一.Python多线程

　　1.进程和线程

　　进程： 是程序的一次执行，每个进程都有自己的地址空间、内存、数据栈及其他记录运行轨迹的辅助数据。

　　线程： 所有的线程都运行在同一个进程当中，共享相同的运行环境。线程有开始、顺序执行和结束三个部分。

　　由于单线程效率低，这里引入了多线程编程。

　　计算机的核心是CPU，它承担了所有的计算任务，它就像一座工厂，时刻运行着。假定工厂的电力有限，一次只能供给一个车间使用。也就是说，一个车间开工的时候，其他车间都必须停工。背后的含义就是，单个CPU一次只能运行一个任务。

　　进程就好比工厂的车间，它代表CPU所能处理的单个任务。任一时刻，CPU总是运行一个进程，其他进程处于非运行状态。一个车间里，可以有很多工人。他们协同完成一个任务。线程就好比车间里的工人，一个进程可以包括多个线程。

　　2.thread模块

　　Python thread模块可以调用下述函数实现多线程开启。它将产生一个新线程，在新的线程中用指定的参数和可选的kwargs来调用这个函数。

　　start_new_thread(function, args kwargs=None)

　　注意：使用这个方法时，一定要加time.sleep()函数，否则每个线程都可能不执行。此方法还有一个缺点，遇到较复杂的问题时，线程数不易控制。

　　# -*- coding: utf-8 -*-# By:CSDN Eastmount 2022-10-05import threadimport timedef fun1(): print "hello world %s" % time.ctime() #多线程def main(): thread.start_new_thread(fun1, ()) #无参数 thread.start_new_thread(fun1, ()) time.sleep(2) print "over"#程序成功在同一时刻运行两个函数if __name__ == '__main__': main()输出结果如下图所示：

　　上面的代码简单讲述了thread模块的多线程使用。但实际应用中这种例子遇到比较少，而哪一种情况比较多呢？假如说所有C段的地址ping探测其是否存活，代码如下。

　　# -*- coding: utf-8 -*-# By:CSDN Eastmount 2022-10-05import threadimport timefrom subprocess import Popen, PIPEdef ping_check(): #check = Popen(['/bin/bash', '-c', 'ping -c 2 ' + '127.0.0.1'], stdin=PIPE, stdout=PIPE) ip = '127.0.0.1' #ping指定次数后停止ping 但报错访问被拒绝，选项 -c 需要具有管理权限。 #check = Popen("ping -c 3 {0} \n".format(ip), stdin=PIPE, stdout=PIPE, shell=True) check = Popen("ping {0} \n".format(ip), stdin=PIPE, stdout=PIPE, shell=True) data = check.stdout.read() #数据 print data#程序成功在同一时刻运行两个函数if __name__ == '__main__': ping_check()如果输入的ip地址为本机127.0.0.1，则输出正常连通结果，如下所示。

　　如果输入的ip地址为本机220.0.0.1，则提示超时，如下图所示。

　　接着思考：如何对一个C段网址进行ping探测呢？

　　设计一个循环，如果主机不存在，返回的是timeout；如果主机存在，则包含TTL字样，这里以TTL为判断标准，从而判断存活的数据。

　　# -*- coding: utf-8 -*-# By:CSDN Eastmount 2022-10-05import threadimport timefrom subprocess import Popen, PIPEdef ping_check(): ip = '127.0.0.1' check = Popen("ping {0} \n".format(ip), stdin=PIPE, stdout=PIPE, shell=True) data = check.stdout.read() #数据 if 'TTL' in data: #存活 print 'UP'#程序成功在同一时刻运行两个函数if __name__ == '__main__': ping_check()输出结果为“UP”。

