一个简单的php在线端口扫描器-PHP教程,PHP应用

前言

　　php是一种功能强大的web开发语言。开发效率高，语法简单，为动态网站量身定做，加强面向对象（向c++靠拢，与java搭了点边），可惜单线程（这是至命弱点，据说php是用c\c++编写的。），也能用c、c++、java开发中间层，调用com，服务器维护难度小，故障少。

　　既然是为动态网站量身定做，所以注定不能开发出x-scan这样的超强扫描器，不过如果要实现一些简单的功能，还是绰绰有余的。

　　端口扫描是我们最常用的踩点手段。如果在网吧这种地方，下载一个专门的扫描器又比较麻烦，如果利用现有的web服务提供的端口扫描。那可真的是省了不少事。

　　下面我们就看看我写的这个php端口扫描器的源代码：

代码:

——————————————————————————–

<?php

//codz by angel

$youip=$http_server_vars["remote_addr"]; // 获取本机ip地址

$remoteip=$http_post_vars[remoteip]; // 获取表单提交的ip地址

?>

<html>

<head>

<title>安全天使——端口在线检测</title>

<meta http-equiv="content-type" content="text/html; charset=gb2312">

<style type="text/css">

<!–

body { font-size: 12px; font-family: verdana;color:#000000;

}

td {

font-size: 12px;

font-family: verdana;

color:#000000;

line-height: 14px;

}

.style1 {color: #ffffff}

–>

</style>

</head>

<body>

<center>

<?php

if (!empty($remoteip)){

// 如果表单不为空就进入ip地址格式的判断

function err() {

die("对不起，该ip地址不合法<p><a href=javascript:history.back(1)>点击这里返回</a>");

}

// 定义提交错误ip的提示信息

$ips=explode(".",$remoteip);

// 用.分割ip地址

if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1 or intval($ips[3]>255)) err();

// 如果第一段和最后一段ip的数字小于1或者大于255，则提示出错

if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0 or intval($ips[2]>255)) err();

// 如果第二段和第三段ip的数字小于0或者大于255，则提示出错

$closed=此端口目前处于关闭状态。;

$opened=<font color=red>此端口目前处于打开状态！</font>;

$close="关闭";

$open="<font color=red>打开</font>";

$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);

$msg=array(

ftp,

telnet,

smtp,

finger,

http,

pop3,

location service,

netbios-ns,

netbios-dgm,

netbios-ssn,

imap,

https,

microsoft-ds,

mssql,

mysql,

terminal services

);

// 通过ip格式的检查后用数组定义各端口对应的服务名称及状态

echo "<table border=0 cellpadding=15 cellspacing=0>\n";

echo "<tr>\n";

echo "<td align=center><strong>您扫描的ip：<font

color=red>".$remoteip."</font></strong></td>\n";

echo "</tr>\n";

echo "</table>\n";

echo "<table cellpadding=5 cellspacing=1 bgcolor=#636194>\n";

echo "<tr bgcolor=#7371a5 align=center>\n";

echo "<td><span class=style1>端口</span></td>\n";

echo "<td><span class=style1>服务</span></td>\n";

echo "<td><span class=style1>检测结果</span></td>\n";

echo "<td><span class=style1>描述</span></td>\n";

echo "</tr>\n";

// 输出显示的表格

for($i=0;$i<sizeof($port);$i++)

{

$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);

if (!$fp) {

echo "<tr bgcolor=#ffffff><td align=center>".$port[$i]."</td><td>".$msg[$i]."</td><td

align=center>".$close."</td><td>".$closed."</td></tr>\n";

} else {

echo "<tr bgcolor=#f4f7f9><td align=center>".$port[$i]."</td><td>".$msg[$i]."</td><td

align=center>".$open."</td><td>".$opened."</td></tr>";

}

}

// 用for语句，分别用fsockopen函数连接远程主机的相关端口，并输出结果

echo "<tr><td colspan=4 align=center>\n";

echo "<a href=portscan.php><font color=#ffffff>继续扫描>>></font></a></td>\n";

echo "</tr\n";

echo "</table>\n";

echo "<table cellspacing=0 cellpadding=10 width=100% border=0>\n";

echo "<tr>\n";

echo "<td align=center><b>copyright &copy; 2004 security angel team[s4t] all rights reserved.</b></td>\n";

echo "</tr>\n";

echo "</table>\n";

echo "</center>\n";

echo "</body>\n";

echo "</html>\n";

exit;

}

// 探测结束

echo "<table border=0 cellpadding=15 cellspacing=0>\n";

echo "<tr>\n";

echo "<td align=center><strong>您的ip：<font color=red>".$youip."</font></strong></td>\n";

echo "</tr>\n";

echo "<form method=post action=portscan.php>\n";

echo "<tr><td>\n";

echo "<input type=text name=remoteip size=12>\n";

echo "<input type=submit value=扫描 name=scan>\n";

echo "</td></tr>\n";

echo "</form>";

echo "</table>\n";

// 如果表单为空则显示提交ip地址的表单

?>

<table cellspacing=0 cellpadding=10 width="100%" border=0>

<tr>

<td align=center><b>copyright &copy; 2004 security angel team[s4t] all rights reserved.</b></td>

</tr>

</table>

</center>

</body>

</html>

——————————————————————————–

后记

　　这个扫描器很简单。就是用了一个数组来定义端口的相关信息，原理就是用fsockopen函数连接，如果可以连接，就表示端口打开，否则就是关闭。

　　最大的缺点就是php是单线程的，所以速度会很慢，这个是用方便、简单作为代价的，其实写这个代码的就是想告诉大家，php并不仅仅用于动态网站的开发，也可以用于网络安全领域，往往太注意事物的本职工作，就会忽略其他方面的特点。