基于ICMP发现活跃主机

最新推荐文章于 2024-05-04 12:24:31 发布
最新推荐文章于 2024-05-04 12:24:31 发布
阅读量727 收藏 3
点赞数
分类专栏: python黑客编程 文章标签: tcp/ip python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MingShenfree/article/details/120696033
版权

一,ICMP协议简介

        ICMP位于TCP/IP协议簇中的网络层,它的目的是用在ip主机,路由器之间传递控制消息的。简单的来说就是检查网络通路。

        ICMP中提供了多种报文,这些报文可以分成两个大类:查询报文和差错报文。其中查询报文是有一个请求和一个应答构成的。只需向目标主机发送一个请求数据包,根据目标主机是否产生回应即可判断目标主机是否存活。

        其中ARP的查询报文有四种,分别是响应请求与应答,时间戳请求与应答,地址掩码请求与应答,路由器询问与应答,后三种在实际应用中成功率较低,所以主要来考虑使用第一种来实现程序功能。也是计算机中自带ping命令所实现的功能。

        ICMP请求数据包格式:

                ip层内容

                        源IP地址:192.168.1.2

                        目的IP地址:192.168.1.3

                ICMP层内容

                        Type:8 (表示请求)

        ICMP响应数据包格式:

                ip层内容

                        源IP地址:192.168.1.3

                        目的IP地址:192.168.1.2

                ICMP层内容

                        Type:0 (表示应答)

二,程序执行流程

       第一步:给目标主机发送一个ICMP请求

        第二步:是否收到目标主机应答

三,程序编写

        使用scapy库来完成ICMP请求,首先先看看ICMP的数据包内容

        

        其中的参数都会默认进行填写,而type = 8 代表请求数据包。由于ICMP包中没有ip地址参数,而我们扫描中则需要指定目标ip地址,所以还要用到IP数据包。

        IP数据包内容:

        

        其中dst是目标ip地址,src是源ip地址,src和其他参数一样会由程序自行填补,这里只需要知名目标ip地址即可。

         代码部分:

        

from scapy.all import sr,IP,ICMP

target = "192.168.5.2"

ans,unans = sr((IP(dst=target)/ICMP()),timeout = 2)

for snd,rcv in ans:
    print(rcv.sprintf("%IP.src%is alive"))

        执行结果如下:

        

        也可以使用nmap模块来完成程序

        nmap命令格式如下:

                nmap -PE -sn [目标IP],-PE表示使用ICMP协议,-sn表示只测试改主机的状态

        代码如下:

import nmap

target = "192.168.5.2"

nm = nmap.PortScanner()

nm.scan(target,arguments='-PE -sn')

for host in nm.all_hosts():
    print('-'*15)
    print('Host:%s(%s)' % (host,nm[host].hostname()))
    print('State: %s' % nm[host].state())

        执行结果如下: 

        

