用 Python 写一个简单的端口扫描器,吃透端口扫描原理

端口扫描是网络安全领域最基础、最常用的技术之一，其核心原理是向目标主机的指定端口发送连接请求，根据请求的响应结果，判断该端口是否处于开放状态。开放的端口意味着主机在该端口提供了对应的网络服务（比如 80 端口对应 HTTP 服务、22 端口对应 SSH 服务、3306 端口对应 MySQL 服务），掌握端口开放情况，不管是做本机服务排查还是网络基础探测都非常实用。

Python 凭借简洁的语法、丰富的内置库，成为编写端口扫描器的绝佳选择，实现端口扫描无需依赖任何第三方库，仅通过原生的 socket 套接字库即可完成。本文将从原理出发，由浅入深实现三个版本的端口扫描器：从最基础的单线程版本，到优化超时的实用版本，再到提升效率的多线程版本，循序渐进理解端口扫描的核心逻辑，零基础也能轻松看懂、上手使用。

一、前置知识：端口扫描的核心原理

1. 什么是端口？

计算机的网络通信依靠「IP地址+端口号」完成，IP 地址用来定位网络中的主机，端口号则用来区分主机上的不同网络服务。TCP/IP 协议规定，端口号的取值范围是 0~65535，其中 0~1024 为系统保留端口，一般用于运行 HTTP、SSH、FTP 等系统级服务；1025~65535 为动态端口，多用于程序自定义的服务。

2. 端口扫描的核心逻辑

本次实现的是TCP 全连接扫描，也是最基础、最稳定、准确率最高的扫描方式，基于 TCP 协议的「三次握手」特性实现：

1. 我们的程序向目标主机的指定端口，发起 TCP 连接请求；
2. 如果端口处于开放状态，目标主机会返回响应，完成 TCP 三次握手，连接建立成功；
3. 如果端口处于关闭状态，目标主机会拒绝连接，连接建立失败；
4. 程序根据「连接是否成功」的结果，判定端口的开放状态。

这种扫描方式的优点是准确率100%、无技术门槛、对系统无压力，缺点是扫描速度相对较慢（单线程），非常适合作为入门学习的原理版实现。

3. Python 核心依赖库：socket

Python 内置的 socket 库是实现网络通信的核心，也是本次端口扫描的核心依赖，无需额外安装，导入即可使用。socket 库可以让我们轻松创建 TCP 套接字、发起连接请求、判断连接结果，是实现端口扫描的基石。

二、版本一：最基础的单线程端口扫描器

这是最精简的端口扫描器实现，仅保留核心逻辑，代码量极少，所有功能都围绕「原理」展开，没有任何多余的优化，目的是让大家看懂端口扫描的本质，零基础也能轻松理解。

实现思路

1. 导入 Python 原生的 socket 库；
2. 定义核心函数，接收「目标IP」和「端口号」两个参数；
3. 创建 TCP 套接字，尝试与目标IP的指定端口建立连接；
4. 连接成功 → 端口开放；连接失败 → 端口关闭；
5. 主程序中遍历指定的端口范围，逐个调用核心函数完成扫描。

完整代码

# 版本一：最基础的单线程端口扫描器（纯原理版）import socketdefport_scan_basic(ip, port):"""基础端口扫描函数，判断单个端口是否开放    :param ip: 目标主机IP地址    :param port: 待扫描的端口号    :return: 开放返回True，关闭返回False    """# 创建TCP套接字 AF_INET=IPv4协议 SOCK_STREAM=TCP协议    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)try:# 发起连接请求，连接成功则端口开放        sock.connect((ip, port))returnTrueexcept:# 连接失败则端口关闭，捕获所有异常不报错returnFalsefinally:# 无论连接成功与否，都关闭套接字释放资源        sock.close()if __name__ == "__main__":# 配置扫描参数    target_ip = "127.0.0.1"# 扫描本机，固定值    start_port = 1# 扫描起始端口    end_port = 100# 扫描结束端口print(f"开始扫描{target_ip}端口，范围：{start_port} - {end_port}")print("-" * 50)# 遍历端口，逐个扫描for port inrange(start_port, end_port + 1):if port_scan_basic(target_ip, port):print(f"【开放】端口号：{port}")else:print(f"【关闭】端口号：{port}")print("-" * 50)print("扫描完成！")

