Linux shell编写端口扫描脚本
需求:
扫描特定主机
扫描特定主机的特定端口
扫描特定网段
扫描特定网段中哪些主机开放了特定的端口
源码如下:
#/bin/bash
#该脚本用于对特定目标主机进行常见端口扫描(加载端口字典)或者指定端口扫描,判断目标主机开放来哪些端口
#用telnet方式
#作者:雨中落叶
#博客:https://www.cnblogs.com/yuzly/
IP=$1
#获得IP的前三位
threeIP=$(echo $IP |awk -F. '{print $1"."$2"."$3"."}')
#获得IP的第四位
endIP=$(echo $IP | awk -F. '{print $4}')
if [ $1 ]
then
if [ $2 ]
then
#IP的第四位为0表明是一个网段,对整个网段进行特定端口的扫描,发现哪个主机开放特定端口
if [ $endIP -eq 0 ]
then
for ((i=128;i<=140;i++))
do
(sleep 1;)|telnet $threeIP$i $2 2>&1 |grep "Connected to $threeIP$i">/dev/null
if [ $? -eq 0 ]
then
echo "主机$threeIP$i开放$2端口!"
else
echo "主机$threeIP$i的$2端口关闭!"
fi
done
else
#IP的第四位不为0,说明是单个IP,对单个IP进行特定端口扫描
(sleep 1;)|telnet $1 $2 2>&1 |grep "Connected to $1">/dev/null
if [ $? -eq 0 ]
then
echo "主机$1开放$2端口!"
else
echo "主机$1的$2端口关闭!"
fi
fi
else
#脚本只有一个IP参数,根据IP的第四位是否为0来判断是否为网段,因为没有端口参数,扫描默认端口
if [ $endIP -eq 0 ]
then
for ((i=128;i<=130;i++))
do
for port in $(cat defaultport.txt)
do
(sleep 1;)|telnet $threeIP$i $port 2>&1 |grep "Connected to $threeIP$i">/dev/null
if [ $? -eq 0 ]
then
echo "主机$threeIP$i开放$port端口!"
else
echo "主机$threeIP$i的$port端口关闭!"
fi
done
done
else
#脚本只有IP一个参数,没有端口参数,加载端口字典扫描默认端口
for i in $(cat defaultport.txt)
do
#与目标主机的特定端口只通信1秒,根据返回的数据来判断目标是否开放特定端口
(sleep 1;)|telnet $1 $i 2>&1 |grep "Connected to $1">/dev/null
if [ $? -eq 0 ]
then
echo "主机$1开放$i端口!"
else
echo "主机$1的$i端口关闭!"
fi
done
fi
fi
else
echo "*******************************************
该脚本的用法示例:
$0 192.168.1.1(扫描默认端口)
$0 192.168.1.1 portx(扫描指定IP指定端口portx)
$0 192.168.1.0(扫描指定网段,扫描默认端口)
$0 192.168.1.0 portx(扫描指定网段指定端口portx)
******************************************** "
fi
1.测试,扫描特定主机(没有给出端口,扫描默认端口文件) 
2. 测试,扫描特定主机的特定端口
3. 测试,扫描特定网段(没给端口参数,扫描默认端口文件) #实验为例减少测试时间只扫描了很小的网段 
4.测试,扫描特定网段中哪些主机开放了特定的端口
