信息搜集 - 二层发现 Scapy

最新推荐文章于 2022-01-19 21:34:11 发布
最新推荐文章于 2022-01-19 21:34:11 发布
阅读量1.1k 收藏 10
点赞数 2
分类专栏: 渗透测试 文章标签: scapy kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/83513936
版权
本文介绍了Scapy库在Python中的应用,主要用于二层网络发现。通过启动Scapy并利用ARP()函数构建和发送ARP请求,进行目标主机的MAC地址探测。文章详细讲解了如何设置ARP包头字段,使用sr1()函数发送并接收响应,以及如何通过Python脚本实现批量扫描。此外,还讨论了设置超时避免无响应导致的无限等待问题,并提供了读取文件进行扫描的示例。
摘要由CSDN通过智能技术生成

0x00:简介

scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。

0x01:scapy 使用

scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图:

请输入图片描述

启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法输入相关的命令去执行相关的请求,例如输入 ARP() 则代表调用 arp 函数,在 scapy 中,函数名称一律大写,当输入 ARP() 时会发现没有输出,这时需要接一个 display() 来进行显示才会输出内容。命令是:ARP().display(),arp 是函数名称,display 是这个函数下的方法,图如下:

请输入图片描述

arp 函数里的内容其实就是一个 arp 包头,里面的字段就是包头包含的一些变量和值,其含义如下:

