当前位置: 首页 > 图文教程 > 网络编程 > PHP > 一个简单的php在线端口扫描器

PHP
php面向对象全攻略 (十五) 多态的应用
php面向对象全攻略 (十六) 对象的串行化
php面向对象全攻略 (十七) 自动加载类
PHP parse_url 一个好用的函数
PHP 字符串分割和比较
全世界最小的php网页木马一枚 附PHP木马的防范方法
PHP 日期加减的类,很不错
PHP 日期时间函数的高级应用技巧
PHP获取163、gmail、126等邮箱联系人地址【已测试2009.10.10】
Ha0k 0.3 PHP 网页木马修改版
PHP iconv 函数转gb2312的bug解决方法
关于页面优化和伪静态
使用zend studio for eclipse不能激活代码提示功能的解决办法
PHP 身份验证方面的函数
基于OpenCV的PHP图像人脸识别技术
用mysql触发器自动更新memcache的实现代码
php 数学运算验证码实现代码
PHP网站开发方案实例
PHP教程:挖掘细节提升网站性能
搜索引擎技术核心揭密(PHP)

PHP 中的 一个简单的php在线端口扫描器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-23   浏览: 229 ::
收藏到网摘: n/a

前言

PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C\C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。

既然是为动态网站量身定做,所以注定不能开发出X-scan这样的超强扫描器,不过如果要实现一些简单的功能,还是绰绰有余的。

端口扫描是我们最常用的踩点手段。如果在网吧这种地方,下载一个专门的扫描器又比较麻烦,如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。

下面我们就看看我写的这个PHP端口扫描器的源代码:

<?php

$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"];//获取本机IP地址

$remoteip=$HTTP_POST_VARS['remoteip'];//获取表单提交的IP地址

?>

<html>

<head>

<title>端口在线检测</title>

<metahttp-equiv="Content-Type"content="text/html;charset=gb2312">


<styleTYPE="text/css">

<!--

BODY{FONT-SIZE:12px;FONT-FAMILY:Verdana;color:#000000;

}

TD{

FONT-SIZE:12px;

FONT-FAMILY:Verdana;

color:#000000;

line-height:14px;

}

.style1{color:#FFFFFF}

-->

</style>

</head>

<body>

<center>

<?php

if(!empty($remoteip)){

//如果表单不为空就进入IP地址格式的判断
functionerr(){

die("对不起,该IP地址不合法<p><ahref=javascript:history.back(1)>点击这里返回</a>");


}

//定义提交错误IP的提示信息
$ips=explode(".",$remoteip);

//用.分割IP地址
if(intval($ips[0])<1orintval($ips[0])>255orintval($ips[3])<1
orintval($ips[3]>255))err();

//如果第一段和最后一段IP的数字小于1或者大于255,则提示出错
if(intval($ips[1])<0orintval($ips[1])>255orintval($ips[2])<0
orintval($ips[2]>255))err();

//如果第二段和第三段IP的数字小于0或者大于255,则提示出错
$closed='此端口目前处于关闭状态。';

$opened='<fontcolor=red>此端口目前处于打开状态!</font>';

$close="关闭";

$open="<fontcolor=red>打开</font>";

$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);


$msg=array(

'Ftp',

'Telnet',

'Smtp',

'Finger',

'Http',

'Pop3',

'LocationService',

'Netbios-NS',

'Netbios-DGM',

'Netbios-SSN',

'IMAP',

'Https',

'Microsoft-DS',

'MSSQL',

'MYSQL',

'TerminalServices'

);

//通过IP格式的检查后用数组定义各端口对应的服务名称及状态
echo"<tableborder=0cellpadding=15cellspacing=0>\n";

echo"<tr>\n";

echo"<tdalign=center><strong>您扫描的IP:<font

color=red>".$remoteip."</font></strong></td>\n";


echo"</tr>\n";

echo"</table>\n";

echo"<tablecellpadding=5cellspacing=1bgcolor=#636194>\n";


echo"<trbgcolor=#7371A5align=center>\n";

echo"<td><spanclass=style1>端口</span></td>\n";


echo"<td><spanclass=style1>服务</span></td>\n";


echo"<td><spanclass=style1>检测结果</span></td>\n";


echo"<td><spanclass=style1>描述</span></td>\n";


echo"</tr>\n";

//输出显示的表格
for($i=0;$i<sizeof($port);$i++)

{

$fp=@fsockopen($remoteip,$port[$i],&$errno,&$errstr,1);

if(!$fp){

echo"<trbgcolor=#FFFFFF><tdalign=center>".$port[$i]."</td><td>".$msg[$i]."</td><td


align=center>".$close."</td><td>".$closed."</td></tr>\n";


}else{

echo"<trbgcolor=#F4F7F9><tdalign=center>".$port[$i]."</td><td>".$msg[$i]."</td><td


align=center>".$open."</td><td>".$opened."</td></tr>";


}

}

//用for语句,分别用fsockopen函数连接远程主机的相关端口,并输出结果
echo"<tr><tdcolspan=4align=center>\n";

echo"<ahref=portscan.php><fontcolor=#FFFFFF>继续扫描>>></font></a></td>\n";


echo"</tr\n";

echo"</table>\n";

echo"<TABLEcellSpacing=0cellPadding=10width=100%border=0>\n";


echo"<TR>\n";

echo"<TDalign=center><b>Copyright&copy;2004Security
AngelTeam[S4T]AllRightsReserved.</b></TD>\n";

echo"</TR>\n";

echo"</TABLE>\n";

echo"</center>\n";

echo"</body>\n";

echo"</html>\n";

exit;

}

//探测结束
echo"<tableborder=0cellpadding=15cellspacing=0>\n";

echo"<tr>\n";

echo"<tdalign=center><strong>您的IP:<fontcolor=red>".$youip."</font></strong></td>\n";


echo"</tr>\n";

echo"<formmethod=POSTaction=portscan.php>\n";

echo"<tr><td>\n";

echo"<inputtype=textname=remoteipsize=12>\n";

echo"<inputtype=submitvalue=扫描name=scan>\n";

echo"</td></tr>\n";

echo"</form>";

echo"</table>\n";

//如果表单为空则显示提交IP地址的表单
?>
<TABLEcellSpacing=0cellPadding=10width="100%"border=0>


<TR>

<TDalign=center><b>Copyright&copy;2004SecurityAngelTeam[S4T]
AllRightsReserved.</b></TD>

</TR>

</TABLE>

</center>

</body>

</html>
后记

这个扫描器很简单。就是用了一个数组来定义端口的相关信息,原理就是用fsockopen函数连接,如果可以连接,就表示端口打开,否则就是关闭。

最大的缺点就是PHP是单线程的,所以速度会很慢,这个是用方便、简单作为代价的,其实写这个代码的就是想告诉大家,PHP并不仅仅用于动态网站的开发,也可以用于网络安全领域,往往太注意事物的本职工作,就会忽略其他方面的特点。