代码说明

1. 本版本是纯原理实现，代码没有任何复杂逻辑，所有的重点都在 socket.socket() 和 sock.connect() 两个核心函数；
2. 使用 try-except 捕获异常，因为端口关闭时调用 connect() 会抛出连接异常，我们不需要打印异常信息，只需要判定端口关闭即可；
3. finally
    代码块保证无论连接成功还是失败，都会关闭套接字，避免系统资源泄漏；
4. 推荐扫描本机（127.0.0.1），无需网络权限，也不会对其他主机造成影响。

运行效果

运行后会逐个打印端口的开放/关闭状态，比如本机开启了 SSH 服务则 22 端口开放，开启了 MySQL 则 3306 端口开放。

版本一的缺点

这个版本仅适合学习原理，实际使用体验较差，核心缺点有两个：

1. 无超时设置
   ：连接关闭的端口时，connect() 函数会阻塞等待一段时间，导致扫描速度极慢；
2. 逐个扫描
   ：单线程遍历端口，扫描效率低，扫描 1~1024 端口需要较长时间。

三、版本二：优化版单线程端口扫描器

版本一是纯原理实现，版本二则是在版本一的基础上，做了两个核心优化，解决了版本一的痛点，让扫描器从「仅能学习」变成「可以实际使用」，代码改动很小，但体验提升极大，是入门必学的核心版本，也是理解「优化思路」的关键。

核心优化点

1. 添加超时设置
   ：给套接字设置连接超时时间，端口关闭时会立即返回结果，不再阻塞等待，扫描速度提升10倍以上；
2. 优化输出结果
   ：只打印「开放的端口」，关闭的端口不打印，减少无用输出，扫描结果更清晰；
3. 增加异常分类
   ：区分不同的异常类型，让程序更健壮；
4. 统计开放端口数量
   ：扫描完成后汇总结果，更直观。

完整代码

# 版本二：优化版单线程端口扫描器（实用型，推荐）import socketdefport_scan_optimize(ip, port, timeout=1):"""优化后的端口扫描函数    :param ip: 目标主机IP地址    :param port: 待扫描的端口号    :param timeout: 连接超时时间，单位：秒，默认1秒    :return: 开放返回True，关闭返回False    """    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)# 核心优化1：设置连接超时时间，超时立即判定为端口关闭    sock.settimeout(timeout)try:        sock.connect((ip, port))returnTrueexcept socket.timeout:# 超时异常：端口关闭或防火墙拦截returnFalseexcept ConnectionRefusedError:# 连接被拒绝：端口明确关闭returnFalseexcept:# 其他异常：如网络错误等，默认判定为端口关闭returnFalsefinally:        sock.close()if __name__ == "__main__":# 扫描配置    target_ip = "127.0.0.1"    start_port = 1    end_port = 1024# 扫描常用的1-1024系统端口    open_ports = []  # 存储开放的端口print(f"【优化版】开始扫描{target_ip}端口，范围：{start_port} - {end_port}")print("扫描中... 仅展示开放的端口\n")# 遍历扫描端口for port inrange(start_port, end_port + 1):if port_scan_optimize(target_ip, port):print(f"✅端口{port}已开放")            open_ports.append(port)# 扫描结果汇总print("\n" + "-" * 50)print(f"扫描完成！共扫描{end_port - start_port + 1}个端口")print(f"本次扫描共发现{len(open_ports)}个开放端口，分别是：{open_ports}")

