实现功能:发现某子网内的存活主机并返回其IP地址
运行系统:Windows、Linux
import的第三方库:ipaddress,netaddr
技术框架:
数据处理部分:使用Python的ctyres模块创建类似于C的结构体,对数据包中IP头部分携带的如协议类型、源IP地址和目的IP地址等信息进行解码,处理并显示IP头和其中的组成部分。
主机发现部分:利用ipaddress库中的IPNetwork方法生成大量IP,并对每一个IP地址的某一常闭端口发送UDP消息,如该主机存活,则会返回特定类型的ICMP消息,对其解析并进行下一步筛选。
主机筛选部分:为确保发现的主机是目标子网内的主机,需要对该IP地址是否属于目标子网进行一次筛选。同时为确保该主机是由我们主动发送UDP消息而被拒收的主机,需要判断其返回的数据包的主体内容是否是我们发送的主体内容。
实现过程:
创建名为sniffer_ip_header_decode.pyd的文件
import及参数设置:
import socket
import threading
import time
import os
import struct
import ipaddress
from netaddr import IPNetwork, IPAddress
from ctypes import *
host = "10.8.241.63" #本机地址
subnet = "10.8.241.0/21" #子网地址
magic_message = "PYTHON" #向主机发送的消息内容
IP头信息解析:
class IP(Structure):
_fields_ = [
("ihl", c_ubyte, 4),
("version", c_ubyte, 4),
("tos", c_ubyte),
("len", c_ushort),
("id", c_ushort),
("offset", c_ushort),
("ttl", c_ubyte),
("protocol_num", c_ubyte),
("sum", c_ushort),
("src", c_ulong),
("dst", c_ulong)
]
def __new__(self, socket_buffer=None):
return self.from_buffer_copy(socket_buffer)
def __init__(self, socket_buffer=None):
self.protocol_map =