2024年网安最新网络安全-scapy学习笔记_asyncsniffer(3)

最新推荐文章于 2024-06-12 21:22:26 发布
最新推荐文章于 2024-06-12 21:22:26 发布
阅读量663 收藏 17
点赞数 6
分类专栏: 程序员 文章标签: web安全 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84247423/article/details/138376606
版权
本文介绍了IP数据包的构成,包括版本、头部字段等,重点讲解了TCP和ICMP数据包的参数含义,展示了如何使用Python的Scapy库发送和接收网络数据包,以及应用如端口扫描和IP发现的示例。同时提到了syn泛洪攻击的原理和抓包工具的使用。
摘要由CSDN通过智能技术生成

IP数据包
| 参数 | 含义 |
| version   = 4 | 版本 |
|   ihl       = None | |
|   tos       = 0x0 | |
|   len       = None | |
|   id        = 1 | |
|   flags     = | |
|   frag      = 0 | |
|   ttl       = 64 | |
|   proto     = tcp | 协议 |
|   chksum    = None | |
|   src       = 39.156.69.79 | 源IP地址 |
|   dst       = 121.17.123.130 | 目的IP地址 |

目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。

ICMP

还没填过参数

ping的ICMP

PING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数

TCP

TCP数据包

参数含义
sport     = ftp_data源端口号
dport     = http目的端口号
seq       = 0
ack       = 0
dataofs   = None
reserved  = 0
flags     = S
window    = 8192
chksum    = None
urgptr    = 0
options   = []
内核的TCP堆栈
import socket
from scapy.packet import Raw
from scapy.sendrecv import sr1
from scapy.supersocket import StreamSocket


def tcpStack():
    s = socket.socket()
    s.connect(("www.httpbin.org", 80))
    ss = StreamSocket(s, Raw)
    ss.sr1(Raw("GET /get HTTP/1.1\r\n" + \
                     "Host: httpbin.org\r\n" + \
                     "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0\r\n" + \
                     "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8\r\n" + \
                     "Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2\r\n" + \
                     "Accept-Encoding: gzip, deflate\r\n" + \
                     "Connection: keep-alive\r\n" + \
                     "Upgrade-Insecure-Requests: 1\r\n" + \
                     "Cache-Control: max-age=0\r\n"))


if __name__ == "__main__":
    tcpStack()

发送函数

send

@conf.commands.register
def send(x, inter=0, loop=0, count=None,
         verbose=None, realtime=None,
         return_packets=False, socket=None, *args, **kargs):
    """Send packets at layer 3
send(packets, [inter=0], [loop=0], [count=None], [verbose=conf.verb], [realtime=None], [return_packets=False],  # noqa: E501
     [socket=None]) -> None"""
    need_closing = socket is None
    socket = socket or conf.L3socket(*args, **kargs)
    results = __gen_send(socket, x, inter=inter, loop=loop,
                         count=count, verbose=verbose,
                         realtime=realtime, return_packets=return_packets)
    if need_closing:
        socket.close()
    return results

send

从图中可以看出send函数是发送三层的数据包,例如IP()/TCP()/PACKET

syn泛洪攻击时可以使用,只发送不接收,自然也不回复,去消耗资源。

sendp

@conf.commands.register
def sendp(x, inter=0, loop=0, iface=None, iface_hint=None, count=None,
          verbose=None, realtime=None,
          return_packets=False, socket=None, *args, **kargs):
    """Send packets at layer 2
sendp(packets, [inter=0], [loop=0], [iface=None], [iface_hint=None], [count=None], [verbose=conf.verb],  # noqa: E501
      [realtime=None], [return_packets=False], [socket=None]) -> None"""
    if iface is None and iface_hint is not None and socket is None:
        iface = conf.route.route(iface_hint)[0]
    need_closing = socket is None
    socket = socket or conf.L2socket(iface=iface, *args, **kargs)
    results = __gen_send(socket, x, inter=inter, loop=loop,
                         count=count, verbose=verbose,
                         realtime=realtime, return_packets=return_packets)
    if need_closing:
        socket.close()
    return results

发送接收函数

sr1

@conf.commands.register
def sr1(x, promisc=None, filter=None, iface=None, nofilter=0, *args, **kargs):
    """Send packets at layer 3 and return only the first answer"""
    iface = _interface_selection(iface, x)
    s = conf.L3socket(promisc=promisc, filter=filter,
                      nofilter=nofilter, iface=iface)
    ans, _ = sndrcv(s, x, *args, **kargs)
    s.close()
    if len(ans) > 0:
        return ans[0][1]
    else:
        return None

sr1

发送,并只保存接收的第一个数据包。

from scapy.layers.inet import IP, TCP
from scapy.sendrecv import sr1

SRC_IP = "192.168.31.164"
DST_IP = "121.17.123.130"


def visitBaidu():
    pkt = IP(src=SRC_IP, dst=DST_IP) / TCP()
    print(pkt.show())
    res = sr1(pkt)
    print(res.summary())


if __name__ == "__main__":
    visitBaidu()

sr1抓包结果

应用

地址段IP发现-Ping

import ipaddress
import multiprocessing
import random
from scapy.layers.inet import IP, ICMP
from scapy.sendrecv import sr1