MingShenfree
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ICMP发现内网存活主机
聚鼎安全
03-18 2728
ICMP简介: 它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 nmap扫描: nmap -sn -PE -T4 192.168.0.0/24(扫描一个C段下的存活主机) 24的意思是子网遮罩是24位. 也就是...
发现网络中的活动主机--计算机网络课程设计
03-17
为了发现活动主机,我们将发送类型为8的ICMP回送请求至目标IP地址,若收到类型为0的回送响应,则可确认该主机活跃于网络中。 ##### 2.2 概要设计 设计采用主程序流程与子线程流程相结合的方式,主程序负责接收用户...
利用ICMP数据包探测网络中的活动主机 VC++
03-23
利用ICMP数据包,探测指定网段中的活动主机
计算机网络吴功宜知识点,《计算机网络-吴功宜》涉及题目
weixin_33558072的博客
06-30 829
《计算机网络-吴功宜》涉及题目 (8页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!7.9 积分计算机网络课程设计 吴功宜《计算机网络课程设计》题目有哪些1. 发送和接收TCP数据包TCP是一种面向连接的、可靠的传输层协议。TCP协议工作在网络层IP协议的基础上。本课程设计的目的是设计一个发送和接收TCP数据包的程序,其功能是填充一个TCP数据包,发送...
基于 Wireshark 分析 ICMP 协议
最新发布
Flag少侠的博客
05-04 3465
ICMP(Internet Control Message Protocol)即互联网控制报文协议,是TCP/IP协议簇的一个子协议。它主要用于在IP主机、路由器之间传递控制消息,这些消息涉及网络是否通畅、主机是否可达、路由是否可用等关于网络本身的信息。虽然ICMP报文并不传输用户数据,但对于用户数据的传递却起着至关重要的作用。ICMP报文被封装在IP数据包内部,作为IP数据包的数据部分通过互联网传递。
域内存活主机测试及域内端口扫描
Yy10205473的博客
12-09 2394
域内存活主机探测利用NetBIOS快速探测内网利用ICMP协议快速探测内网快速ARP扫描探测内网arp-scan工具Empire中的arpscan模块Nishang中的Invoke-ARPScan.ps1脚本通过常规TCP/UDP端口扫描探测内网 内网存活主机探测是内网渗透测试中不可缺少的一个环节。一般可以在白天或晚上分别进行探测,以对比分析存活主机和对应ip地址。 利用NetBIOS快速探测内网 NetBIOS是局域网程序使用的一种应用程序编程端口(API),为程序提供了请求低级别服务的统一的命令集,为局
arp扫描工具_制作基于ICMP协议的扫描工具
weixin_39622628的博客
11-27 426
今天小菜我看大神们进行安全检测的视频。扫描软件在黑色的控制台里面玩的飞起。脑瓜一热,咱们自己能不能做一个呢?小菜我就开始吧啦吧啦的在网上查找资料,查找完决定做一个二行代码就可以实现发现存活主机的扫描工具,大家可以把名字写到工具上,这样多有排面。下面给大家分享一下。0x01 发现存活主机IP层协议的方式 ARP协议(适用局域网):我们在给某个ip发送数据的时候,需要知道它的物理地址(网卡的MAC地...
pcap4j编写内网扫描器
geqiandeyu07的博客
08-09 1151
一、功能 网存活主机扫描 二、执行结果 2.1和nmap执行结果对比 eclipse 内扫描执行结果: 使用nmap扫描执行结果: 三、实现原理 参考nmap 不同网段:nmap在扫描主机时先arp包解析到网关mac地址,然后发了ping包,icmp timestamp包,http ack包,和https syn包四种探测包。 同一网段:则只发送了arp包,解析到地址的ip则判定主机存活。 四、实现过程 选用开源框架pcap4j,...
发现网络中的活动主机报告及源代码
12-23
ICMP协议通常用于网络诊断,例如ping命令就是基于ICMP的回送请求和回送响应消息来检测主机的可达性。 在课程设计中,重点在于理解ICMP报文的结构。ICMP报文由类型、代码、校验和等字段组成,每个字段都有特定的含义...
主机扫描程序
12-04
主机扫描程序是一种网络工具,主要用于发现网络中的活动主机和开放端口。在IT领域,这样的程序对于网络安全评估、网络管理以及故障排查具有重要意义。本文将详细介绍如何开发一个基于C++和MFC框架的主机扫描程序。 ...
计算机网络专业课程设计基于ICMPTCP的网段端口扫描C语言编写.doc
12-06
通过这种方式,可以检测主机的开放端口,以及确定网络中的活跃主机。 设计要求包括在Windows或Linux环境下运行的单机程序,具备用户友好的界面。程序需要能够扫描单个主机的端口,并展示哪些端口处于开放状态;同时...
网络扫描程序设计
weixin_51293984的博客
11-01 1035
