怎么使用python写一个最简单的扫描器（脱离脚本小子第一步）

我们都知道，做网络安全，python是我们写工具最常用，也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描，其实有的时候根据自己的需求去写一个工具才是效率最高的，今天我就带大家详细解剖一下基础扫描代码这一块，仔细学习的你一定有所收获。

tcp全开放端口扫描和半开放扫描

tcp扫描我们最常用在什么呢，那就是对于目标端口的扫描，也是最重要的一个目标信息搜集，在python中实现这一点，我们只需要不到二十行代码。

tcp扫描又分为全开放和半开放，区别就是三次握手和部分链接不完全链接。简单来说就是完全扫描完成了三次握手和四次挥手，而半开放就是只要我确认对方开启了这个端口，只完成前两次握手。那么下面我就带大家写一下两种扫描方式。

全开放扫描

给目标发送syn，返回syn+ack，之后返回ack，成立一个tcp的完整链接

这里所有的含义我都会标注在代码下方，大家可以参考

半开放扫描

代码并不多，去掉选择库和一些固定格式，也就是十二三行

区别就是判断完之后我们不发一个ack过去了，flags改为R发送过去就好了

总结来说步骤如下

1、第一步我们需要发送一个syn的请求包

2、第二步我们需要判断返回的数据包是否是空信息，是则判断关闭，不是则继续下一步

3、第三步判断我们收到的flags信息头是不是0x12，是的话我们就返回一个ack包，不是的话判断关闭，半开放扫描就不返回一个ack过去了