MyException - 我的异常网
当前位置:我的异常网» 综合 » 构建一个高速的扫描器

构建一个高速的扫描器

www.MyException.Cn  网友分享于:2015-08-15  浏览:0次
构建一个快速的扫描器

0x00 前言

最近工作需要做大规模的扫描,需要自己根据指纹写一个扫描引擎,其中碰到了无数的坑,最后勉强算的过去,特地写写博客总结一下各种坑和思路。

0x01 任务队列+多线程模型

一开始自然而然想到的就是这个扫描模型,利用Python中的同步队列结合多线程发包、收包、写操作。大致模型如下:

class Worker(Thread):
    def __init__(self, queue):
        self.queue = queue
    def run(self):
        while True:
            ip = self.queue.get()
            sock.send()
            recv = sock.recv(buf_size)
            ....
            do sth....
            ....
            self.queue.task_done()
def main():
    ...
    worker = Worker(queue)
    work.deamon = True
    work.start()
    queue.join() # 队列同步
    ...

然而事实证明效率真的很低,只能发出可怜的几百pps,4M带宽都占不满。各位如果想做大规模扫描,我说的大规模扫描是指上亿的IP扫描,就别考虑这种方法了。
总结一下原因,主要是线程太多,切换时间非常耗费CPU,并且由于GIL的存在,效率可想而知。其次就是由于IP太多,不能全部放入队列中,必须在main函数中做个缓冲区,然后放入同步队列,频繁queue.join()的结果是状态为done的线程在等待慢线程的情景增多,效率自然就不高了,由于以上原因导致的效率低下,网络的IO延迟根本不算什么。
后来又想用celery做异步的任务,分离网络IO和本地IO,把线程中本地耗时长的IO操作分离出来,放到celery当中异步执行,这样可以加快发包收包线程的速度。结果发现更慢,建议不要用celery处理非常耗时的后台任务,感觉好坑….

0x01 基于无状态扫描模型

简单来说,就是不关心数据包的交互状态,这里不存在同步队列的情况。而是开辟两个线程即可,一个线程负责send,另一个线程负责recv,由于我业务上需要发送UDP协议为基础探测包。
这样做的好处是不同在一个线程中同时发送和接收报文,由于不关心网络通信的交互过程,因此,可以让发包线程和收包线程分别满负荷工作,不存在线程相互等待的情况,也基本不存在同步的情况,因此效率大大提高。模型大致如下:

class Sender(Thread):
    def __init__(self, sock):
        self.sock = sock
    def run(self):
        for ip in list:
            pack = package_create()
            self.sock.sendto(pack, server)
            ....
            do sth ...
            ....
class Receiver(Thread):
    def __init__(self, sock):
        self.sock = sock
    def run(self):
        while True:
            recv = self.sock.recvfrom(buf_size)
            handle_recv_package(recv)
            ....
            do sth ...
            ....
def main():
    sender = Sender(sock)
    recver = Receiver(sock)
    ....
    do sth ...
    ....
    sock.close()

比较麻烦的是,这种模式需要自己对报文进行组装、发送、解析接收的报文等工作。回报是,效率大大提高,轻松3k~4kpps(4M/1 CPU/2G mem),带宽基本占满。

0x03 性能提升

主要提升的空间在以下方面:

  • 加快报文组装的速度
  • 加快接收报文的组装速度
  • 利用缓冲区进行批量IO,一定程度减少IO操作
  • 处理好socket error,建议使用事件模型,设置任务回滚功能,遇到socket error就结束线程,然后在主线程中再新建socket并启动线程开工

优化做好了,现有的带宽占满了,这时候,瓶颈就是带宽,就要换个更好的带宽,增加速度。
另外,在测试的过程中,鄙人发现网卡发送UDP包的速度比TCP慢多了,用了两台机器测试,结论一致。

版权声明:本文为博主原创文章,未经博主允许不得转载。

文章评论

中美印日四国程序员比较
中美印日四国程序员比较
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
总结2014中国互联网十大段子
总结2014中国互联网十大段子
程序员和编码员之间的区别
程序员和编码员之间的区别
如何成为一名黑客
如何成为一名黑客
编程语言是女人
编程语言是女人
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
一个程序员的时间管理
一个程序员的时间管理
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
那些争议最大的编程观点
那些争议最大的编程观点
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
程序员应该关注的一些事儿
程序员应该关注的一些事儿
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
鲜为人知的编程真相
鲜为人知的编程真相
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
我的丈夫是个程序员
我的丈夫是个程序员
代码女神横空出世
代码女神横空出世
程序员都该阅读的书
程序员都该阅读的书
漫画:程序员的工作
漫画:程序员的工作
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
 程序员的样子
程序员的样子
Java程序员必看电影
Java程序员必看电影
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
程序员的鄙视链
程序员的鄙视链
程序员必看的十大电影
程序员必看的十大电影
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
为什么程序员都是夜猫子
为什么程序员都是夜猫子
10个调试和排错的小建议
10个调试和排错的小建议
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
老程序员的下场
老程序员的下场
我是如何打败拖延症的
我是如何打败拖延症的
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有