        // 獲取本機IP地址
    $remoteip=$HTTP_POST_VARS['remoteip'];            // 獲取表單提交的IP地址
    ?>
    <html>
    <head>
    <title>安全天使――端口在線檢測</title>
    <meta http-equiv="Content-Type" content="text/html; charset=gb2312">
    <style TYPE="text/css">
    <!--
    BODY {   FONT-SIZE: 12px; FONT-FAMILY: Verdana;color:#000000;
    }
    TD {
        FONT-SIZE: 12px;
        FONT-FAMILY: Verdana;
        color:#000000;
        line-height: 14px;
    }
    .style1 {color: #FFFFFF}
    -->
    </style>
    </head>
    <body>
    <center>
    <?php
    if (!empty($remoteip)){
    // 如果表單不為空就進入IP地址格式的判斷

    function err() {
            die("對不起,該IP地址不合法<p><a href=javascript:history.back(1)>點擊這裡返回</a>");
    }
    // 定義提交錯誤IP的提示信息

    $ips=explode(".",$remoteip);
    // 用.分割IP地址

    if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 or intval($ips[3]>255)) err();
    // 如果第一段和最後一段IP的數字小於1或者大於255,則提示出錯

    if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 or intval($ips[2]>255)) err();
    // 如果第二段和第三段IP的數字小於0或者大於255,則提示出錯

    $closed='此端口目前處於關閉狀態。';
    $opened='<font color=red>此端口目前處於打開狀態!</font>';
    $close="關閉";
    $open="<font color=red>打開</font>";
    $port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);
    $msg=array(
    'Ftp',
    'Telnet',
    'Smtp',
    'Finger',
    'Http',
    'Pop3',
    'Location Service',
    'Netbios-NS',
    'Netbios-DGM',
    'Netbios-SSN',
    'IMAP',
    'Https',
    'Microsoft-DS',
    'MSSQL',
    'MYSQL',
    'Terminal Services'
    );    
    // 通過IP格式的檢查後用數組定義各端口對應的服務名稱及狀態

    echo "<table  border=0 cellpadding=15 cellspacing=0>n";
    echo "<tr>n";
    echo "<td align=center><strong>您掃描的IP:<font
    color=red>".$remoteip."</font></strong></td>n";
    echo "</tr>n";
    echo "</table>n";
    echo "<table cellpadding=5 cellspacing=1 bgcolor=#636194>n";
    echo "<tr bgcolor=#7371A5 align=center>n";
    echo "<td><span class=style1>端口</span></td>n";
    echo "<td><span class=style1>服務</span></td>n";
    echo "<td><span class=style1>檢測結果</span></td>n";
    echo "<td><span class=style1>描述</span></td>n";
    echo "</tr>n";
    // 輸出顯示的表格

    for($i=0;$i<sizeof($port);$i++)
    {
    $fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);
      if (!$fp) {
         echo "<tr bgcolor=#FFFFFF><td align=center>".$port[$i]."</td><td>".$msg[$i]."</td><td
    align=center>".$close."</td><td>".$closed."</td></tr>n";
      } else {
         echo "<tr bgcolor=#F4F7F9><td align=center>".$port[$i]."</td><td>".$msg[$i]."</td><td
    align=center>".$open."</td><td>".$opened."</td></tr>";
      }
    }
    // 用for語句,分別用fsockopen函數連接遠程主機的相關端口,並輸出結果

    echo "<tr><td colspan=4 align=center>n";
    echo "<a href=portscan.php><font color=#FFFFFF>繼續掃描>>></font></a></td>n";
    echo "</trn";
    echo "</table>n";
    echo "<TABLE cellSpacing=0 cellPadding=10 width=100% border=0>n";
    echo "<TR>n";
    echo "<TD align=center><b>Copyright &copy; 2004 Security Angel Team[S4T] All Rights Reserved.</b></TD>n";
    echo "</TR>n";
    echo "</TABLE>n";
    echo "</center>n";
    echo "</body>n";
    echo "</html>n";
    exit;
    }
    // 探測結束

    echo "<table  border=0 cellpadding=15 cellspacing=0>n";
    echo "<tr>n";
    echo "<td align=center><strong>您的IP:<font color=red>".$youip."</font></strong></td>n";
    echo "</tr>n";
    echo "<form method=POST action=portscan.php>n";
    echo "<tr><td>n";
    echo "<input type=text name=remoteip size=12>n";
    echo "<input type=submit value=掃描 name=scan>n";
    echo "</td></tr>n";
    echo "</form>";
    echo "</table>n";
    // 如果表單為空則顯示提交IP地址的表單

    ?>

    <TABLE cellSpacing=0 cellPadding=10 width="100%" border=0>
      <TR>
         <TD align=center><b>Copyright &copy; 2004 Security Angel Team[S4T] All Rights Reserved.</b></TD>
      </TR>
    </TABLE>
    </center>
    </body>
    </html>

    後記

      這個掃描器很簡單。就是用了一個數組來定義端口的相關信息,原理就是用fsockopen函數連接,如果可以連接,就表示端口打開,否則就是關閉。

      最大的缺點就是PHP是單線程的,所以速度會很慢,這個是用方便、簡單作為代價的,其實寫這個代碼的就是想告訴大家,PHP並不僅僅用於動態網站的開發,也可以用於網絡安全領域,往往太注意事物的本職工作,就會忽略其他方面的特點。

    1. 上一頁:
    2. 下一頁:
    Copyright © 程式師世界 All Rights Reserved