　　3.检测ichunqiu地址

　　接下来我们尝试检测ichunqiu网站的ip地址存活情况。首先，调用ping命令检测该网站的ip地址，即：1.31.128.240。

　　这里将ping_check()函数设置一个传递参数，对应ip地址，对它进行探测；通过thread线程实现ip地址存活性探测，能探测到很多存活的主机。

　　# -*- coding: utf-8 -*-# By:CSDN Eastmount 2022-10-05import threadimport timefrom subprocess import Popen, PIPEdef ping_check(ip): check = Popen("ping {0} \n".format(ip), stdin=PIPE, stdout=PIPE, shell=True) data = check.stdout.read() #数据 if 'TTL' in data: #存活 print '%s is UP' % ip#主函数if __name__ == '__main__': #寻找目标 ichunqiu 1.31.128.240 for i in range(1,255): ip = '1.31.128.' + str(i) #多线程方法 thread.start_new_thread(ping_check, (ip, )) time.sleep(0.1)输出结果如下图所示：

　　问题：

　　在多线程编程中，几个线程是同时启动，所以输出也是输出在一行，那怎么才能换行输出呢？这里使用系统输出。

　　# -*- coding: utf-8 -*-# By:CSDN Eastmount 2022-10-05import threadimport timefrom subprocess import Popen, PIPEimport sysdef ping_check(ip): check = Popen("ping {0} \n".format(ip), stdin=PIPE, stdout=PIPE, shell=True) data = check.stdout.read() #数据 if 'TTL' in data: #存活 sys.stdout.write('%s is UP \n' % ip)#主函数if __name__ == '__main__': #寻找目标 ichunqiu 1.31.128.240 for i in range(1,255): ip = '1.31.128.' + str(i) #多线程方法 thread.start_new_thread(ping_check, (ip, )) time.sleep(0.1)按行输出结果，如下图所示：

　　4.threading模块

　　thread模块存在一些缺点，尤其是线程数不能被控制。下面使用threading解决线程数可控制的问题。

　　使用threading模块子类化Thread类# -*- coding: utf-8 -*-import threadingimport timeimport sysdef fun1(key): sys.stdout.write('hello %s:%s \n'%(key, time.ctime()))def main(): threads = [] keys = ['a', 'b', 'c'] #线程数 threads_count = len(keys) for i in range(threads_count): t = threading.Thread(target=fun1, args=(keys[i],)) threads.app(t) for i in range(threads_count): threads[i].start() for i in range(threads_count): threads[i].join()if __name__ == '__main__': main()输出结果如下图所示，三个线程同时发生

　　多线程threading方法实现了我们想要的功能，能够控制线程数，例如想写成requests模块，获取网站的status_code状态码。

　　# -*- coding: utf-8 -*-import threadingimport timeimport requestsimport sysdef fun1(): time_start = time.time() r = requests.get(url="http://www.eastmountyxz.com/") times = time.time() - time_start #print('Status:%s--%s--%s'%(r.status_code, times, time.strftime('%H:%M:%S'))) sys.stdout.write('Status:%s--%s--%s\n'%(r.status_code, times, time.strftime('%H:%M:%S'))) def main(): threads = [] #线程数 网页访问10次 threads_count = 10 for i in range(threads_count): t = threading.Thread(target=fun1, args=()) threads.app(t) for i in range(threads_count): threads[i].start() for i in range(threads_count): threads[i].join()if __name__ == '__main__': main()输出结果如下图所示：

　　二.多线程+Queue实现C段扫描

　　生产者-消费者问题和Queue模块：

　　Queue模块：qsize()、empty()、full()、put()、get()

　　完美搭配，Queue+Thread

　　虽然threading解决了线程数可控问题，但是面对复杂问题的时候，比如生产者和消费者问题，仍然不能很好地解决。

　　生产者和消费者问题

　　生产者生产货物，将货物放到队列数据中，生产者在生产这些货物时，它的时间是不确定的；当生存着将货物交给消费者，消耗的时间也是不确定的；由于两个时间都不确定，多线程编程存在一定问题。

　　这里引入Queue模块解决该问题。

　　import Queuequeue = Queue.Queue()for i in range(10): queue.put(i)print(queue.empty())print(queue.qsize())#取数据 get依次取出里面的数据print(queue.get())print(queue.get())输出结果如下所示：

