PHP端口掃描

Question

這可能是一個重複的帖子，但我沒有看到任何正確解決此問題的答案。

我試圖找到一個php腳本，可以正確地確定一個TCP或UDP端口的狀態。

我試過幾個我在網上找到的，他們都返回錯誤的結果。 EG：在我的本地網絡上，我有端口5000 UDP & 5060 TCP/UDP打開並正確路由。

如果我通過http://www.ipfingerprints.com/portscan.php或GRC Shields Up運行測試，則會返回正確的結果，但是我嘗試過的所有PHP腳本都失敗並顯示端口已關閉。

我正在通過我的託管帳戶運行php腳本並嘗試掃描和測試我自己的網絡。

這是我試過的腳本之一：

<html> 
<head> 
<?php echo "<title>Port Scanning " . $_GET['host'] . "</title>"; ?> 
</head> 
<body> 
<?php 
ini_set('display_errors', 0); 

if(isset($_GET['host']) == true) 
    $host = $_GET['host']; 
else 
{ 
    echo "You didn't set the host parameter"; 
    die(); 
} 

if(isset($_GET['sport']) == true) 
    $sport = $_GET['sport']; 
else 
{ 
    echo "You didn't set the sport parameter"; 
    die(); 
} 

if(isset($_GET['eport']) == true) 
    $eport = $_GET['eport']; 
else 
{ 
    echo "You didn't set the eport parameter"; 
    die(); 
} 

if($sport > $eport) 
{ 
    $sport = $eport; 
} 

$scanned = 0; 
$openports = 0; 
$maxports = 1; 
$totalports = ($eport - $sport) + 1; 
$mins = floor(($totalports/10)/60); 
$secs = ($totalports/10) - $mins * 60; 

echo "<font color=\"blue\">Scanning " . $totalports . " ports on " . $host . ", this should take around " . $mins . " minute(s) and " . $secs . " second(s), probably more depending on local website load, hardware, and other factors.<br/><br/></font>"; 
flush(); 

do 
{ 
    if($scanned >= $maxports && $maxports != 0) 
    { 
     echo "<font color=\"darkgreen\" size=\"4\">Scan limit of " . $maxports . " ports reached, scanning stopped.</font><br/><br/><font color=\"darkred\" size=\"4\">Scanner written by Samo502</font>"; 
     flush(); 
     die(); 
    } 
    if(fsockopen($host, $sport, $errorno, $errorstr, 0.1)) 
    { 
     echo "<font color=\"darkgreen\">Port " . $sport . " is open on " . $host . "</font><br/>"; 
     $openports++; 
     flush(); 
    } 
    else 
    { 
     echo "<font color=\"red\">Port " . $sport . " is not open on " . $host . "</font><br/>"; 
     flush(); 
    } 
    $scanned++; 
    $sport++; 
} while($sport <= $eport); 

echo "<br/><font color=\"blue\">Done, " . $openports . " out of " . $totalports . " ports are open.</font><br/><br/><br/><font color=\"darkred\" size=\"4\">Scanner written by Samo502</font>"; 
die(); 
?> 
</body> 
</html> 

有誰知道的方法來正確地做到這一點？

感謝

**更新** 我發現這裏面似乎工作好一點，但它仍然沒有檢測到端口21是我目前網絡上開..

http://resources.infosecinstitute.com/php-build-your-own-mini-port-scanner-2/

任何幫助感激地收到。由於

Answer 1

最好的解決辦法是用PHP編寫的包裝爲nmap - 嚴重的是，你不能重新編寫更好的端口掃描比NMAP。

如果你真的想這樣做，你不應該簡單地打開TCP端口並檢查它是否連接，你應該從較低級別的插座，原始插座開始。

$mysocket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); 

這可以讓你調查SYN，ACK握手標誌和做隱身或者乾脆更快的掃描。

您可以並行創建（非阻塞）套接字並使用socket_select();檢查其緩衝區/連接，這是處理PHP中多個套接字的最快和最可靠的方法。我可能會使用fork或線程或調度部分代碼來在單個端口掃描的同一時間內運行完整的端口掃描。

你想使用的其他功能是socket_set_timeout()和socket_set_blocking()。

shell_exec not working with nmap command

https://unix.stackexchange.com/questions/28732/fastest-way-to-port-scan-nmap

http://phpnmap.sourceforge.net/

也許是最好的解決方案中，PEAR包的nmap包裝：http://pear.php.net/package/Net_Nmap/

Answer 2

而不是

if(fsockopen($host, $sport, $errorno, $errorstr, 0.1)) 

嘗試

$connection = @fsockopen($host, $sport); 
if (is_resource($connection)){ 
    // OK 
} 

Answer 3

我想在我的共享託管帳戶同樣的事情，也沒有工作。我能夠安裝端口掃描所需的PEAR軟件包，它似乎適用於諸如「yahoo.com」等互聯網網站，但不適用於我想要的任何端口。我最終設置了一個單獨的虛擬機，安裝了APACHE和PEAR軟件包，現在代碼運行良好。在這裏，你可以自己嘗試：

www.admin-toolkit.com/port_scan.html 

這是代碼。首先，分配一個值$scanhost，$port和$timeout（單位：秒），則：

$status = Net_Portscan::checkPort($scanhost, $port, $timeout); 

$servicename = Net_Portscan::getService($port); 

if ($status == NET_PORTSCAN_SERVICE_FOUND) { 
    if($servicename == null) 
     echo $port.": OPEN ".PHP_EOL; 
    else 
     echo $port." (".$servicename .") : OPEN ".PHP_EOL; 
    } 
else{ 
    if($servicename == null) 
     echo $port.": CLOSED".PHP_EOL; 
    else 
     echo $port." (".$servicename ."): CLOSED".PHP_EOL; 
}