python+scapy实现扫描工具(扫描主机、端口)

最新推荐文章于 2024-05-02 06:30:53 发布
最新推荐文章于 2024-05-02 06:30:53 发布
阅读量8.2k 收藏 79
点赞数 14
文章标签: kali linux 计算机网络 端口扫描 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hell_orld/article/details/109231819
版权

python+scapy实现扫描工具(扫描主机、端口)

需要下载的库

可以直接通过pip下载

pip install scapy

扫描工具功能

我这里代码是在kali-linux里面运行的,向在通一虚拟内网中的虚拟靶机metasploitable2-linux(我这里的IP地址为192.168.44.130,其中下面测试的80、53端口都是开放的,而8080、123端口关闭的)发送包实现扫描的作用(并且是在虚拟靶机防火墙关闭的情况下调试的,当防火墙开启时,基本上发送的包都是没有响应的)。
扫描工具功能(前两个扫描主机发现,后面扫描主机端口发现。):ARP扫描、ICMP扫描、SYN扫描、XMAS扫描、FIN扫描、NULL扫描、ACK扫描、UDP扫描(由于ACK、UDP扫描有些问题,就不发了)。
别忘了引入scapy库:from scapy.all import

ARP扫描

本机向目标主机发送ARP请求:
在这里插入图片描述
如果目标主机会送响应,则目标主机在运行。
在这里插入图片描述
如果未收到响应,则目标主机可能关闭。
源代码:

#ARP scanning
def arp_scan(ip):
	p=ARP(pdst=ip)
	ans=sr1(p,timeout=1)
	if ans !=None:
		ans.display()
		print(ip,"host is up.")
	else:
		print(ip,"host is down.")

运行结果:
在这里插入图片描述

ICMP扫描

本机向目标主机发送ICMP回送请求(也就是平常用的ping命令):
本机向目标主机发送ICMP会送请求,如果目标主机回送响应,则目标主机是在运行的。
如果目标主机回送响应,则目标主机是在运行的。
在这里插入图片描述如果未收到响应,则目标主机可能关闭。
源代码:

#ICMP scanning
def icmp_scan(ip):
	p=IP(dst=ip)/ICMP()
	ans=sr1(p,timeout=1)
	if ans !=None:
		ans.display()
		print(ip,"host is up.")
	else:
		print(ip,"host is down.")

运行结果
在这里插入图片描述

SYN扫描

本机向目标主机的目标端口发送包含SYN请求建立连接的TCP包
在这里插入图片描述
如果收到SYN/ACK连接响应,则目标主机的目标端口开放。
在这里插入图片描述
如果收到RST(表明出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重建传输连接,其还用来拒绝一个非法的报文段或拒绝打开一个连接。)的回应,说明目标端口关闭。
源代码:

#SYN scanning
def syn_scan(ip,port):
	p=IP(dst=ip)/TCP(dport=int(port))
	ans=sr1(p,timeout=1,verbose=1)
	if ans[TCP].flags=='SA':
		print(ip,"port",port,"is open.")
	else:
		print(ip,"port",port,"is closed.")

运行结果:
在这里插入图片描述

FIN扫描

本机向目标主机的目标端口发送包含FIN(终止比特,用来释放连接)=1的TCP包,以此释放传输连接。
在这里插入图片描述
如果没有收到回应,则说明目标主机的目标端口开放或被过滤。
在这里插入图片描述
如果收到RST的响应,则说明目标端口关闭。
源代码:

#FIN scanning
def fin_scan(ip,port):
	p=IP(dst=ip)/TCP(dport=int(port),flags="F")
	ans=sr1(p,timeout=1,verbose=1)
	if ans==None:
		print(ip,"port",port,"is open.")
	elif ans!=None and ans[TCP].flags=='RA':
		ans.display()
		print(ip,"port",port,"is closed.")

运行结果:
在这里插入图片描述
在这里插入图片描述

XMAS扫描

XMAS扫描和NULL扫描是FIN扫描的两个变种,XMAS扫描打开FIN URG ACK PSH RST SYN标记并且全部置1。(原理和SYN差不多,就不贴图了。)

#XMAS scanning
def xmas_scan(ip,port):
	p=IP(dst=ip)/TCP(dport=int(port),flags="FPU")
	ans=sr1(p,timeout=1,verbose=1)
	if ans==None:
		print(ip,"port",port,"is open.")
	elif ans!=None and ans[TCP].flags=='RA':
		ans.display()
		print(ip,"port",port,"is closed.")

