Ребят, а есть более быстрый способ проверить, открыт ли заданный порт на заданном ип, чем попытка открыть туда сокет? оч медленно выходит :(

Нет. Тайм-аут поставь поменьше

я бы сказал, что можн заюзать nmap

но у тебя же винда

качай nmap для форточки

но это не из кода если че

Нет. Тайм-аут поставь поменьше

ок, спасибо.

качай nmap для форточки

не работает нмап на моей сетевухе.

я бы сказал, что можн заюзать nmap

Ну и в чём польза нмап для проверки одного порта одного ип?

теперь выбираем таймаут, за который моя тормозная сеть успеет достучаться до порта...

Ну и в чём польза нмап для проверки одного порта одного ип?

https://nmap.org/man/ru/

кажется, 30 хватает.

https://nmap.org/man/ru/

А по сути есть что сказать? Один порт один им - чем нмап поможет?

из пушки по воробьям

А по сути есть что сказать? Один порт один им - чем нмап поможет?

Напомню, проблема не как проверить, а как быстро проверить.

А по сути есть что сказать? Один порт один им - чем нмап поможет?

nmap -O example.com example2.com

Напомню, проблема не как проверить, а как быстро проверить.

nmap -sV example.com example2.com Получим ответ: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0) 80/tcp open http Apache httpd 2.2.14 ((Ubuntu)) Service Info: OS: Linux

есть либа shellpy - юзать можно баш из питона

pcap юзать и слать то, что нмап шлет

SYN например

Если из своего кода надо

ну или так

nmap -sV example.com example2.com Получим ответ: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0) 80/tcp open http Apache httpd 2.2.14 ((Ubuntu)) Service Info: OS: Linux

Реквестирую тоже самое, но выполненное под time.

https://nmap.org/man/ru/man-port-scanning-techniques.html

SYN например

мало послать SYN, надо дождаться ACK или RST или просто по тайм-ауту отавлится, потому что файрвол на удалённом хосте режет все SYN на указанный порт.

мало послать SYN, надо дождаться ACK или RST или просто по тайм-ауту отавлится, потому что файрвол на удалённом хосте режет все SYN на указанный порт.

См линк

Там описано почему оно быстрее даже если ждать обратный син

быстрее чего? Напоминаю, мы проверяем ровно один порт.

быстрее чего? Напоминаю, мы проверяем ровно один порт.

Быстрее полного tcp коннекта, т.к он в себя включает и Син и еще кучу всего

Ну еще можно правильные таймауты тсп задать? если из питона надо

Без пкапов

http://stackoverflow.com/questions/3432102/python-socket-connection-timeout

Быстрее полного tcp коннекта, т.к он в себя включает и Син и еще кучу всего

да ладно. Мы им SYN, они нам SYN ACK, и погнали.

да ладно. Мы им SYN, они нам SYN ACK, и погнали.

ну может быть мы им закинем ещё один ACK в ответ на их SYN ACK.

три первые палки - ровно как я написал.

три верхние.

А так две

А стандартная либа 4

А так две

после отправки нашей второй палки управление передатся в код и время на её доставку не учитывается.

Я понял. Дурачок нмап писал. Корячился полуконектами

Зачем-то

Когда мы после первого ответа шлем подтверждение на той стороне к схеме подключается уровень приложений

если что, можете уже не разводить баталии, мне собственно надо было для побочных целей, не очень важно.

А стандартная либа 4

пруф прошу, в вайршарке вижу только три (SYN, SYN ACK, ACK).

Пруф чего? После первого ответа наш ответ попадает в listen

пруф четырёх пакетов

код клиента, который открывает коннект и говорит порт открыт или нет, можно посмотреть? тот который в ваершарке

?

