个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在尝试在nodejs 中编写一个简单的portscan 脚本。您可以针对 scanme.nmap.org 运行此脚本。通过运行 nmap 本身,我知道该主机有四个开放端口:22、80、9929、31337。
我的脚本是:
var net = require('net');
var host = 'scanme.nmap.org';
var max = 35000;
function scanPort(port) {
try {
var c = new net.Socket();
c.setTimeout(5000);
c.connect({
port: port,
host: host
})
c.on('connect', function () {
console.log(port);
})
c.on('error', function (err) {
c.destroy();
})
c.on('timeout', function () {
c.destroy();
})
} catch (err) {
console.error(err);
}
}
for (i = 1; i<=max; i++) {
scanPort(i);
}
如果我从i = 1开始循环,脚本将检测端口22和80,之后,它将以退出代码0退出。它不会检测其他两个端口。如果我使用变量i,即跳过第一个端口并设置i = 9500,它将正确检测端口9929。如果我设置 i = 31000,也会发生同样的情况,检测到端口 31337。
我真的不明白为什么它没有按预期工作。我怀疑某些系统限制导致了一些错误,但我尝试将扫描功能包装在 try block 中,但未能检测到任何错误。
最佳答案
您可能尝试一次打开太多连接,导致资源耗尽,或者因接收服务器泛滥而被阻止。
因为所有套接字内容都是异步的,所以您的 for 循环会立即尝试打开 35,000 个套接字。虽然可以配置服务器来执行此操作,但它需要非常特殊的配置,并且使用每个套接字都需要低内存方案(这里没有)。
因此,一个简单的解决方案是将一次打开的套接字数量限制为某个合理的数量。
以下代码最初打开固定数量的套接字,然后当每个套接字完成时,它会打开另一个,从而维护固定数量的打开和事件套接字。当前设置为一次打开 100 个套接字。您可以在特定环境和操作系统中进行实验,看看在不出现问题的情况下可以将这个数字提高到多高:
var net = require('net');
var host = 'scanme.nmap.org';
var low = 1;
var high = 35000;
var maxInFlight = 100;
function scanPort(port) {
return new Promise(function(resolve, reject) {
var c = new net.Socket();
c.setTimeout(5000);
c.connect({
port: port,
host: host
})
c.on('connect', function () {
console.log(port);
c.destroy();
resolve(port);
})
c.on('error', function (err) {
c.destroy();
reject(err);
})
c.on('timeout', function () {
c.destroy();
reject({code: "Timeout", port: port});
})
});
}
var cntr = low;
var inFlightCnt = 0;
function run() {
while (inFlightCnt < maxInFlight && cntr <= high) {
++inFlightCnt;
scanPort(cntr++).then(function(port) {
--inFlightCnt;
run();
}, function(err) {
--inFlightCnt;
run();
});
}
}
run();
注意:当一次设置为 100 时,需要一段时间才能运行最多 35,000 个端口。它确实找到了您提到的四个开放端口。
而且,这是另一个版本,它收集有关每个端口及其失败/成功方式的信息,以便您在最后得到转储。它还在控制台中显示进度,以便您可以查看它是否仍在运行以及距离完成有多近:
var net = require('net');
var host = 'scanme.nmap.org';
var low = 1;
var high = 35000;
var maxInFlight = 200;
function scanPort(port) {
return new Promise(function(resolve, reject) {
var c = new net.Socket();
c.setTimeout(15000);
c.connect({
port: port,
host: host
})
c.on('connect', function () {
c.destroy();
resolve(port);
})
c.on('error', function (err) {
c.destroy();
reject(err);
})
c.on('timeout', function () {
c.destroy();
reject({code: "timeout", port: port});
})
});
}
var cntr = low;
var inFlightCnt = 0;
var openPorts = [];
var timeouts = [];
var refused = [];
var otherErrors = [];
function run() {
while (inFlightCnt < maxInFlight && cntr <= high) {
++inFlightCnt;
scanPort(cntr++).then(function(port) {
--inFlightCnt;
openPorts.push(port);
console.log(openPorts);
run();
}, function(err) {
if (err.code === "timeout" || err.code === "ETIMEDOUT") {
timeouts.push(err.port);
} else if (err.code === "ECONNREFUSED") {
refused.push(err.port);
} else {
otherErrors.push(err.port);
}
console.log(err.code + ": " + err.port);
--inFlightCnt;
run();
});
}
// if we are all done here, log the open ports
if (inFlightCnt === 0 && cntr >= high) {
console.log("open: " + JSON.stringify(openPorts));
console.log("timeouts: " + JSON.stringify(timeouts));
console.log("otherErrors: " + JSON.stringify(otherErrors));
}
}
run();
这是我在 Windows 10 上使用 Node v4.0.0 运行它时生成的输出:
open: [22,80,9929,31337]
timeouts: [25,135,136,137,138,139,445,974,984,972,965,963,964,978,985,980,975,981,987,971,960,977,1000,992,990,986,991,997,1391,1384,7455,7459,7450,7506,7512,23033,23736,33635,33640,33638,33641,33634,33636,33633]
otherErrors: []
我不知道为什么有些端口会超时。大多数会得到 ECONNREFUSED ,这正是您对未打开的端口所期望的情况,少数会从 net 库中得到 ETIMEDOUT ,还有一些会因代码中的超时而超时(我将其增加到 15 秒)。
另外,请注意我在连接后添加了销毁。您将这些套接字保持打开状态,当只有几个连接时,这可以正常工作,但如果连接大量端口,则可能会出现问题。
<小时/>注意事项:在测试这个程序时,我运行了它很多很多次,大约在第 20 次运行它之后,我的互联网连接中断了一段时间,并且需要重新启动我的电缆调制解调器才能让一切恢复正常。我怀疑电缆调制解调器内部的某些东西无法在测试时一遍又一遍地处理这种快速的请求。但是,也可能是康卡斯特由于异常事件(大量端口请求)而关闭了我的连接。
当然,这可能只是巧合,我的小故障可能与我正在做的事情没有任何关系,但时间似乎太相关了,我不认为这只是一个巧合。
可以进一步修改该程序,通过每秒计量不超过 N 个端口探头来“减慢速度”。
关于javascript - 如果端口范围太宽,Node 中的端口扫描将不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36814081/
25
4
0
使用 C# (VS2008) 和 WIA - 扫描到 TIFF 格式; 当我在平板或文档进纸器上使用扫描仪扫描 1 页时,该方法执行没有任何问题。当我将多个表单加载到进纸器时,扫描第一页后执行停止(保
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
给定一个列表 :: [(Foo, Bar)] ,我想在 Bar 上执行 scanl1 s,但保留他们的 Foo “标签”。 IE。我想要一个类型为 :: [(a, b)] -> ([b] -> [c]
我有一个 HBase 表,我需要从多个范围获取结果。例如,我可能需要从不同范围获取数据,例如第 1-6 行、100-150..... 我知道对于每次扫描,我可以定义开始行和停止行。但是如果我有 6 个
我看到了这段代码。我是 C 语言的新手,所以请原谅。 while下面的循环将继续循环 if i = SIZE,则 == 是无关紧要的,因为它根本不会被执行。如果 i 小于 SIZE 那么 scanf(
这是一个关于编译过程的相当技术性的问题ABAP代码。 我知道有ABAP解析器和扫描器类实际上调用 C 内核函数来完成实际工作。然后就是代码补全事务的功能,该事务以 ABAP 列表或 XML 的形式返回
给定以下程序: int main(){ float x = non_det_float(); float y = NAN; if (isnan(y) && x == 1.0f){
我在工作中使用由供应商生成的二维码。实际上我需要通过网站手动记录所有这些项目。 QR 码包含所有这些数据,所以我想创建一个自动执行操作的应用。 例如,二维码表示“AAA|BBB|CCC|123”。我想
我有一个像这样的字符串:@"ololo width: 350px jijiji width:440px ... text=12... "我想将@"width: "之后的所有数字替换为280。所以在扫描
我在玩 scanf 时遇到了一个小问题……更具体地说,我想读取整个输入,然后忽略其余部分。让我告诉你我的意思: #include int main(void) { int number_of
我正在使用 matlab/octave 创建扫描/线性调频信号,我的结束信号似乎以错误的频率结束。我该如何修复它,以便信号以正确的频率结束。 PS:我不能在 Octave 音程中使用 chirp 命令
我正在寻找一个可以扫描 WiFi 网络并打印所有 SSID 的程序。我试过 scapy 但我失败了。我正在使用 pyCharm 编辑器。 我试过这段代码: from scapy.all import
概述 Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客以服务器为目标,窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶
如何获取我的 Git 存储库的某种统计信息? 我目前在 BitBucket 中托管 Git 存储库,想查找以下详细信息: 提交总数 使用过的编程语言 每种编程语言的总代码行数 您认为这可以实现吗?还是
我目前正在使用以下代码来扫描作为申请表的一部分上传的文件: $safe_path = escapeshellarg($dir . $file); $command = '/usr/bin/clamsc
我在存储库中有十几个项目。存储库结构如下所示: / ------- + project1 +------- trunk +------- tags +----
我正在使用 Dynamo DB 并想使用过滤器扫描一个表。例如,是否可以使用全局二级索引仅扫描表中的特定行? 最佳答案 这不可能!扫描始终针对基表中的所有行,当您扫描索引表作为响应时,您将仅获得该索引
我正在尝试从这里使用 SOLStumbler:Accessing & Using the MobileWiFi.framework扫描 wifi 网络。我知道苹果不支持这一点,但它是用于教育目的和实验
我知道 iPhone 蓝牙功能在 3.0 之前无法通过 SDK 访问,但是需要多长时间才能找到该区域的设备?它取决于该区域的设备数量吗?如果范围内有大约 5 个设备,扫描发现所有设备是否需要花费 30
我正在使用Elasticsearch 6.2,并且有一些查询可以分析大量文档。我正在对索引内的一个字段进行排序。 Elasticsearch检查10.000个文档(默认配置值),然后将它们分页返回。
我是一名优秀的程序员,十分优秀!