核心优化说明

1. 超时设置 sock.settimeout(timeout)
   ：这是本次优化的重中之重！版本一中没有超时，connect() 函数会默认阻塞等待几十秒，而设置超时后，端口关闭时会在指定时间（默认1秒）内返回结果，扫描速度直接起飞；
2. 精准捕获异常
   ：版本一中只捕获了通用异常，版本二则区分了「超时异常」和「连接被拒绝异常」，这两种都是端口关闭的典型特征，让程序的健壮性更强；
3. 结果优化
   ：只打印开放的端口，避免大量无用的「关闭」信息，扫描结果一目了然，还增加了开放端口的统计，实用性拉满。

版本二的优点和缺点

✅ 优点：扫描速度快、结果清晰、程序健壮、无依赖、可直接使用，适合日常排查本机端口开放情况；❌ 缺点：依然是单线程扫描，遍历端口时需要逐个执行，扫描大端口范围（比如1~65535）时，耗时依然较长。

四、版本三：进阶版多线程端口扫描器

这是本文的核心版本、重点推荐版本，也是实际使用中最实用的版本。版本二解决了「扫描慢」的问题，但单线程的本质没有改变；版本三则在版本二的基础上，引入了多线程技术，彻底解决扫描效率问题，这也是所有端口扫描器的核心优化方向。

核心优化思路

为什么多线程能提升扫描效率？

• 端口扫描的核心耗时，并不是CPU计算，而是「网络请求的等待时间」（等待目标主机的响应）；
• 单线程扫描时，程序在等待一个端口的响应时，CPU处于空闲状态，浪费了大量资源；
• 多线程扫描时，我们可以同时发起多个端口的连接请求，一个线程在等待响应时，其他线程可以继续扫描其他端口，CPU资源被充分利用，扫描效率提升几十倍甚至上百倍。

本次我们使用 Python 内置的 threading 线程库实现多线程，无需安装第三方库，原生支持，代码简洁易懂，也是最适合入门的多线程实现方式。

完整代码

# 版本三：进阶版多线程端口扫描器（效率天花板，重点推荐）import socketimport threadingimport time# 定义全局列表，存储开放的端口（线程安全，仅追加数据无修改）open_ports = []# 定义锁对象，保证多线程打印时不会出现乱码print_lock = threading.Lock()defport_scan_thread(ip, port, timeout=1):"""多线程端口扫描函数，被每个线程调用    """    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    sock.settimeout(timeout)try:        sock.connect((ip, port))# 加锁打印，避免多线程同时打印导致输出混乱with print_lock:print(f"✅端口{port}已开放")            open_ports.append(port)except:passfinally:        sock.close()defmulti_thread_scan(ip, start_port, end_port, timeout=1):"""多线程扫描主函数，创建线程并启动    """    threads = []  # 存储线程对象print(f"【多线程版】开始扫描{ip}端口，范围：{start_port} - {end_port}")print(f"扫描中... 线程数：{end_port - start_port + 1}\n")# 记录扫描开始时间    start_time = time.time()# 为每个端口创建一个线程for port inrange(start_port, end_port + 1):        t = threading.Thread(target=port_scan_thread, args=(ip, port, timeout))        threads.append(t)        t.start()  # 启动线程# 等待所有线程执行完成for t in threads:        t.join()# 计算扫描耗时    end_time = time.time()    scan_time = round(end_time - start_time, 2)# 结果汇总    open_ports.sort()  # 对开放端口排序print("\n" + "-" * 60)print(f"扫描完成！总耗时：{scan_time}秒")print(f"共扫描{end_port - start_port + 1}个端口，发现{len(open_ports)}个开放端口")print(f"开放的端口列表：{open_ports}")if __name__ == "__main__":# 扫描配置    TARGET_IP = "127.0.0.1"    START_PORT = 1    END_PORT = 1024    TIMEOUT = 1# 调用多线程扫描函数    multi_thread_scan(TARGET_IP, START_PORT, END_PORT, TIMEOUT)