　　生产者利用Queue将所有数据货物按顺序放入Queue，接着消费者依次取出Queue中的数据。接着实现C段扫描。

　　# -*- coding: utf-8 -*-# By:CSDN Eastmount 2022-10-05import threadingimport Queueimport sysfrom subprocess import Popen, PIPE#定义一个类 传入参数queueclass DoRun(threading.Thread): def __init__(self, queue): threading.Thread.__init__(self) self._queue = queue def run(self): #非空取数据 while not self._queue.empty(): ip = self._queue.get() #print ip check_ping = Popen("ping {0} \n".format(ip), stdin=PIPE, stdout=PIPE, shell=True) data = check_ping.stdout.read() if 'TTL' in data: sys.stdout.write(ip+' is UP.\n') def main(): threads = [] threads_count = 100 queue = Queue.Queue() #放入ip地址 for i in range(1, 255): queue.put('1.31.128.' + str(i)) for i in range(threads_count): threads.app(DoRun(queue)) for i in threads: i.start() for i in threads: i.join()if __name__ == '__main__': main() 最终输出结果如下图所示，通过该代码可以实现检测某网站ip段的存活情况。

　　三.数据库编程

　　1.基础概念

　　Python数据库编程，这里直接引入核心代码即可，更多参考前文：[python] 专题九.Mysql数据库编程基础知识

　　Python DB API

　　Python MySQL 开发环境

　　Python数据库编程实例

　　早期每个数据库和Python建立连接时，都需要有对应的接口程序，这样导致数据库比较混乱，需要学习很多新的接口程序并修改大量代码。

　　后来为了解决该问题，我们定义了相关的接口规范，所有数据库接入其中即可编程。我们只要学会Python DB API，就能实现对不同版本数据库的操作，这样更加方便快捷，更改的代码较少。

　　Python访问数据库的基本流程如下图所示：

　　2.MySQLdb

　　Python调用MsSQL需要导入MySQLdb库，如下：

　　import MySQLdb

　　connect()函数

　　主要使用的方法是connect对象。connect()方法生成一个connect对象，用于访问数据库，其参数如下：

　　user:Username

　　password:Password

　　host:Hostname

　　database:DatabaseName

　　dsn:Data source name

　　注意并非所有的接口程序都严格按照这种格式，如MySQLdb。

　　import MySQLdbconn = MySQLdb.connect(host='localhost', db='test01', user='root', passwd='123456', port=3306, charset='utf8')connect()对象方法如下：

　　lose():关闭数据库连接，或者关闭游标对象

　　commit():提交当前事务

　　rollback()：取消当前事务

　　cursor()：创建游标或类游标对象

　　errorhandler(cxn,errcls,errval)：作为已给游标的句柄

　　注意，执行close()方法则上述的连接对象方法不能再使用，否则发生异常。commit()、rollback()、cursor()或许更对于事务的数据库更有意义。数据库事务(Database Transaction) ，是指作为单个逻辑工作单元执行的一系列操作，要么完整地执行，要么完全地不执行。 一旦你完成了数据库连接，关闭了游标对象，然后在执行commit()提交你的操作，然后关闭连接。

　　游标对象

　　上面说了connect()方法用于提供连接数据库的接口，如果要对数据库操作那么还需要使用游标对象。游标对象的属性和方法：

　　fetchone()：可以看作fetch(取出) one(一个)，也就是得到结果集的下一行(一行)。

　　fetchmany(size):可以看作fetch(取出)many(多个)，这里的参数是界限，得到结果集的下几行(几行)

　　fetchall()：顾名思义，取得所有。

　　execute(sql)：执行数据库操作，参数为sql语句。

　　close():不需要游标时尽可能的关闭

　　下面是一个获取MySQL数据库版本的代码，它覆盖了Python链接数据库的基本过程。

　　# -*- coding: utf-8 -*-import MySQLdb#建立连接conn = MySQLdb.connect( host = '127.0.0.1', port = 3306, user = 'root', passwd = '123456' )#执行最简单的语句cus = conn.cursor()#查看MySQL的版本sql = 'select version()'cus.execute(sql)#查看返回结果print(cus.fetchone())#关闭连接和对象cus.close()conn.close()输出结果如下图所示：

　　四.总结

　　希望这篇文章对你有所帮助，这是Python网络攻防非常基础的一篇博客，后续作者也将继续深入学习，制作一些常用的小工具供大家交流。