DIP = "121.17.123.1/24"
BNUM = 20
TNUM = 64


def getBytes(num):
    res = ''.join(random.sample('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567', num))
    return bytes(res, encoding='utf-8')


def ping(ip):
    pkt = IP(dst=ip) / ICMP() / getBytes(BNUM)
    res = sr1(pkt, timeout=5, verbose=False)
    if res:
        return True, ip
    else:
        return False, ip


def getIpList(ip):
    temp = ipaddress.ip_network(ip, False).hosts()
    ipList = []
    for i in temp:
        ipList.append(str(i))
    return ipList


def ipScan(ip, num):
    ipList = getIpList(ip)
    pool = multiprocessing.Pool(processes=int(TNUM))
    result = pool.map(ping, ipList)
    pool.close()
    pool.join()
    for res, ip in result:
        if res:
            print(ip)


if __name__ == "__main__":
    ipScan(DIP, TNUM)

ip发现

采用了进程池,有时间再整理下进程(池),线程(池)

端口扫描

# /usr/bin/env python3
# _*_ coding:utf-8 _*_
# auther: saucerman
# project: https://github.com/saucer-man/penetration-script

"""
基于python-nmap的端口扫描器
pip install python-nmap
"""

import sys
import time
from colorama import init, Fore, Back, Style
import getopt

# 颜色定义
init(autoreset=True)


class Colored(object):
    def red(self, s):
        return Fore.RED + s + Fore.RESET

    def blue(self, s):
        return Fore.BLUE + s + Fore.RESET

    def yellow(self, s):
        return Fore.YELLOW + s + Fore.RESET


color = Colored()

try:
    import nmap
except:
    print("FATAL: Module nmap missing (python-nmap)")
    sys.exit(1)


# 使用说明
def usage():
    print(color.blue('Usage: port scanner'))
    print(color.blue('\t-h/--host:\tpoint the target to scan'))
    print(color.blue('\t-p/--port:\tpoint the port to scan(not nessesary)'))
    print(color.blue('Examples:'))
    print(color.blue('\tpython port_scanner.py -h 10.10.10.1'))
    print(color.blue('\tpython port_scanner.py -h 10.10.10.1 -p 80,443,8080'))
    print(color.blue('\tpython port_scanner.py -h 10.10.10.1 -p 1-1024'))
    print(color.blue('\nSEE THE MAN PAGE (https://github.com/saucer-man/saucer-frame) FOR MORE OPTIONS AND EXAMPLES'))
    sys.exit(0)


# 扫描
def scanner(host, ports):
    nm = nmap.PortScanner()
    try:
        print('Scanner report for %s\n' % host)
        if len(ports) == 0:
            result = nm.scan(host)
        else:
            result = nm.scan(host, ports)
        if result['nmap']['scanstats']['uphosts'] == '0':
            print(color.red('Host seems down'))
        else:
            print('Host is up')
            print("{:<7}\t{:<7}\t{:<7}\t{:<7}".format('PORT', 'STATE', 'SERVICE', 'VERSION'))
            for k, v in result['scan'][host]['tcp'].items():
                if v['state'] == 'open':
                    print(color.yellow("{:<7}\t{:<7}\t{:<7}\t{:<7}".format(str(k), v['state'], v['name'],
                                                                           v['product'] + v['version'])))
                else:
                    print(color.yellow("{:<7}\t{:<7}".format(str(k), v['state'])))
    except Exception as e:
        print(color.red("unhandled Option"))
        usage()


def main():
    start = time.time()

    # 解析命令行
    if not len(sys.argv[1:]):
        usage()
    try:
        opts, args = getopt.getopt(sys.argv[1:], "h:p:",
                                   ["host=", "port="])
    except:
        print(color.red("unhandled Option"))
        usage()

    ports = ''
    for o, a in opts:
        if o == "-h" or o == "--host":
            host = a
        elif o == "-p" or o == "--port":
            ports = a

    print("Starting port scanner...")
    scanner(host, ports)

    end = time.time()
    print('\n\nScanner down with %0.6f seconds.' % (end - start))


if "__main__" == __name__:
    main()

