使用Python扫描路由ip

用于扫描开放了某些端口的ip

timeout可以设置成1秒或2秒。

local_ips是获取多块网卡上绑定的IP，比如我的IP地址是192.168.1.4和192.168.56.1。

而代码所做的事情就是扫描 [192.168.1.1 ~ 192.168.1.254]  [192.168.56.1 ~ 192.168.56.254] 有哪些IP开放80端口。

虽然有许多现成的扫描工具

但是喜欢PY交易的童鞋不妨可以研究研究

1. import socket
   

2. import threading
   

4. routers = []
   

5. lock = threading.Lock()
   

7. def search_routers(): 
   

8.     routers = []
   

9.     local_ips = socket.gethostbyname_ex(socket.gethostname())[2]    # get local IP
   

10.     all_threads = []
    

11.     for ip in local_ips:
    

12.         for i in range(1, 255):
    

13.             array = ip.split('.')
    

14.             array[3] = str(i)
    

15.             new_ip = '.'.join(array)
    

16.             t = threading.Thread(target=check_ip, args=(new_ip,) )
    

17.             t.start()
    

18.             all_threads.append(t)
    

19.     for t in all_threads:
    

20.         t.join()
    

22. def check_ip(new_ip):
    

23.     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    

24.     s.settimeout(1)
    

25.     result = s.connect_ex((new_ip, 80))
    

26.     s.close()
    

27.     if result == 0:
    

28.         lock.acquire()
    

29.         print new_ip.ljust(15), ' port 80 is open'
    

30.         routers.append((new_ip, 80))
    

31.         lock.release()
    

33. print 'Searching for routers, please wait...'
    

34. search_routers()