最低0.47元/天 解锁文章
aFa攻防实验室
关注
专栏目录
信息搜集 - 二层发现 arping
发哥微课堂
10-22 593
0x00:简介 在被动信息搜集工作完成后,需要在进一步的对目标进行主动信息搜集,这一阶段主要搜索的信息包括目标主机是否存活,上面开放了哪些端口,有哪些服务,服务系统是什么,开发服务的版本以及上面支撑系统运行的一些中间件或者其他软件的版本(后续可根据版本号查看是否有公开的漏洞问题),在目标主机发现的过程中,不仅要发现目标是否存活,还要发现其整个网段下的其他设备,同时,这些其他设备也应该像目标一样搜...
Netdiscove二层发现
weixin_44624869的博客
05-31 333
Netdiscove二层发现什么是Netdiscove常见命令翻译主动被动 什么是Netdiscove Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议,可以判断某个IP地址是否被使用,...
主动信息搜索 —二层发现
weixin_35730850的博客
09-09 496
一、基本概念 二层发现,数据链路层,使用ARP协议 使用场景:已经取得一台主机,进入内网,对内网进行渗透 优点:扫描速度快,可靠 缺点:不可路由,只能扫同网段 掌握多种工具,以适应不同环境 二、工具介绍 1.1 arping arping 192.168.42.1 -c  1 #-c 指定发包数量 arping 192.168.42.1 -d #发现重复响应,可发现ARP欺骗(若...
内网渗透笔记——二层发现
wang_zui_zui的博客
01-19 3312
一、OSI七层模型 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 那所谓二层发现(交换机,mac地址,arp),就是利用数据链路层进行主机的发现 三层——利用ping命令 arping命令(可直接ping到主机的mac地址) 格式:arping ip/掩码 ...
信息搜集 - 二层发现 Nmap
发哥微课堂
10-22 849
0x00:简介 Nmap 很强大,也可以用来在二层的时候去发现其他机器。使用参数用到了两个,一个是 sn,作用是进行 ping 扫描。另一个是 iL,作用是从文件中读取目标地址进行扫描。和上一篇的 arping 记录的两个 shell 脚本作用类似。nmap 在 kali 自带,可以直接 nmap 查看相关参数,如下图: sn 翻译为 ping 扫描,不进行端口扫描。作用类似于 arpin...
信息搜集 - 三层发现 Scapy
发哥微课堂
10-31 594
0x00:简介 之前的二层发现利用 arp 协议记录了 scapy 的使用方法,主要通过 ARP() 函数进行的发现。在三层中 scapy 也可以用来发现目标,利用的协议也是三层的主要协议 ip 和 icmp,方法类似。 0x01:scapy 三层发现 scapy 在三层发现目标主要是 IP() 函数和 ICMP() 函数,首先需要调用一下 IP 函数赋给一个变量,其次调用 ICMP 函数赋...
信息搜集 - 四层发现 Scapy
发哥微课堂
11-05 686
0x00:简介 Scapy 不仅可以在二层、三层去发现目标主机,也可以在四层去应用。主要用到的协议是 TCP 和 UDP。 0x01:scapy tcp 首先,构造一个 tcp 包,tcp 单独是不能发送的,所以需要结合一下三层的 ip 协议,scapy 中也就是 ip 函数和 tcp 函数的结合,示例如下: IP 包头里的 dst 字段,指定目标地址。 TCP 包头里的 flags ...
kali渗透测试之主动信息收集1——二层发现(arping、nmap、Netdiscover、scapy)
浅浅的博客
04-08 1385
一、主动信息搜集 被动信息收集可能不准确,可以用主动信息收集验证 特点: 直接与目标系统交互通信 无法避免留下访问的痕迹 解决方法: 使用代理或已经被控制的第三方电脑进行探测(做好被封杀的准备) 使用噪声迷惑目标,淹没真实的探测流量 扫描:发送不同的探测,根据返回结果判断目标状态 1.主机发现 二层主机发现 三层主机发现kali渗透测试之主动信息收集2——三层发现(pi...
Kali Linux 渗透测试之主动信息收集(一)——二层发现(arping/shell脚本、nmap、netdiscover、scapy
橘子女侠
04-11 1645
1. 主动信息收集 (1)主动信息收集的特点 直接与目标系统交互通信; 无法避免留下访问的痕迹; (2)解决方法 用受控的第三方电脑进行探测,例如使用代理或已经被控制的主机; 做好被封杀的准备; 使用噪声迷惑目标,淹没真实的探测流量; (3)发现(IP层面) 识别活着的主机,即潜在的被攻击目标(存活的主机,会有一些开放的端口,端口对应服务,可以针对服务寻找存在漏...
scapyScapy:基于Python的交互式数据包处理程序和库。 支持Python 2和Python 3
02-05
Scapy Scapy是一个功能强大的基于Python的交互式数据包处理程序和库。 它能够伪造或解码各种协议的数据包,在线发送它们,捕获它们,使用pcap文件存储或读取它们,匹配请求和答复等等。 它旨在通过使用有效的默认值来实现快速数据包原型制作。 它可以很容易地处理像扫描,tracerouting,探测,单元测试,攻击或网络发现最经典的任务(它可以取代hping ,85%的nmap , arpspoof , arp-sk , arping , tcpdump , wireshark , p0f等)。 它在大多数其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧,注入您自己的
WEB渗透测试(二)主动信息收集1(二层发现
qq_42180996的博客
04-26 456
主动信息收集1(二层发现) >主动信息收集 >二层主机发现 >arping >nmap >netdiscover >scapy >主动信息收集 1.特点:直接与目标系统交互通信,但无法避免留下痕迹 2.解决方法 使用受控的第三方电脑进行探测,如使用代理或已被控制的主机 使用噪声迷惑目标,淹没真实的探测流量 做好被封杀的准备 3...
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3371
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
网管系统2层拓朴发现l2discover nms
superpan的专栏
02-13 1205
Goals:The aim of L2Discover is to discover the second layer topology of a switched network. The main goal was to implement a simple desktop application that can be used as a layer 2 ping and tracerout
信息搜集 - 二层发现 Netdiscover
发哥微课堂
10-25 1216
0x00:简介 netdiscover 也是一款扫描工具,或者说是一个命令也可以,kali 自带可以通过应用程序 - 信息搜集栏打开,也可以直接在命令行执行相关扫描。参数用法可以通过 - h 查看。 netdiscover 是用来在二层发现其他主机的,在命令执行的过程中可以通过 wireshark 查看是基于 arp 协议。netdiscover 分为两种模式,一种是主动发现,一种是被动...
6. 主动信息收集-二三四层发现
Daylight
08-06 1616
主动信息收集 通过被动信息收集我们可以收集到一些目标的域名、服务器、ip、设备。但是这些收集到的信息大部分是通过搜索引擎、枚举等方式获取到的,搜索引擎搜索到的信息可能是过时了的信息,被动信息收集的结果可能使不准确的。 因此可以使用主动信息收集 对被动信息收集的结果进行验证确认,发现更多信息。 主动信息收集需要直接与目标系统交互通信,因此如果目标系统有完善的日志记录的话,是无法避免留下访问痕迹的,如果目标系统管理员有比较强的抓包分析,日志审计能力是可以发现我们在进行信息收集。 为了避免目标系统发现痕迹,避免把
存活主机发现(1)---二层发现
azraelxuemo的博客
07-11 784
存活主机扫描主要通过2,3,4层发现 二层涉及物理系统寻址,就是我们熟悉的mac地址,利用arp协议进行探测,扫描速度比较快,也比较可靠,一般过滤的比较少,但缺点就是扫描的时候限于内网,不可以路由 arping arping是通过arp协议发出ping包进行探测 最基本的使用 arping 192.168.0.1 如果这个内网ip存在,就会跟类似ping一样回复 如果这个内网ip不存在,就会回复unreachable 不过这样使用的话会一直发包不停,所以我们需要使用到-c参数...
python脚本——主机发现
小小郭的博客
01-30 731
记录在B站学习到的知识: 利用ARP原理,通过编写python脚本,来发现局域网内存活的主机的IP和对应的MAC地址 实验环境 ubuntu 虚拟机 pycharm 准备工作 了解ARP原理 ARP(Address Resolution Protocol),地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回信息,以此确定目标的物理地址,收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时.
python--scapy
最新发布
09-02
Scapy是一个强大的Python库,用于网络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义网络协议包,并且可以通过各种方式与网络进行交互。下面是一些Scapy的基本用法示例: 1. 导入Scapy库: ```python from scapy.all import * ``` 2. 构造和发送网络数据包: ```python # 创建一个IP数据包 ip_packet = IP(dst="192.168.0.1") # 创建一个TCP数据包 tcp_packet = TCP(dport=80) # 发送数据包 send(ip_packet/tcp_packet) ``` 3. 接收和分析网络数据包: ```python # 设置网络接口 interface = "eth0" # 开启网络监听 sniff(iface=interface, filter="tcp", count=10, prn=lambda x: x.summary()) ``` 这只是Scapy的一小部分功能,它还支持更多高级特性,如网络探测、MITM攻击等。你可以参考Scapy的官方文档和示例代码来了解更多信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值