python渗透测试入门——流量嗅探器

于 2024-05-17 05:20:44 发布
阅读量548 收藏 26
点赞数 9
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUAXIAL/article/details/138987157
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

#include the IP header in the capture
sniffer.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)

if os.name =='nt':
    sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_ON)

#read one packet
print(sniffer.recvfrom(65565))

if os.name == 'nt':
    sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)

if name == ‘main’:
main()


注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是[ICMP]( )。


上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。


(2)ip[解码器]( )

import ipaddress
import os
import socket
import struct
import sys

#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:
def init(self, buff=None):
header = struct.unpack(‘<BHHHBBH4s4s’, buff)
self.ver = header[0] >> 4
self.ihl = header[0] & 0xF

    self.tos = header[1]
    self.len = header[2]
    self.id = header[3]
    self.offset = header[4]
    self.ttl = header[5]
    self.protocol = header[6]
    self.sum = header[7]
    self.src = header[8]
    self.dst = header[9]


    # human readable IP addresses
    #使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析

    self.src_address = ipaddress.ip_address(self.src)
    self.dst_address = ipaddress.ip_address(self.dst)

    # map protocol constants to their names
    
    self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
    try:
        self.protocol = self.protocol_map[self.protocol_num]
    except Exception as e:
        print('%s No protocol for %s' % (e, self.protocol_num))
        self.protocol = str(self.protocol_num)

def sniff(host):
    # should look familiar from previous example
    if os.name == 'nt':
        socket_protocol = socket.IPPROTO_IP
    else:
        socket_protocol = socket.IPPROTO_ICMP

    sniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
    sniffer.bind((host,0))
    sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    if os.name == 'nt':
        sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

    try:
        while True:
            # read a packet
            #将前20字节转换成IP头对象
            raw_buffere = sniffer.recvfrom(65535)[0]
            # create an IP header from the first 20 bytes
            ip_header = IP(raw_buffere[0:20])
            # print the detected protocol and hosts
            #打印抓取信息
            print('Protocol: %s %s -> %s' % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))

    except KeyboardInterrupt:
        # if we're on Windows, turn off promiscuous mode
        if os.name == 'nt':
            sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)
        sys.exit()

if name == ‘__main’:
if len(sys.argv) == 2:
host = sys.argv[1]
else:
host = ‘’
sniffer(host)


在理解这一部分的内容之前,我们首先要了解一个python库。struct库:struct库提供了一些格式字符,用来定义二进制数据的结构。这个库在解码,密码学方面经常会用到。


注:在struct库里,不存在对应于nybble格式(即4个二进制位组成的数据块,也叫作nibble)的格式字符。

self.ver = header[0] >> 4


对于IP头的第一个字节,我们只想取高位nybble(整个字节里的第一个nybble)作为ver的值。取某字节高位nybble的常规方法是将其向右位移4位,相当于在该字节的开头填4个0,把其尾部的4位挤出去。这样我们就得到了原字节的第一个nybble。

self.ihl = header[0] & 0xF


我们想把低位nybble(或者说原字节的最后4个二进制位)填进hdrlen里,取某个字节低位nybble的常规方法是将其与数字


0xF(00001111)进行按位与运算。它利用了0 AND 1 = 0的特性(0代表假,1代表真)。想要AND表达式为真,表达式两边都必须为真。所以这个操作相当于删除前4个二进制位,因为任何数AND 0都得0;它保持了最后4个二进制位不变,因为任何数AND 1还是原数字。


(3)解码ICMP

import ipaddress
import os
import socket
import struct
import sys

#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:
def init(self, buff=None):
header = struct.unpack(‘<BHHHBBH4s4s’, buff)
self.ver = header[0] >> 4
self.ihl = header[0] & 0xF

    self.tos = header[1]
    self.len = header[2]
    self.id = header[3]
    self.offset = header[4]
    self.ttl = header[5]
    self.protocol = header[6]
    self.sum = header[7]
    self.src = header[8]
    self.dst = header[9]