код клиента, который открывает коннект и говорит порт открыт или нет, можно посмотреть? тот который в ваершарке

»> s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) »> s.connect(('10.178.227.1', 23))

ну и баталии

мне аж интересно стало

подержу открытым пока Qt собирается

nmap -sS (это который быстрый) у меня даёт 0.68 секунды, -sT (это который медленный) - 0.21. Неважно, открыт порт или нет.

pavel@debian:~$ uname -a Linux debian 4.1.0-1-686 Nmap 6.47 (

лоооол

так что может быть для проверки 20000 портов в /8 сети полу-соединения и нужны, но для проверки одного адреса одного порта - я не увидел смысл.

окей. у меня так

?

nmap -sS (это который быстрый) у меня даёт 0.68 секунды, -sT (это который медленный) - 0.21. Неважно, открыт порт или нет.

6.25 и 5.50 RPi B+, raspbian (debian) jessie, ядро 3.18.11, Nmap 6.47

(-sS медленнее -sT оказался)

делал на 8.8.8.8:53

root@debian:/home/pavel# nmap -Pn -sT 10.178.227.1 -p22 -n | grep seconds Nmap done: 1 IP address (1 host up) scanned in 0.21 seconds root@debian:/home/pavel# nmap -Pn -sS 10.178.227.1 -p22 -n | grep seconds Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds

80 попробуй

ERROR: S client not available

который в ответ гадит

чем он гадит?

пока я GET не отправлю.

а телнет что отправляет гет?

Нет

ну проверь :) все равно под рукой

у меня и шарк и нмап виснут намертво на винде после новембер апдейта на 10ку

Чем 80 отличается от 23?

pi@raspberrypi ~ $ sudo nmap -sS google.com -p 80|grep -i seconds Nmap done: 1 IP address (1 host up) scanned in 5.49 seconds pi@raspberrypi ~ $ sudo nmap -sT google.com -p 80|grep -i seconds Nmap done: 1 IP address (1 host up) scanned in 4.55 seconds

снова -sT быстрее

Мне по 23 порту ещё и просьба о логина прилетает.

http://stackoverflow.com/questions/33921916/namp-a-target-why-using-ss-options-take-longer-time-than-st

?

http://stackoverflow.com/questions/33921916/namp-a-target-why-using-ss-options-take-longer-time-than-st

лес рук из желающих ответить :)

да вот же ?

Нужен дамп обоих сканов для сравнения

?

Мб Bounty назначить?

Нужен дамп обоих сканов для сравнения

тут я тебе не помогу. nmap у меня на одном ящике, а wireshark на другом, а сливать трафик через port mirroring на коммутаторе вот как-то вообще влом.

tcpdump?? ща попробую нмап обновить. Виснет так что не убивается

tcpdump?? ща попробую нмап обновить. Виснет так что не убивается

я не большой любитель консоли, поэтому разбираться в ключах tcpdump и настраивать фильтр, а потом смотреть что он там надампил... я не настолько любопытен.

Ребят, а есть более быстрый способ проверить, открыт ли заданный порт на заданном ип, чем попытка открыть туда сокет? оч медленно выходит :(

scapy

Пагни, что есть кроме битбакет с бесплатными приватными репозитами?

Пагни, что есть кроме битбакет с бесплатными приватными репозитами?

gitlab.com

Пользовался? Как по сравнению с битбакетом?

ну, жиры там нет

а так все функции гитхаба есть

немного долго грузится по сравнению с гитхабом

Но опенсорс и можно поставить себе

gogs как хорошая альтернатива

nmap -sS (это который быстрый) у меня даёт 0.68 секунды, -sT (это который медленный) - 0.21. Неважно, открыт порт или нет.

(продолжая ночной разговор) -sT отдаёт работу с сетью на откуп ядру, а -sS сам пакеты колупает. Возможно, тут есть какая-то ядерная убер-оптимизация или тормоза на работу с сетью из usermode.

Почему нельзя делать отступы табами, а всё остальное пробелами? Тогда сохраняются все преимущества табов и уходят их недостатки.

Чтоб длинна не сползала. У некоторых длинна таба - 8 пробелов, у других 4, а у некоторых вообще 2.