利用 fsockopen() 函数开放端口扫描器

利用 fsockopen() 函数开放端口扫描器

1、前言

本文利用 fsockopen() 函数，编写一个功能简单的端口扫描器。

2、关键技术

本实例的端口号是固定的，通过对数组的遍历，利用 fsockopen() 函数连接，如果连接成功，则该端口处于开放状态，否则该端口处于关闭状态。

核心代码如下：

foreach ($port as $key => $value) {
    echo \'<tr>\';
    echo \'<td>\' . $key . \'</td>\';
    echo \'<td>\' . $value . \'</td>\';
    echo \'<td>\' . $msg[$key] . \'</td>\';
    //$errno 和 $errstr 在这里基本用不上，只是为了设置 timeout，防止请求超时
    $fp = @fsockopen($ip, $value, $errno, $errstr, 1);//如果主机（hostname）不可访问，将会抛出一个警告级别（E_WARNING）的错误提示。所有需要加@
    $result = $fp ? \'<span style="color:red">开启</span>\' : \'<span style="color:red">关闭</span>\';
    echo \'<td>\' . $result . \'</td>\';
    echo \'</tr>\';
}

 

3、代码如下

 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>端口扫描</title>
    <style type="text/css">
        td{
            padding:10px;
            border-bottom:1px solid #eee;
        }
    </style>
</head>
<body>
    <form method="post" action=\'#\'>
        网址/ip：<input type="text" name="ip" value="<?php echo  $_POST[\'ip\'] ?? \'127.0.0.1\'?>">
        <button>扫描</button>
    </form>
    <table>
        <thead>
            <tr>
                <td>id</td>
                <td>端口号</td>
                <td>服务</td>
                <td>开启状态</td>
            </tr>
        </thead>
        <tbody>
            <?php  
                $ip = $_POST[\'ip\'] ?? \'127.0.0.1\';
                if(ip2long($ip)){
                    $aIp = explode(\'.\', $ip);//ip4地址使用.分隔符
                    //这里没有对 0.0.0.0 这种本机地址进行判断，只是粗略的判断ip是否合法 
                    foreach ($aIp as $key => $value) {
                        if($value < 0 || $value > 255){
                            die(\'地址不合法\');
                        }
                    }
                }
                
                $port = array(
                    21, 
                    23, 
                    25,
                    79,
                    80, 
                    110, 
                    135, 
                    137, 
                    138, 
                    139, 
                    143, 
                    443, 
                    445, 
                    1433, 
                    3306, 
                    3389
                );
                $msg = array(
                    \'Ftp\',
                    \'Telnet\',
                    \'Smtp\',
                    \'Finger\',
                    \'Http\',
                    \'Pop3\',
                    \'Location Service\',
                    \'Netbios-NS\',
                    \'Netbios-DGM\',
                    \'Netbios-SSN\',
                    \'IMAP\',
                    \'Https\',
                    \'Microsoft-DS\',
                    \'MSSQL\',
                    \'MYSQL\',
                    \'Terminal Services\'
                );
                //无论使用prot还是msg循环都是可以的，因为$key是对应的，都是索引数组
                foreach ($port as $key => $value) {
                    echo \'<tr>\';
                    echo \'<td>\' . $key . \'</td>\';
                    echo \'<td>\' . $value . \'</td>\';
                    echo \'<td>\' . $msg[$key] . \'</td>\';
                    //$errno 和 $errstr 在这里基本用不上，只是为了设置 timeout，防止请求超时
                    $fp = @fsockopen($ip, $value, $errno, $errstr, 1);//如果主机（hostname）不可访问，将会抛出一个警告级别（E_WARNING）的错误提示。所有需要加@
                    $result = $fp ? \'<span style="color:red">开启</span>\' : \'<span style="color:red">关闭</span>\';
                    echo \'<td>\' . $result . \'</td>\';
                    echo \'</tr>\';
                }

            ?>
        </tbody>
    </table>
</body>
</html>

 

</html> 

因为偷懒，把页面和结果都写在一起了，布局就将就把。

 

4、主要函数介绍

4.1、fsockopen

根据一个主机名来创建一个连接，成功返回一个资源对象，失败返回false；主机不可用是抛出一个警告

详情参考：http://php.net/manual/en/function.fsockopen.php