您的位置:首页技术文章
文章详情页

一个简单的php在线端口扫描器

【字号: 日期:2023-12-26 18:51:42浏览:3作者:猪猪

作者:angel

前言

PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用CC++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。

既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。

端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。

下面我们就看看我写的这个PHP端口扫描器的源代码:

<?php

$youip=$HTTP_SERVER_VARS['REMOTE_ADDR']; // 获取本机IP地址

$remoteip=$HTTP_POST_VARS['remoteip']; // 获取表单提交的IP地址

?>

<html>

<head>

<title>端口在线检测</title>

<meta http-equiv='Content-Type' content='text/html; charset=gb2312'>

<style TYPE='text/css'>

<!--

BODY { FONT-SIZE: 12px; FONT-FAMILY: Verdana;color:#000000;

}

TD {

FONT-SIZE: 12px;

FONT-FAMILY: Verdana;

color:#000000;

line-height: 14px;

}

.style1 {color: #FFFFFF}

-->

</style>

</head>

<body>

<center>

<?php

if (!empty($remoteip)){

// 如果表单不为空就进入IP地址格式的判断 function err() {

die('对不起,该IP地址不合法<p><a href=javascript:history.back(1)>点击这里返回</a>');

}

// 定义提交错误IP的提示信息 $ips=explode('.',$remoteip);

// 用.分割IP地址 if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 or intval($ips[3]>255)) err();

// 如果第一段和最后一段IP的数字小于1或者大于255,则提示出错 if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 or intval($ips[2]>255)) err();

// 如果第二段和第三段IP的数字小于0或者大于255,则提示出错 $closed='此端口目前处于关闭状态。www.mypchelp.cn'

$opened='<font color=red>此端口目前处于打开状态!</font>';

$close='关闭';

$open='<font color=red>打开</font>';

$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);

$msg=array(

'Ftp',

'Telnet',

'Smtp',

'Finger',

'Http',

'Pop3',

'Location Service',

'Netbios-NS',

'Netbios-DGM',

'Netbios-SSN',

'IMAP',

'Https',

'Microsoft-DS',

'MSSQL',

'MYSQL',

'Terminal Services'

);

// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态 echo '<table border=0 cellpadding=15 cellspacing=0>n';

echo '<tr>n';

echo '<td align=center><strong>您扫描的IP:<font

color=red>'.$remoteip.'</font></strong></td>n';

echo '</tr>n';

echo '</table>n';

echo '<table cellpadding=5 cellspacing=1 bgcolor=#636194>n';

echo '<tr bgcolor=#7371A5 align=center>n';

echo '<td><span class=style1>端口</span></td>n';

echo '<td><span class=style1>服务</span></td>n';

echo '<td><span class=style1>检测结果</span></td>n';

echo '<td><span class=style1>描述</span></td>n';

echo '</tr>n';

// 输出显示的表格 for($i=0;$i<sizeof($port);$i++)

{

$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);

if (!$fp) {

echo '<tr bgcolor=#FFFFFF><td align=center>'.$port[$i].'</td><td>'.$msg[$i].'</td><td

align=center>'.$close.'</td><td>'.$closed.'</td></tr>n';

} else {

echo '<tr bgcolor=#F4F7F9><td align=center>'.$port[$i].'</td><td>'.$msg[$i].'</td><td

align=center>'.$open.'</td><td>'.$opened.'</td></tr>';

}

}

// 用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果 echo '<tr><td colspan=4 align=center>n';

echo '<a href=portscan.php><font color=#FFFFFF>继续扫描>>></font></a></td>n';

echo '</trn';

echo '</table>n';

echo '<TABLE cellSpacing=0 cellPadding=10 width=100% border=0>n';

echo '<TR>n';

echo '<TD align=center><b>Copyright &copy; 2004 Security Angel Team[S4T] All Rights Reserved.</b></TD>n';

echo '</TR>n';

echo '</TABLE>n';

echo '</center>n';

echo '</body>n';

echo '</html>n';

exit;

}

// 探测结束 echo '<table border=0 cellpadding=15 cellspacing=0>n';

echo '<tr>n';

echo '<td align=center><strong>您的IP:<font color=red>'.$youip.'</font></strong></td>n';

echo '</tr>n';

echo '<form method=POST action=portscan.php>n';

echo '<tr><td>n';

echo '<input type=text name=remoteip size=12>n';

echo '<input type=submit value=扫描 name=scan>n';

echo '</td></tr>n';

echo '</form>';

echo '</table>n';

// 如果表单为空则显示提交IP地址的表单 ?> <TABLE cellSpacing=0 cellPadding=10 border=0>

<TR>

<TD align=center><b>Copyright &copy; 2004 Security Angel Team[S4T] All Rights Reserved.</b></TD>

</TR>

</TABLE>

</center>

</body>

</html>

后记

这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。

最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。

标签: PHP