用Python编写一个开放端口扫描脚本 - 网络编程与渗透技术笔记

现在的Ai是真的好用，下面是我编写的开放端口扫描脚本：

# coding：utf-8
# 时间：2024/5/27 上午12:15
# 红客技术网：blog.hongkewang.cn


import socket

# 设置目标IP地址
ip = input("请输入需要扫描端口的IP：") 

# 设置要扫描的端口范围
start_port = 0
end_port = 65535

# 设置socket超时时间（秒）
timeout = 0.1


# 尝试连接并返回端口状态
def try_connect(ip, port):
    try:
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(timeout)
        sock.connect((ip, port))
        print(f"{ip}:{port} 端口开放")
        return True
    except socket.timeout:
        print(f"{ip}:{port} 端口关闭（超时）")
    except ConnectionRefusedError:
        print(f"{ip}:{port} 端口关闭（连接被拒绝）")
    except Exception as e:
        print(f"{ip}:{port} 端口检测时发生错误：{e}")
    finally:
        sock.close()
    return False


# 打开文件以追加模式写入，如果文件不存在则创建
# 使用'with'语句确保文件在操作完成后正确关闭
with open('port.txt', 'w') as file:
    for port in range(start_port, end_port + 1):
        if try_connect(ip, port):
            # 如果端口开放，则写入文件并立即刷新缓冲区
            message = f"{ip}:{port} 端口开放\n"
            file.write(message)
            file.flush()  # 强制刷新缓冲区，确保内容实时写入文件

print("端口扫描完成。")

下面是文心一言给我优化的：

代码的目的是对给定的IP地址进行全端口扫描（端口号从0到65535），并记录开放端口的信息到一个名为port.txt的文件中。但是，有几个问题和改进点需要指出：

端口0: 端口0实际上是一个保留端口，用于在绑定套接字时自动选择端口。因此，通常不会尝试连接到端口0。
异常处理: 在try_connect函数中，如果在try块内没有成功创建sock对象（由于异常），那么在finally块中尝试关闭sock将会导致一个NameError，因为sock没有在这个作用域内被定义。
效率: 扫描65535个端口将会非常耗时，且在实际网络环境中可能由于触发安全机制而被封锁。通常只对常见的服务端口（如1-1024和某些高端口）进行扫描。
输出到文件: 虽然你已经使用了with语句来确保文件正确关闭，但在每个成功连接后都调用file.flush()可能不是最高效的做法，因为它会频繁地写入磁盘。更好的做法可能是将所有检测到的开放端口存储在一个列表中，然后在扫描完成后一次性写入文件。
代码风格: Python中的函数和方法名通常使用小写字母和下划线（snake_case）进行命名。

基于上述点，下面是改进后的代码：

import socket

def try_connect(ip, port):
    try:
        with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as sock:
            sock.settimeout(timeout)
            sock.connect((ip, port))
            return True
    except socket.timeout:
        print(f"{ip}:{port} 端口关闭（超时）")
    except ConnectionRefusedError:
        print(f"{ip}:{port} 端口关闭（连接被拒绝）")
    except Exception as e:
        print(f"{ip}:{port} 端口检测时发生错误：{e}")
    return False

ip = input("请输入需要扫描端口的IP：")
start_port = 1  # 从1开始，因为0是保留端口
end_port = 65535
timeout = 0.1

open_ports = []

for port in range(start_port, end_port + 1):
    if try_connect(ip, port):
        open_ports.append(port)

with open('port.txt', 'w') as file:
    for port in open_ports:
        file.write(f"{ip}:{port} 端口开放\n")

print("端口扫描完成。")

这样，代码将更健壮、更高效，并且遵循了Python的编码惯例。