    # human readable IP addresses
    #使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析

    self.src_address = ipaddress.ip_address(self.src)
    self.dst_address = ipaddress.ip_address(self.dst)

    # map protocol constants to their names
    
    self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
    try:
        self.protocol = self.protocol_map[self.protocol_num]
    except Exception as e:
        print('%s No protocol for %s' % (e, self.protocol_num))
        self.protocol = str(self.protocol_num)

class ICMP:
def init(self, buff):
header = struct.unpack(‘<BBHHH’, buff)
self.type = header[0]
self.code = header[1]
self.sum = header[2]
self.id = header[3]
self.seq = header[4]

def sniff(host):
# should look familiar from previous example
if os.name == ‘nt’:
socket_protocol = socket.IPPROTO_IP
else:
socket_protocol = socket.IPPROTO_ICMP

    sniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
    sniffer.bind((host,0))
    sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    if os.name == 'nt':
        sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

    try:
        while True:
            # read a packet
            #将前20字节转换成IP头对象
            raw_buffere = sniffer.recvfrom(65535)[0]
            # create an IP header from the first 20 bytes
            ip_header = IP(raw_buffere[0:20])
            # if it's ICMP, we want it
            if ip_header.protocol == 'ICMP':
                print('Protocol: %s %s -> %s' % (ip_header.protocol,ip_header.src_address, ip_header.dst_address))
                print(f'Version: {ip_header.ver}')
                print(f'Header Length; {ip_header.ihl} TTL: {ip_header.ttl}')

                # calculate where our ICMP packet starts
                offset = ip_header.ihl * 4
                buf = raw_buffere[offset:offset + 8]
                # create our ICMP structure
                icmp_header = ICMP(buf)
                print('ICMP -> Yype: %s Code: %s\n' % (icmp_header.type, icmp_header.code))
    except KeyboardInterrupt:
        if os.name == 'nt':
            sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
        sys.exit()

if name == ‘__main’:
if len(sys.argv) == 2:
host = sys.argv[1]
else:
host = ‘10.74.212.22’
sniff(host)


这段代码在之前的IP结构下方又创建了一个ICMP结构。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。


(4)scanner.py


那前面我们已经完成了大部分工作,只剩下了一个任务——群发UDP数据包,并解析结果

import ipaddress
import os
import socket
import struct
import sys
import threading
import time

#subnet to target
SUBNET = ‘192.168.0.1/24’

magic string we’ll check ICMP responses for

#添加的这点代码应该很好理解。我们定义了一个简单的字符串作为“签名”,用于确认收到的ICMP响应是否是由我们发送的UDP包所触发的

MESSAGE = ‘PYTHONRULES!’

#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:
def init(self, buff=None):
header = struct.unpack(‘<BHHHBBH4s4s’, buff)
self.ver = header[0] >> 4
self.ihl = header[0] & 0xF

    self.tos = header[1]
    self.len = header[2]
    self.id = header[3]
    self.offset = header[4]
    self.ttl = header[5]
    self.protocol = header[6]
    self.sum = header[7]
    self.src = header[8]
    self.dst = header[9]


    # human readable IP addresses
    #使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析

    self.src_address = ipaddress.ip_address(self.src)
    self.dst_address = ipaddress.ip_address(self.dst)

    # map protocol constants to their names
    
    self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
    try:
        self.protocol = self.protocol_map[self.protocol_num]
    except Exception as e:
        print('%s No protocol for %s' % (e, self.protocol_num))
        self.protocol = str(self.protocol_num)

class ICMP:
def init(self, buff):
header = struct.unpack(‘<BBHHH’, buff)
self.type = header[0]
self.code = header[1]
self.sum = header[2]
self.id = header[3]
self.seq = header[4]

def udp_sender():
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as sender:
for ip in ipaddress.ip_network(SUBNET).hosts():
sender.sendto(bytes(MESSAGE, ‘utf8’), (str(ip), 65212))

