# Ejemplo métodos de socket

En el siguiente script es un ejemplo de cómo podemos usar estos métodos para obtener información de los servidores de Google.

In [1]:
 # -*- encoding: utf-8 -*-

import socket
import sys

try:
    print("gethostbyname")
    print(socket.gethostbyname_ex('www.google.es'))
    print("\ngethostbyaddr")
    print(socket.gethostbyaddr('216.58.211.228'))
    print("\ngetfqdn")
    print(socket.getfqdn('www.google.com'))

except socket.error as error:
    print (str(error))
    print ("Error de conexion")
    sys.exit()

gethostbyname
('www.google.es', [], ['142.250.200.99'])

gethostbyaddr
('mad01s24-in-f4.1e100.net', [], ['216.58.211.228'])

getfqdn
mad41s13-in-f4.1e100.net


---

# Búsqueda inversa

Este comando obtiene el nombre del host de la dirección IP.

In [2]:
#!/usr/bin/env python
# --*-- coding: UTF-8 --*--

import sys, socket
try :
	result=socket.gethostbyaddr("8.8.8.8")
	print("The host name is:")
	print(" "+result[0])
	print("\nAddress:")
	for item in result[2]:
		print(" "+item)
except socket.herror as e:
	print("error for resolving ip address:",e)

The host name is:
 dns.google

Address:
 8.8.8.8


---

# Ejercicio de ejemplo solucionado.

Dado un nombre de dominio introducido por la entrada estándar por parte del usuario, obtener información de relación con dicho dominio cmo dirección IP, host asociado y nombre cualificado del dominio.

In [13]:
import socket

dominio = input()

try:
    print("Obtener ip a partir del nombre dominio:")
    ip = socket.gethostbyname(dominio)
    print(ip)
    print("\nObtener host a partir de la direccion ip")
    print(socket.gethostbyaddr(str(ip)))
    print("\nObtener nombre cualificado de un dominio")
    print(socket.getfqdn(dominio))

except socket.error as error:
    print (str(error))
    print ("Error de conexion")

Obtener ip a partir del nombre dominio:
142.250.185.3

Obtener host a partir de la direccion ip
('mad41s11-in-f3.1e100.net', [], ['142.250.185.3'])

Obtener nombre cualificado de un dominio
mad41s13-in-f3.1e100.net


---

# `Método connect_ex()`
- El método `socket.connect_ex(dirección, puerto)` se usa para implementar el escaneo de puertos con sockets.
- Este script muestra que los puertos están abiertos en la máquina localhost con la interfaz de dirección IP loopback 127.0.0.1

In [14]:
import socket

ip ='127.0.0.1'
portlist = [22,23,80,912,135,445,20,631]
for port in portlist:
	sock= socket.socket(socket.AF_INET,socket.SOCK_STREAM)
	result = sock.connect_ex((ip,port))
	print(port,":", result)
	sock.close()

22 : 111
23 : 111
80 : 111
912 : 111
135 : 111
445 : 111
20 : 111
631 : 111


---



# Escáner de puertos con sockets
- Por ejemplo, podríamos tener una función que acepte por parámetros una IP y una listsa de puertos y devuelva para cada puerto si está abierto o cerrado.


In [16]:
import socket
import sys

def comprobarListaPuertos(ip,portlist):
    try:
        for port in portlist:
            sock= socket.socket(socket.AF_INET,socket.SOCK_STREAM)
            sock.settimeout(5)
            result = sock.connect_ex((ip,port))
            if result == 0:
                print ("Puerto {}: \t Abierto".format(port))
            else:
                print ("Puerto {}: \t Cerrado".format(port))
            sock.close()
    except socket.error as error:
        print (str(error))
        print ("Error de conexion")
        sys.exit()

comprobarListaPuertos('www.google.es',[80,8080,443,22])

Puerto 80: 	 Abierto
Puerto 8080: 	 Cerrado
Puerto 443: 	 Abierto
Puerto 22: 	 Cerrado


---


# Escáner de puertos con sockets avanzado

- En el siguiente código de Python le permitirá escanera un host local o remoto en busca de puertos abierto.
- El programa busca puerto seleccionados a partir de una determinada dirección IP introducida por el usuario y refleja elo spuertos abierto de regreso al usuario.
- Si el puerto está cerrrado, también muestra información sobre el motivo, por ejemplo, por tiemout de la conexión.