端口发现

这个脚本不是我写的,使用了nmap包,我还没看过命令解析的内容。

403

以为谁写的网站,结果给我403了

更多脚本查看:网络安全-python脚本资源整理

嗅探(抓包与解析)

sniff

@conf.commands.register


## 学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)





**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84247423
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
2024年最全网络安全-scapy学习笔记_asyncsniffer
2401_84298087的博客
05-01 904
@conf.commands.register def sr1(x, promisc=None, filter=None, iface=None, nofilter=0, *args, **kargs): “”“Send packets at layer 3 and return only the first answer”“” iface = _interface_selection(iface, x) s = conf.L3socket(promisc=promisc, filter=filter, n
2024年最新网络安全-scapy学习笔记_asyncsniffer
2301_79985178的博客
05-03 650
ping的ICMPPING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数。
2024年最全网络安全-scapy学习笔记_asyncsniffer(1)
2401_84298087的博客
05-01 669
from scapy.layers.inet import IP, TCP from scapy.sendrecv import sr1SRC_IP = “192.168.31.164” DST_IP = “121.17.123.130”def visitBaidu(): pkt = IP(src=SRC_IP, dst=DST_IP) / TCP() print(pkt.show()) res = sr1(pkt) print(res.summary())if name == “main”: visitB
最新网络安全-scapy学习笔记_asyncsniffer(1)
2401_84240129的博客
05-04 868
目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~PING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数。syn泛洪攻击时可以使用,只发送不接收,自然也不回复,去消耗资源。这个脚本不是我写的,使用了nmap包,我还没看过命令解析的内容。
2024年网络安全-scapy学习笔记_asyncsniffer(3),大佬带你看源码
2401_84252743的博客
05-06 664
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。| proto = tcp | 协议 |
2024年网络安全-scapy学习笔记_asyncsniffer(2),网络安全开发面试
2401_84252743的博客
05-06 631
目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~PING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数。syn泛洪攻击时可以使用,只发送不接收,自然也不回复,去消耗资源。
2024年最新网络安全-scapy学习笔记_asyncsniffer,零基础网络安全
2401_84545171的博客
05-11 737
零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网络安全面试题绿盟护行动还有大家最喜欢的黑客技术网络安全源码合集+工具包所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入
2024年最新网络安全-scapy学习笔记_asyncsniffer(2)
2301_77033672的博客
05-03 566
目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。PING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数。从图中可以看出send函数是发送三层的数据包,例如IP()/TCP()/PACKET。(img-rw65qNby-1714680169451)]syn泛洪攻击时可以使用,只发送不接收,自然也不回复,去消耗资源。这个脚本不是我写的,使用了nmap包,我还没看过命令解析的内容。
2024年最新网络安全-scapy学习笔记_asyncsniffer(1),2024年最新面试要掌握这几个关键点
2401_84545171的博客
05-11 817
目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。PING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数。从图中可以看出send函数是发送三层的数据包,例如IP()/TCP()/PACKET。syn泛洪攻击时可以使用,只发送不接收,自然也不回复,去消耗资源。| proto = tcp | 协议 || version = 4 | 版本 |
实验9 网络安全-Scapy实验报告模板1
08-08
2.报告封面保持一致(如实填写基本信息及完成日期) 3.实验报告内容应包括:封面、评分规则、实验过程记录、实验问题分析与总结、参考文献及资料列表 5.主要考察能
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python来解析加密数据包,可通过pycharm装Scapy-ssl_tls库文件,但库文件经常会装失败,因此需要考虑直接装python对应版本的Scapy-ssl_tls库文件
pcap-1.1-scapy-20090720.win32-py2.5
03-13
pcap-1.1-scapy-20090720.win32-py2.5
基于TensorFlow,python-scapy机器学习的web攻击检测系统源码+数据集+详细文档(高分毕业设计).zip
04-17
基于TensorFlow,python-scapy机器学习的web攻击检测系统源码+数据集+详细文档(高分毕业设计).zip基于TensorFlow,python-scapy机器学习的web攻击检测系统源码+数据集+详细文档(高分毕业设计).zip 【备注】 1、...
scapy_rebuild_pcap_pkt.txt
07-02
从pcap文件中嗅探数据包,修改数据包的最后4个字节并发送它,
网络安全】【深度学习】【入侵检测】SDN模拟络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 637
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 699
本报告正是在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
最新发布
qq_42357877的博客
06-12 278
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
网络安全网络安全基础精讲 - 网络安全入门第一篇
goldfish8848的博客
06-11 1272
网络安全基础知识
python--scapy
09-02
Scapy是一个强大的Python库,用于络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义络协议包,并且可以通过各种方式与络进行交互。下面是一些Scapy的基本用法示例: 1. 导入Scapy库: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值