class Scanner:
def init(self, host):
self.host = host
if os.name == ‘nt’:
socket_protocol = socket.IPPROTO_IP
else:
socket_protocol = socket.IPPROTO_ICMP

    self.socket = socket.socket(socket.AF_INET,socket.SOCK_RAW, socket_protocol)
    self.socket.bind((host, 0))
    self.socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    if os.name == 'nt':
        self.socket.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

def sniff(self):
    hosts_up = set([f'{str(self.host)} *'])
    try:
        while True:
            # read a packet
            raw_buffer = self.socket.recvfrom(65535)[0]
            # create an IP header from the first 20 bytes
            ip_header = IP(raw_buffer[0:20])
            # if it's ICMP, we went it
            if ip_header.protocol == "ICMP":
                offset = ip_header.ihl1 * 4
                buf = raw_buffer[offset:offset + 8]
                icmp_header = ICMP(buf)
                
                if icmp_header.code == 3 and icmp_header.type == 3:
                    if ipaddress.ip_address(ip_header.src_address) in ipaddress.IPv4Network(SUBNET):
                        # make sure it has our magic message
                        if raw_buffer[len(raw_buffer) - len(MESSAGE):] == bytes(MESSAGE, 'utf8'):
                            tgt = str(ip_header.src_address)

