PHP是一种功能强大的Web开发语言。开发效率高，语法简单，为动态网站量身定做，加强面向对象(向C++靠拢，与JAVA搭了点边)，可惜单线程(这是至命弱点，据说PHP是用CC++编写的。)，也能用C、C++、JAVA开发中间层，调用COM，服务器维护难度小，故障少。

　　既然是为动态网站量身定做，所以注定不能开发出X-scan这样的超强扫描器，不过如果要实现一些简单的功能，还是绰绰有余的。

　　端口扫描是我们最常用的踩点手段。如果在网吧这种地方，下载一个专门的扫描器又比较麻烦，如果利用现有的Web服务提供的端口扫描。那可真的是省了不少事。

　　下面我们就看看我写的这个PHP端口扫描器的源代码：

　　$youip=$HTTP_SERVER_VARS["REMOTE_ADDR"]; // 获取本机IP地址

　　$remoteip=$HTTP_POST_VARS[‘remoteip‘]; // 获取表单提交的IP地址

　　?>

　　if (!empty($remoteip)){

　　// 如果表单不为空就进入IP地址格式的判断

　　function err() {

　　die("对不起，该IP地址不合法

　　点击这里返回");

　　}

　　// 定义提交错误IP的提示信息

　　$ips=explode(".",$remoteip);

　　// 用.分割IP地址

　　if (intval($ips[0])<1 or intval($ips[0])>255 or intval($ips[3])<1

　　or intval($ips[3]>255)) err();

　　// 如果第一段和最后一段IP的数字小于1或者大于255，则提示出错

　　if (intval($ips[1])<0 or intval($ips[1])>255 or intval($ips[2])<0

　　or intval($ips[2]>255)) err();

　　// 如果第二段和第三段IP的数字小于0或者大于255，则提示出错

　　$closed=‘此端口目前处于关闭状态。‘;

　　$opened=‘此端口目前处于打开状态!‘;

　　$close="关闭";

　　$open="打开";

　　$port=array(21,23,25,79,80,110,135,137,138,139,143,443,445,1433,3306,3389);

　　$msg=array(

　　‘Ftp‘,

　　‘Telnet‘,

　　‘Smtp‘,

　　‘Finger‘,

　　‘Http‘,

　　‘Pop3‘,

　　‘Location Service‘,

　　‘Netbios-NS‘,

　　‘Netbios-DGM‘,

　　‘Netbios-SSN‘,

　　‘IMAP‘,

　　‘Https‘,

　　‘Microsoft-DS‘,

　　‘MSSQL‘,

　　‘MYSQL‘,

　　‘Terminal Services‘

　　);

　　// 通过IP格式的检查后用数组定义各端口对应的服务名称及状态

　　echo "n";

　　echo "n";

　　echo "您扫描的IP：

　　color=red>".$remoteip."n";

　　echo "

　　n";

　　echo "n";

　　echo "n";

　　echo "n";

　　echo "端口n";

　　echo "服务n";

　　echo "检测结果n";

　　echo "描述n";

　　echo "

　　n";

　　// 输出显示的表格

　　for($i=0;$i

　　{

　　$fp = @fsockopen($remoteip, $port[$i], &$errno, &$errstr, 1);

　　if (!$fp) {

　　echo "".$port[$i]."".$msg[$i]."　　align=center>".$close."".$closed."

　　n";

　　} else {

　　echo "".$port[$i]."".$msg[$i]."　　align=center>".$open."".$opened."

　　";

　　}

　　}

　　// 用for语句，分别用fsockopen函数连接远程主机的相关端口，并输出结果

　　echo "n";

　　echo "继续扫描>>>n";

　　echo "

　　echo "

　　n";

　　echo "n";

　　echo "n";

　　echo "Copyright © 2004 Security

　　Angel Team[S4T] All Rights Reserved.n";

　　echo "

　　n";

　　echo "n";

　　echo "

　　n";

　　echo "n";

　　echo "n";

　　exit;

　　}

　　// 探测结束

　　echo "n";

　　echo "n";

　　echo "您的IP：".$youip."n";

　　echo "

　　n";

　　echo "

　　n";

　　echo "n";

　　echo "n";

　　echo "n";

　　echo "

　　n";

　　echo "

　　";

　　echo "n";

　　// 如果表单为空则显示提交IP地址的表单

　　?>

　　Copyright © 2004 Security Angel Team[S4T]

　　All Rights Reserved.

　　这个扫描器很简单。就是用了一个数组来定义端口的相关信息，原理就是用fsockopen函数连接，如果可以连接，就表示端口打开，否则就是关闭。

　　最大的缺点就是PHP是单线程的，所以速度会很慢，这个是用方便、简单作为代价的，其实写这个代码的就是想告诉大家，PHP并不仅仅用于动态网站的开发，也可以用于网络安全领域，往往太注意事物的本职工作，就会忽略其他方面的特点。