目标主机扫描是网络功防的基础和前提,扫描探测一台目标主机包括:确定该目标主机是否活动、目标主机的操作系统、正在使用哪些端口、对外提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”,为攻防提供参考信息。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的x-scanner等等。
网络编译----发现网络中的活动主机
HT1298的博客
06-13 4253
参考:https://blog.csdn.net/skullsky/article/details/52244770 实验目的: 根据协议规定的ICMP数据包的标准格式,编写程序向指定子网中的目的主机(例如从192.168.1.1到192.168.1.10)发送ICMP数据包进行解析,所发现处于活动状态的主机。在本练习中只显示活动主机的IP地址,并采用多线程来提高主机扫描速度。 实验要求: 要求程...
基于ICMP活跃主机发现技术
qq_45887590的博客
03-11 989
基于ICMP活跃主机发现技术ICMP协议简介利用ICMP探测主机是否存活 ICMP协议简介 ICMP 位于TCP/IP 协议族中的网络层,它的目的是用于在 IP 主机、路由器之间传递控制消息。 有了之前 ARP主机发现技术的经验之后,再来了解一下 ICMP 这个协议是如何进行活跃主机发现的,相信对大家来说并不困难。 相比ARP简单明了的工作模式,ICMP虽然要复杂一些,但是用来扫描活跃主机的原理却是一样的。 ICMP 中提供了多种报文,这些报文又可以分成两大类:差错报文和查询报文。 其中,查询报文都是由一
nmap教程—2—发现主机
ZhShy
03-10 1万+
文章目录一、IP发现二、ICMP发现1. ICMP的工作原理2. ICMP请求3.ICMP时间戳4. ICMP地址掩码请求三、TCP发现1. TCP工作原理2. TCP SYN发现 发现主机就是指探测网络中活动的主机发现主机是实施渗透测试的第一步,也是最重要的一步。只有先确定目标主机是活动的,才能进一步实施渗透测试。在Nmap中,可以通过不同的方法来发现主机,如IP发现ICMP发现、TCP发现和UDP发现等。 一、IP发现 网际协议(Internet Protocol)是tcp/ip体系中的网络层协议。
使用ARP协议探测局域网机器是否在线
weixin_34279061的博客
09-22 574
     为了保护自己不被局域网中的扫描器探测到,我们一般会在Windows自带的防火墙中关闭icmp协议,这样别人就无法Ping到自己,但使用arp协议却可让你无处藏身。    icmp工作在网络层,arp协议是更底层的。arp是地址转换协议,在局域网中机器之间的通话是根据物理地址(网卡Mac)识别的,而应用程序一般根据ip通讯,当我们需要与局域网中某一ip通话时,就在网上喊一嗓子:谁是x.x....
一个简单扫描器的实现
tianshibaijia
09-25 488
这是很久以前的一个代码了。 网络扫描,扫描器这些名词想必大家并不陌生,踩点啥的必备工具。扫描的方法多种多样,目的也多种多样,本菜鸟就随便找了找资料简单介绍一下: 1 主机存活扫描技术 主机扫描的目的是确定在目标网络上的主机是否可达。这是信息收集的初级阶段,其效果直接影响到后续的扫描。Ping就是最原始的主机存活扫描技术,利用icmp的echo字段,发出的请求如果收到回应的话代表主机存活。 ...
计算机网络课程设计——解析IP和ARP数据包
诶你爱我吗的博客
12-27 1万+
1.课程设计要求: 1)解析IP数据包 课程设计的目的就是设计一个解析IP数据包的程序,并根据这个程序,说明IP数据包的结构及IP协议的相关问题,从而对IP层的工作原理有更好的理解和认识。本设计的目标是捕获网络中的IP数据包,解析数据包的内容,将结果显示在标准输出上,并同时写入日志文件。 2)解析ARP数据包 课程设计的目的是对网络上的ARP数据包进行分析,从而熟悉ARP数据包的结构,对ARP协议...
ICMP协议及报文格式
热门推荐
changsoon
05-12 10万+
ICMP协议及报文格式
基于icmp协议的主机探测课程设计400字小结
04-03
本次课程设计主要针对基于icmp协议的主机探测进行了探讨和研究。在课程设计中,我通过对icmp协议的认识和学习,理解了icmp协议的作用和原理,并且掌握了基于icmp协议的主机探测技术。 在课程设计中,我使用了python语言编写了基于icmp协议的主机探测程序。该程序可以对指定的主机进行探测,可以检测到目标主机是否在线,并且可以获取到目标主机的网络延迟时间。在程序的实现过程中,我使用了socket模块和struct模块来处理icmp协议的数据包,使用了time模块来计算延迟时间。 通过本次课程设计,我深入了解了icmp协议的作用和原理,掌握了基于icmp协议的主机探测技术,并且通过实际编写程序的方式加深了对相关知识的理解和应用。这对我今后的网络安全学习和工作都具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值