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

HUAXIAL
关注
专栏目录
Python黑帽编程 4.1 Sniffer(嗅探器)之数据捕获(上)
玄魂工作室
10-25 7610
网络嗅探,是监听流经本机网卡数据包的一种技术,嗅探器就是利用这种技术进行数据捕获和分析的软件。 编写嗅探器,捕获数据是前置功能,数据分析要建立在捕获的基础上。本节就数据捕获的基本原理和编程实现做详细的阐述。
python渗透测试入门——流量嗅探器,高并发系统基础篇
最新发布
2401_84252820的博客
04-17 543
对于IP头的第一个字节,我们只想取高位nybble(整个字节里的第一个nybble)作为ver的值。取某字节高位nybble的常规方法是将其向右位移4位,相当于在该字节的开头填4个0,把其尾部的4位挤出去。这样我们就得到了原字节的第一个nybble。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。我们定义了一个简单的字符串作为“签名”,用于确认收到的ICMP响应是否是由我们发送的UDP包所触发的。
python渗透入门到精通-Python渗透测试编程技术 方法与实践 [李华峰] 2018年版
weixin_39849387的博客
11-11 810
Python渗透测试编程技术 方法与实践出版时间: 2018内容简介本书由资深网络安全教师撰写,书中系统并深入地将Python应用实例与网络安全相结合进行讲解,不仅讲述了Python的实际应用方法,而且从网络安全原理的角度分析了Python实现网络安全编程的技术,真正做到理论与实践相结合。 全书共分为15章。章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍P...
python嗅探器_Python中的数据包嗅探器
weixin_39611161的博客
12-16 232
I want to do a packet sniffer in Python 3.5 which captures UDP, TCP and ICMP. This is a short example of it:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.g...
python网络嗅探
weixin_44299429的博客
07-24 2260
网络嗅探 目的 1、学习socket编程,掌握socket网络编程实例; 2、掌握利用SOCK_RAW方式直接在链路层获取数据报文的方法; 3、掌握使用socket进行网络嗅探、对报文进行分析、获取主机的网络通信信息的方法。 4、熟练掌握TCP/IP各层的封装模型 5、用IPPROTO_IP方法捕获当前网卡的IP报文信息,并解封装。 要求 1、掌握利用SOCK_RAW的方式直接在链路层获取数据报文的方法。 2、掌握使用SOCK_RAW进行网络嗅探,理解并掌握了按照数据报的封装格式对数据报文进行分割,从而可以
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9032
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
Linux无线网络渗透技术详解——无线网络流量分析与概况
无线网络渗透入门 ### 1.1 无线网络渗透概述 在无线网络安全领域,渗透测试是一项至关重要的工作,通过模拟黑客攻击的方式,来评估无线网络系统的安全性。无线网络渗透测试通常包括对网络的扫描、识别、攻击和防御...
书籍推荐——Python绝技:运用Python成为顶级黑客
iMotherBoard的博客
06-15 2157
Python绝技:运用Python成为顶级黑客 本文推荐一本关于信息安全的图书:《Python绝技:运用Python成为顶级黑客》。 当您听到黑客这个词的时候是不是有点激动呢,尤其是顶级黑客是不是更让人觉得高深莫测。如果您对黑客技术感兴趣,希望您能阅读此书,虽然不能保证您看完此书就能成为顶级黑客,但是您可以了解相关内容,在信息世界中保护自己不受到伤害。 如果您是从事信息安全、计算机安全管理、计算机犯罪调查和电子取证、渗透测试等方向的从业人员,也推荐您看这本书,该书可以丰富您的知识储备,点亮更多技能树。 该
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
python-sniffer:python中简单数据包嗅探器的简单实现
06-23
Python嗅探器python 中简单的数据包嗅探器的简单实现。 适用于 Windows 和 Linux(可能还有其他 POSIX 系统,但未经测试)。
python3 多线程种子嗅探器
09-26
基于网上python2版本改写,多线程,实现了KRPC协议的主要功能,代码简洁,最终打印的是磁力链接,我只打印announce_peer的结果,实话讲自己运行几天发现嗅探到的不多,如果也打印get_peers提供的资源,则获取的磁力连接数量很大,此代码为我自己学习代码的代码(运行是请取消所有打印注释,方便查询运行情况)
python嗅探器_Python中的包嗅探器
weixin_39558221的博客
12-16 463
我想在Python 3.5中做一个包嗅探器,它捕获UDP、TCP和ICMP。这是一个简短的例子:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.gethostname())# create a raw socket and bind it to the public...
python渗透测试---第一章:基础
weixin_45761101的博客
05-21 580
1、
python实现嗅探
xiaoantongxueqaq的博客
04-30 3492
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
python嗅探器_Python写的嗅探器——Pyside,Scapy
weixin_39793189的博客
12-16 368
1 importsys2 importtime3 importbinascii4 from PySide.QtCore import *5 from PySide.QtGui import *6 from scapy.all import *78 #Every Qt application must have one and only one QApplication object;9 #it r...
基于Python实现的DHT嗅探器
毕业作品网站
06-15 746
运行及测试参数设置: 可正常运行,并生成相应 HASH.log 文件。问题与解决问题-1:参考的代码为数据库方式保存数据,不论是 MySQL 还是 Redis 等数据库都需要额外配置与安装,不方便。解决:采用 log 模块,考虑到实际上长期保存 node 并不合适,同时数据库也不便于老师检阅,采用简单方便易管理的 log 更符合需求,具体实现如下: 问 题 -2 : Becoding 编 码 的 库 选 取 from bencode importbencode,bdecode,BTL,报错解决:采用 imp
python 网络嗅探实验
weixin_49221593的博客
05-24 971
python网络编程-网络嗅探实验
网络嗅探器
weixin_33749242的博客
10-22 176
网络嗅探器:把网卡设置成混杂模式,并可实现对网络上传输的数据包的捕获与分析。 原理:   通常的套接字程序只能响应与自己MAC地址相匹配的 或者是 广播形式发出的数据帧,对于其他形式的数据帧网络接口采取的动作是直接丢弃   为了使网卡接收所有经过他的封包,要将其设置成混杂模式,通过原始套接字来实现。 设置混杂模式:   创建原始套接字,   绑定到一个明确的本地地址,   向套接字发...
Python Kamene模块实战:操作系统判断与渗透测试
"本教程详细介绍了如何利用Python的Scapy(现称为Kamene)模块进行操作系统判断和渗透测试。Scapy是一个强大的数据包处理程序,可以伪造、解码多种网络协议,支持多种网络任务,如端口扫描、追踪路由等,并能执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值