多线程核心知识点说明

1. 线程安全处理：

• 定义了全局的 open_ports 列表存储开放端口，由于我们只对列表执行「追加」操作，是线程安全的，无需额外加锁；
• 定义了 print_lock 锁对象，使用 with print_lock 保证多线程同时打印时，不会出现输出混乱、内容重叠的问题，这是多线程开发的必备技巧。

2. 线程创建与管理：

• 为每个端口创建一个独立的线程，线程的执行目标是 port_scan_thread 函数，参数通过 args 传递；
• 调用 t.start() 启动线程，调用 t.join() 等待线程执行完成，保证主程序在所有线程扫描完毕后，再打印汇总结果。

3. 效率对比：

• 单线程扫描 1~1024 端口，耗时约 10 秒；
• 多线程扫描 1~1024 端口，耗时仅需 1~2 秒，效率提升极其明显。

版本三的扩展优化（可选，锦上添花）

如果需要扫描更大的端口范围（比如1~65535），可以对版本三做一个小优化：限制线程数量，避免创建过多线程导致系统资源耗尽。我们可以创建一个线程池，固定线程数量（比如50个），分批扫描端口，代码改动很小，效果却很好，这里给出优化思路，大家可以自行尝试：

1. 定义线程数量常量：THREAD_NUM = 50；
2. 使用 threading.Semaphore(THREAD_NUM) 限制并发线程数；
3. 在扫描函数中，先获取信号量，扫描完成后释放信号量。

五、补充：实用技巧与注意事项

1. 扫描本机 vs 扫描远程主机

• 扫描本机：直接使用 127.0.0.1，无需任何网络权限，速度快、无风险，适合排查本机服务是否正常运行；
• 扫描远程主机：替换 target_ip 为远程主机的IP地址（比如 192.168.1.100），需要保证本机与远程主机网络互通，且对方主机没有防火墙拦截。

2. 常见开放端口参考

扫描本机时，大概率会发现这些开放的端口，对应常见的服务：

• 22：SSH 远程连接服务（Linux 系统）；
• 80：HTTP 网页服务；
• 443：HTTPS 加密网页服务；
• 3306：MySQL 数据库服务；
• 6379：Redis 缓存服务；
• 8080：Tomcat 服务/自定义 Web 服务。

3. 为什么扫描结果中部分端口显示关闭，但实际服务已开启？

大概率是防火墙拦截导致的！比如 Windows 的防火墙、Linux 的 iptables/firewalld，会拦截外部的连接请求，即使端口实际开放，扫描结果也会显示关闭。解决方案：临时关闭防火墙后再扫描，即可看到真实的端口开放状态。

4. Python 端口扫描器的优势与局限性

✅ 优势：代码简洁、无依赖、易理解、易修改、跨平台，Windows/Linux/macOS 都能运行，适合学习和日常使用；❌ 局限性：本次实现的是基础的 TCP 扫描，扫描速度和功能无法与专业的扫描工具（比如 nmap）相比，但作为学习原理、理解端口扫描的实现方式，完全足够。

六、总结

从原理出发，由浅入深实现了三个版本的 Python 端口扫描器，从最基础的单线程原理版，到优化超时的实用版，再到效率拉满的多线程版，每一个版本都在之前的基础上做了合理的优化，循序渐进，层层递进。

通过本文的学习，我们不仅可以掌握端口扫描的核心原理和实现方式，还增强理解「超时优化」和「多线程优化」的核心思路，这些思路不仅适用于端口扫描，也适用于其他的网络编程场景。Python 的强大之处就在于，用几行简单的代码就能实现实用的功能，而端口扫描器正是最好的体现。

最后，端口扫描技术是网络安全的基础，请仅在自己的主机或授权的主机上进行扫描，切勿用于非法的网络探测，遵守法律法规，做一名合格的开发者。

希望本文能帮助你理解端口扫描的原理和实现方式，也希望你能基于本文的代码，继续扩展功能，比如添加端口服务识别、批量扫描、结果导出等，让这个简单的端口扫描器变得更加强大！