运行结果:
在这里插入图片描述
在这里插入图片描述

NULL扫描

NULL扫描关闭所有标记,并置为0。

运行结果:
在这里插入图片描述
在这里插入图片描述

主函数

def main():
	choice=input("Choose one scanning to discover host or port:\nA.ARP B.ICMP C.SYN D.XMAS\nE.FIN F.NULL\n")
	if choice=='A':
		ip=input("Input ip address:")
		arp_scan(ip)
	elif choice=='B':
		ip=input("Input ip address:")
		icmp_scan(ip)
	elif choice=='C':
		ip,port=input("Input ip address and port: ").split()
		syn_scan(ip,port)
	elif choice=='D':
		ip,port=input("Input ip address and port: ").split()
		xmas_scan(ip,port)
	elif choice=='E':
		ip,port=input("Input ip address and port: ").split()
		fin_scan(ip,port)
	elif choice=='F':
		ip,port=input("Input ip address and port: ").split()
		null_scan(ip,port)
	print()

输入A~H选择一种扫描模式,然后根据提示输入IP地址(和端口)(请忽略掉G、H,因为这两个扫描有些问题就不放上来了。):
在这里插入图片描述

土、拨鼠
关注
  • 14
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
使用Python3制作TCP端口扫描
01-20
通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。 TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口成了TCP三次...
扫描器篇(五)之scapy构造UDP数据包主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
21.2 Python 使用Scapy实现端口探测
CSDN
10-25 9186
Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具,这使得网络安全测试变得更加高效和精确。
python有时连接不上虚拟机
wuli_suan的博客
03-28 168
直接在'设置'->'工具'->'SSH Configuration'中重新写入密码,test连接一下,居然就好了,再到project interpreter中摁别的编译器,再摁回来就得了,神奇。在这里才能找到需要用的指定版本,不输入ssh,直接在project interpreter添加,是找不到usr这个文件的。设置编译器后,start ssh就好,记得虚拟机那边也start-all.sh。方法一:重新选择interpreter。选择重新添加,可以把以前的删掉。先写入SSH,写入虚拟机信息。
Python实现一个端口扫描,只需简单几步就好_python 扫描开放端口
HUAXIAL的博客
05-02 607
反向扫描—-原理是将一个没有设置任何标志位的数据包发送给TCP端口,在正常的通信中至少要设置一个标志位,根据FRC 793的要求,在端口关闭的情况下,若收到一个没有设置标志位的数据字段,那么主机应该舍弃这个分段,并发送一个RST数据包,否则不会响应发起扫描的客户端计算机。2、对IP端口进行多线程扫描,注意的是不同的电脑不同的CPU每次最多创建的线程是不一样的,如果创建过多可能会报错,需要根据自己电脑情况修改每次扫描的个数或者将seelp的时间加长都可以。在目标端口开放的情况下,目标主机将不返回任何信息。
Python扫描可用端口和IP
2201_75774378的博客
03-13 490
109端口:Post Office Protocol -Version3,POP3服务器开放此端口,用于接收邮件,1、知名端口(Well-Known Ports)(BSD保留端口)(系统端口)2、动态端口(Dynamic Ports)(用户端口)80端口:HTTP 超文本传输,用于网页浏览。27017端口:mongoDB数据库默认端口。443端口:HTTPS 加密的超文本传输。8888端口:Nginx代理服务器的端口。6379端口:Redis数据库端口。8080端口:Tomcat端口
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
基于Scapy库与线程池技术的并发TCP SYN半开扫描算法研究及实现
正在成为 code ape
03-13 1233
实现一个基于Python的TCP SYN扫描工具,采用Scapy库构造和解析网络报文,并采用线程池技术提高扫描效率。
如何用Scapy写一个端口扫描器?
think_ycx的专栏
03-15 3477
scapy官方教程 常见的端口扫描类型有: 1. TCP 连接扫描 2. TCP SYN 扫描(也称为半开放扫描或stealth扫描) 3. TCP 圣诞树(Xmas Tree)扫描 4. TCP FIN 扫描 5. TCP 空扫描(Null) 6. TCP ACK 扫描 7. TCP 窗口扫描 8. UDP 扫描 下面先讲解每种扫描的原理,随后提供具体实现代码。 TCP 连接
astsu:使用scapyPython 3中开发的网络扫描工具
03-08
将TCP Syn数据包发送到已定义端口上的目标,如果该端口打开,请使用nmap扫描检查该端口上运行的服务并打印找到的所有端口。 发现网络中的主机 以路由器的IP为基础来映射所有可能的IP。 然后,它向每个IP发送一个...
Local-Port-Scanner:扫描特定IP或自动扫描网络上所有本地IP的工具
02-15
本地端口扫描程序不仅是工具,而且还是模块 用作工具 按照以下示例运行端口扫描程序。 python port_scanner - a 在端口扫描程序中有特定的命令要使用。 “ -a”命令用于自动发现本地网络中的主机,并扫描是否有...