In [20]:
# Escaner de puertos con sockets

# Importamos modulo socket
from socket import * 

# Preguntamos por la IP                 
ip = input("Introduce IP : ")

# Preguntamos por el puertos           
puerto_inicio = input("Introduce puerto de inicio : ") 
puerto_fin = input("Introduce puerto de fin : ")
     
print ("Escaneando IP {} : ".format(ip))

#recorrer cada uno de los puertos
for port in range(int(puerto_inicio),int(puerto_fin)+1):
	print ("Probando puerto {} ...".format(port))
	# Crea el objeto socket
	s = socket(AF_INET, SOCK_STREAM)
	s.settimeout(5)
	
	# Comprobar conexion e imprimimos si el puerto está abierto
	if(s.connect_ex((ip,port))==0):
		print("El puerto " , port, "está abierto")
	
	# Cierra el socket
	s.close()
	
print("Escaneo finalizado!")

Escaneando IP 142.250.200.99 : 
Probando puerto 78 ...
Probando puerto 79 ...
Probando puerto 80 ...
El puerto  80 está abierto
Escaneo finalizado!


---

# Escáner de puerto a partir de un dominio
- El siguiente script nos permitirá escaner una dirección IP con las funciones `portScanning` y `scocketScan`.
- El programa busca puertos seleccionados en un dominio específico resuelto a partir de la dirección IP ingresada por el usuario por parámetro.

- *Note:* En un notebook, puedes simular esos argumentos usando la librería argparse o configurando manualmente las variables en lugar de utilizar optparse.

In [23]:
from socket import *
from threading import *

def socketScan(host, port):
    try:
        socket_connect = socket(AF_INET, SOCK_STREAM)
        socket_connect.settimeout(10)
        socket_connect.connect((host, port))
        print('[+] %d/tcp open \n' % port)
    except Exception as error:
        print(error)
        print('[-] %d/tcp closed \n' % port)
    finally:
        socket_connect.close()    

def portScanning(host, ports):
    try:
        ip = gethostbyname(host)
    except:
        print("[-] Cannot resolve '%s': Unknown host" % host)
        return

    try:
        name = gethostbyaddr(ip)
        print('\n[+] Scan Results for: ' + name[0])
    except:
        print('\n[+] Scan Results for: ' + ip)

    for port in ports:
        t = Thread(target=socketScan, args=(ip, int(port)))
        t.start()

# Definir los valores de host y puertos aquí
host = "www.google.es"
ports = [80, 21, 22, 23]

# Llamar a la función de escaneo
portScanning(host, ports)



[+] Scan Results for: mad41s11-in-f3.1e100.net


[+] 80/tcp open 

timed outtimed out
[-] 21/tcp closed 


[-] 22/tcp closed 

timed out
[-] 23/tcp closed 



---


# Ejercicio solucionado.
Escáner de puertos con sockets

In [24]:
import socket
import sys

# Preguntamos por la IP
ip = input("Introduce IP:")

#Preguntamos por los puertos de inicio y fin
listaPuertos = list(int(num) for num in input("Introduce rango de puertos separados por comas:").strip().split(","))

print ("Escaneando IP {} en los puertos {} : ".format(ip,listaPuertos))

try:
    for port in listaPuertos:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        if (s.connect_ex((ip, port)) == 0):
            try:
                serv = socket.getservbyport(port)
            except socket.error:
                error_servidor="not-found"

            print(("El puerto %s:está abierto  Servicio:%s  "%(port,serv)))
        
    print("Scanning Completed")

except KeyboardInterrupt as exception:
	print(exception)
	sys.exit()

Escaneando IP 142.250.200.99 en los puertos [79, 80, 71] : 
El puerto 80:está abierto  Servicio:http  
Scanning Completed
