问题标签 [port-scanning]

我在 Linux 中制作了一个简单的 C 端口扫描程序。主要算法是尝试调用connect，如果它返回-1，我无法连接，否则我连接了主机。这在我的电脑上运行良好，它列出了我的开放端口。但是，在我家有另一台计算机（在与我相同的路由器后面），我给它的 IP 但程序挂起。我尝试了 google.com、facebook.com 或任何其他网站，但他们甚至没有响应第一个请求。我究竟做错了什么？

编辑：

如何使用本机 C++ 检查远程 UDP 端口是否打开？由于 UDP 是无连接的，因此调用connect()没有帮助。我无法尝试绑定它，因为它不是本地的。nmap也不能说明。（但是netstat可以找到，但我认为它会查看有关打开端口/文件的内部信息）。反正有检测吗？如果我在网络级别向下一层，是否可以通过 C++ 发送 ICMP 消息来检查端口不可达状态？我的意思是，这是否会提供有关端口状态的足够信息？

平台是Linux。

我目前使用以下脚本每天对 16 个不同的 /24 进行扫描：

如果我在脚本之外运行 nmap 命令并让它输出到控制台，它不会显示任何已关闭的主机，但是当我使用 -oX 标志输出到 xml 文件以便以后可以 ndiff 时，列出已关闭的主机。

如何让 nmap 忽略这些主机，不记录它们等？谢谢！

编辑：为了确保我们都在同一个页面上，我工作的公司拥有我正在扫描的所有 /24s。=)

我做了一个非常简单的端口扫描器，但是它运行得太慢了，所以我正在寻找一种让它扫描得更快的方法。这是我的代码：

此代码测试特定端口是否在特定 IP 上打开。对于超时，我使用了最小值，200因为当我降低时它没有足够的时间来测试端口。

它工作得很好，但是从 0 扫描到 65535 需要太多时间。有没有其他方法可以在不到 5 分钟的时间内从 0 扫描到 65535？

下面的代码是我用来创建端口扫描器的代码，但是，当我单击“扫描”时，它会执行，但 gui 会冻结，直到完成扫描，有没有可能的方法允许它在扫描时执行其他操作？

上面的代码是 GUI 部分的代码，下面是实际扫描端口的代码。

我想从我的子网扫描 IP 范围。我想保存将在特定端口上听到的 IP 地址。我使用这段代码：

但我的问题是它需要太多时间......有没有更快的方法？

我正在用 Python 编写一个程序，其中一部分是扫描网站上的活动端口。在模块扫描端口中，如果我说扫描端口 79 到 81，我知道它应该返回一个包含 80 的列表。我肯定知道这一点，因为当我运行 scanport 时，它显示端口 80 已启动。很抱歉没有任何评论：

编辑：我改变了它，感谢 James Henstridge 指出我正在使用迭代变量，否则会更难。但是，它仍然不起作用：

编辑：我想通了，ports.append 有问题，感谢您的帮助。

我需要使用 nmap 检查端口 443 是否对列表网站开放。所以，我将它们保存到一个文件中。我需要输出告诉我端口是否打开。我使用了命令：

问题：输出文件给了我一个不同的域名。Nmap做了rDNS，我发现IP指向不同的域名。请解释。这是否意味着两个域都托管在同一台服务器上？但是，我检查了他们的证书，发现每个域都有不同的证书。我担心列表中的 433 端口，以便稍后检查他们的证书。因此，除了我在文件中输入的证书之外，我不想检查另一个域的证书。

为了解决这个问题，我使用了这个-n选项。但问题是输出文件只包含 IP。如何在没有 rDNS 的情况下生成包含我的域结果的输出文件？

我正在尝试在 C# 中创建端口扫描器，到目前为止我有这个：

但是对于封闭的端口，它有点慢，大约 20 秒，我应该怎么做才能让这个过程更快？非常感谢。

关于这个问题： 多端口网络应用程序

我要感谢abarnert给予我的所有帮助。现在的问题是程序崩溃并给了我：

错误：[错误 104] 对等方重置连接

当我对正在运行的 python 服务进行端口扫描时，就会发生这种情况。