基于python实现的网络安全
最新发布
06-07
Python提供了如Scapy和Nmap等强大的网络编程库,可用于开发自动化的网络扫描工具,这些工具可以扫描目标主机的开放端口和服务,并发现安全漏洞。 实用价值:使用Python进行网络扫描和漏洞检测可以大幅提高安全检测的...
网络攻防技术实验2端口扫描
09-27
使用PythonScapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描成以下功能: 1.使用ICMP协议探测主机是否开启; 2.对本机(关闭防火墙)的开放端口和非开放端口成半连接、ACK、FIN、Null、Xmas、...
Network-Scanner-PORT-ALIVE:使用ARP广播发现的具有ScapyPython 2.7中的网络扫描
05-17
带有ScapyPython 2.7中的网络扫描仪,使用ARP进行优化。 该工具在/ 24网络中,远程(需要通过“ --ip ABCD”选项提及IP)或本地查找在线主机。 然后,它将在这些主机上激活对知名端口的搜索。 如果发现445已...
Python实现TCP探测目标服务路由轨迹的原理与方法详解
09-18
Python实现TCP探测目标服务路由轨迹是一项网络诊断和分析技术,它可以帮助我们理解数据包在网络中的传输路径。在本文中,我们将深入探讨如何使用PythonScapy库来成这个任务,并了解其背后的原理。 首先,TCP...
python毕业设计-IP欺骗,模拟ip
11-07
输入攻击主机,进行攻击方式(由于python全局锁的关系,scapy发包速率只有每秒3000个数据包,该功能仅有观看作用) chose_flood 进行IP欺骗,选择信任的IP,选择服务器的IP,输入服务器开启的端口,输入要访问的...
python监听端口收到的信息(TCP)
热门推荐
艾欧尼亚归我了
06-24 1万+
import threading import socket encoding = 'utf-8' BUFSIZE = 1024 # a read thread, read data from remote class Reader(threading.Thread): def __init__(self, client): threading.Thread.__i...
使用Python编写简单的端口扫描程序
Hi~ 土拨鼠
01-11 1258
文章目录实现功能具体用法运用的模块最终代码结果展示 实现功能 端口扫描 具体用法 我们这里是模仿nmap扫描工具那种用法,在执行程序的时候要加入参数来调用,如图所示: 运用的模块 sys(用来接收追加的参数)、socket(用来判断端口是否开放)、re(使用正则来提取端口列表) 最终代码 import socket import sys import re port_list = [22, 80, 3389, 21, 3306, 1521, 1433] # 常用端口 def open_test(ip
基于python端口扫描(升级版)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-12 559
通过Scapy,您可以方便地构造各种类型的网络数据包,包括IP数据包、TCP/UDP数据包、ICMP消息等。您可以捕获网络流量并分析数据包,进行网络扫描、探测和嗅探,执行网络攻击和防御,以及进行定制化的网络协议开发等等。数据包捕获:Npcap提供了高性能的网络数据包捕获功能,可以捕获来自各种网络接口的数据包。Scapy是一个强大的Python库,用于构建和发送网络数据包,以及对网络进行各种类型的分析和操作。tips:在进行端口扫描的时候,需要装一个插件,这个是wireshark自带的插件。
Pythonscapy实现端口扫描探测
04-08
Python中可以使用scapy库来实现端口扫描探测。scapy是一个强大的网络包处理工具,可以用于构建、发送和解析网络数据包。 下面是使用scapy实现端口扫描探测的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * import sys ``` 2. 定义一个函数来发送TCP SYN包并接收响应: ```python def scan_port(target_ip, port): src_port = RandShort() # 随机选择源端口号 response = sr1(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="S"), timeout=1, verbose=0) if response is None: return "Closed" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x12: send_rst = sr(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="AR"), timeout=1, verbose=0) return "Open" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x14: return "Closed" ``` 3. 定义一个函数来扫描指定范围的端口: ```python def scan_ports(target_ip, start_port, end_port): for port in range(start_port, end_port+1): result = scan_port(target_ip, port) print(f"Port {port}: {result}") ``` 4. 在主程序中调用函数进行端口扫描: ```python if __name__ == "__main__": target_ip = sys.argv[1] # 从命令行参数获取目标IP地址 start_port = int(sys.argv[2]) # 从命令行参数获取起始端口号 end_port = int(sys.argv[3]) # 从命令行参数获取结束端口号 scan_ports(target_ip, start_port, end_port) ``` 这样,你就可以通过运行Python脚本,并传入目标IP地址、起始端口号和结束端口号来实现端口扫描探测了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值