一個簡單的php在線端口掃描器

前言

  PHP是一種功能強大的Web開發語言。開發效率高,語法簡單,為動態網站量身定做,加強面向對象(向C++靠攏,與JAVA搭瞭點邊),可惜單線程(這是至命弱點,據說PHP是用CC++編寫的。),也能用C、C++、JAVA開發中間層,調用COM,服務器維護難度小,故障少。

  既然是為動態網站量身定做,所以註定不能開發出X-scan這樣的超強掃描器,不過如果要實現一些簡單的功能,還是綽綽有餘的。

  端口掃描是我們最常用的踩點手段。如果在網吧這種地方,下載一個專門的掃描器又比較麻煩,如果利用現有的Web服務提供的端口掃描。那可真的是省瞭不少事。

  下面我們就看看我寫的這個PHP端口掃描器的源代碼:

<?php

$youip=$HTTP_SERVER_VARS[“REMOTE_ADDR”]; // 獲取本機IP地址

$remoteip=$HTTP_POST_VARS[remoteip]; // 獲取表單提交的IP地址

?>

<html>

<head>

<title>端口在線檢測</title>

<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″>


<style TYPE=”text/css”>

<!–

BODY { FONT-SIZE: 12px; FONT-FAMILY: Verdana;color:#000000;

}

TD {

FONT-SIZE: 12px;

FONT-FAMILY: Verdana;

color:#000000;

line-height: 14px;

}

.style1 {color: #FFFFFF}

–>

</style>

</head>

<body>

<center>

<?php

if (!empty($remoteip)){

// 如果表單不為空就進入IP地址格式的判斷
function err() {

die(“對不起,該IP地址不合法<p><a href=javascript:history.back(1)>點擊這裡返回</a>”);


}

// 定義提交錯誤IP的提示信息
$ips=explode(“.”,$remoteip);

// 用.分割IP地址
if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1
or intval($ips[3]>255)) err();

// 如果第一段和最後一段IP的數字小於1或者大於255,則提示出錯
if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0
or intval($ips[2]>255)) err();

// 如果第二段和第三段IP的數字小於0或者大於255,則提示出錯
$closed=此端口目前處於關閉狀態。;

$opened=<font color=red>此端口目前處於打開狀態!</font>;

$close=”關閉”;

$open=”<font color=red>打開</font>”;

$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);


$msg=array(

Ftp,

Telnet,

Smtp,

Finger,

Http,

Pop3,

Location Service,

Netbios-NS,

Netbios-DGM,

Netbios-SSN,

IMAP,

Https,

Microsoft-DS,

MSSQL,

MYSQL,

Terminal Services

);

// 通過IP格式的檢查後用數組定義各端口對應的服務名稱及狀態
echo “<table border=0 cellpadding=15 cellspacing=0>
“;

echo “<tr>
“;

echo “<td align=center><strong>您掃描的IP:<font

color=red>”.$remoteip.”</font></strong></td>
“;


echo “</tr>
“;

echo “</table>
“;

echo “<table cellpadding=5 cellspacing=1 bgcolor=#636194>
“;


echo “<tr bgcolor=#7371A5 align=center>
“;

echo “<td><span class=style1>端口</span></td>
“;


echo “<td><span class=style1>服務</span></td>
“;


echo “<td><span class=style1>檢測結果</span></td>
“;


echo “<td><span class=style1>描述</span></td>
“;


echo “</tr>
“;

// 輸出顯示的表格
for($i=0;$i<sizeof($port);$i++)

{

$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);

if (!$fp) {

echo “<tr bgcolor=#FFFFFF><td align=center>”.$port[$i].”</td><td>”.$msg[$i].”</td><td


align=center>”.$close.”</td><td>”.$closed.”</td></tr>
“;


} else {

echo “<tr bgcolor=#F4F7F9><td align=center>”.$port[$i].”</td><td>”.$msg[$i].”</td><td


align=center>”.$open.”</td><td>”.$opened.”</td></tr>”;


}

}

本新聞共2頁,當前在第1頁  1  asp”>2  

// 用for語句,分別用fsockopen函數連接遠程主機的相關端口,並輸出結果
echo “<tr><td colspan=4 align=center>
“;

echo “<a href=portscan.php><font color=#FFFFFF>繼續掃描>>></font></a></td>
“;


echo “</tr
“;

echo “</table>
“;

echo “<TABLE cellSpacing=0 cellPadding=10 width=100% border=0>
“;


echo “<TR>
“;

echo “<TD align=center><b>Copyright &copy; 2004 Security
Angel Team[S4T] All Rights Reserved.</b></TD>
“;

echo “</TR>
“;

echo “</TABLE>
“;

echo “</center>
“;

echo “</body>
“;

echo “</html>
“;

exit;

}

// 探測結束
echo “<table border=0 cellpadding=15 cellspacing=0>
“;

echo “<tr>
“;

echo “<td align=center><strong>您的IP:<font color=red>”.$youip.”</font></strong></td>
“;


echo “</tr>
“;

echo “<form method=POST action=portscan.php>
“;

echo “<tr><td>
“;

echo “<input type=text name=remoteip size=12>
“;

echo “<input type=submit value=掃描 name=scan>
“;

echo “</td></tr>
“;

echo “</form>”;

echo “</table>
“;

// 如果表單為空則顯示提交IP地址的表單
?>
<TABLE cellSpacing=0 cellPadding=10 width=”100%” border=0>


<TR>

<TD align=center><b>Copyright &copy; 2004 Security Angel Team[S4T]
All Rights Reserved.</b></TD>

</TR>

</TABLE>

</center>

</body>

</html>
後記

  這個掃描器很簡單。就是用瞭一個數組來定義端口的相關信息,原理就是用fsockopen函數連接,如果可以連接,就表示端口打開,否則就是關閉。

  最大的缺點就是PHP是單線程的,所以速度會很慢,這個是用方便、簡單作為代價的,其實寫這個代碼的就是想告訴大傢,PHP並不僅僅用於動態網站的開發,也可以用於網絡安全領域,往往太註意事物的本職工作,就會忽略其他方面的特點。

本新聞共2頁,當前在第2頁  1  2  

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *