前言

　　端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。

思路

　　1、通过socket连接，传递TCP数据包，根据返回数据包，来判断端口是否开启。

　　2、通过getservbyport，传递TCP数据包，根据返回数据包，来判断所开端口对应的服务。

　　3、使用thread实现多线程运行

优点：比nmap扫描的速度更快。

缺点：c段扫描时，由于占用路由流量过大，存在断网的风险。（具体为啥，作者还在查，如有想法，欢迎打扰）

部分代码

from socket import *

ip = '127.0.0.1'
for port in range(1, 65536):
    try:
        s = socket(AF_INET, SOCK_STREAM)        # 会断网
        s.connect((ip, port))
        s.shutdown(1)
　　　　 services = getservbyport(port)
        print(f"\r[+] {ip}:{port} is open => Service is {services}\n")
    except Exception as e:
        pass

结语

本文只讨论单线程单ip的扫描，c段扫描以及多线程需自行研究，欢迎打扰作者一起学习讨论。