在線端口掃描(PHP中怎么實現在線端口掃描功能)

PHP4/5/7版本中提供了fsockopen方法,該方法用于打開一個網絡連接或者一個Unix套接字連接,也可以用來進行開放端口掃描。

使用fsockopen()方法我們可以設計以下思路來實現開放端口檢測:

• 1.獲取目標IP地址以及待掃描的端口列表。

• 2.使用For循環遍歷帶掃描的端口數組,講目標IP地址與端口進行拼接。

• 3.使用fsockopen()函數進行探測:通過Timeout參數進行判斷:若超過1s無響應則視作端口未開放。

• 4.考慮到端口掃描功能的特殊性,可能會存在SSRF漏洞,因此需要對SSRF漏洞進行防護。

開放端口掃描實現出的代碼如下:

functiongetOpenPort($ip,$port){$msg=array('Ftp','Telnet','Smtp','Finger','Http','Pop3','LocationService','Netbios-NS','Netbios-DGM','Netbios-SSN','IMAP','Https','Microsoft-DS','MSSQL','MySQL');foreach($portas$key=>$value){echo$value.'&ampnbsp&ampnbsp';echo$msg[$key].'&ampnbsp&ampnbsp';$fp=@fsockopen($ip,$value,$errno,$errstr,0.5);$result=$fp?'<fontcolor="#43CD80"><開啟></font><br>':'<fontcolor="#FF6347"><關閉></font><br>';echo$result;

針對于SSRF漏洞防護我們給出的方案是:創建IP黑名單,屏蔽內網IP,防止掃描內網ip地址

針對以上方案,我們寫出的防護代碼如下:

$blackHostlist=array("172.","10.","localhost","127.","192.");foreach($blackHostlistas$blackHost){if(strpos($ip,$blackHost)===0){echo'<script>alert("禁止掃描內網地址!");</script>';die();}}

同時設計一個前端的表單來接受用戶傳送的參數:

#index.html<formmethod="post"action="scan.php">目標IP-IPAddress:<inputtype="text"name="ip"id="domain"><br><br>掃描端口-Ports:<inputtype="test"name="port"value="21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306"><br><br>開始掃描-Start:<inputtype="submit"value="點擊開始掃描-Scaning"></form>

最終的PHP后端代碼如下:

<?phpfunctiongetOpenPort($ip,$port){$msg=array('Ftp','Telnet','Smtp','Finger','Http','Pop3','LocationService','Netbios-NS','Netbios-DGM','Netbios-SSN','IMAP','Https','Microsoft-DS','MSSQL','MYSQL');foreach($portas$key=>$value){echo$value.'&ampnbsp&ampnbsp';echo$msg[$key].'&ampnbsp&ampnbsp';$fp=@fsockopen($ip,$value,$errno,$errstr,0.5);$result=$fp?'<fontcolor="#43CD80"><開啟></font><br>':'<fontcolor="#FF6347"><關閉></font><br>';echo$result;$url=$_POST['ip'];$port=$_POST['port'];$blackHostlist=array("172.","10.","localhost","127.","192.");foreach($blackHostlistas$blackHost){if(strpos($ip,$blackHost)===0){echo'<script>alert("禁止掃描內網地址!");</script>';die();}}getOpenPort($ip,$port);

最終運行效果如下(前端UI進行了美化處理):

上述就是小編為大家分享的PHP中怎么實現在線端口掃描功能了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注本站行業資訊頻道。