使用scapy定制数据包进行扫描

最新推荐文章于 2024-07-11 03:29:05 发布
最新推荐文章于 2024-07-11 03:29:05 发布
阅读量303 收藏
点赞数
文章标签: 网络 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50992624/article/details/128395878
版权

scapy是python的一个可以让用户发送、监听和解析并伪装网络报文的程序
可以扫描,监测,和攻击网络的一个工具
功能比hping、arping、arpspoof功能更加强大一些

scapy是kali自带的,下载可以通过pip3 install scapy

在这里插入图片描述
在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包
查看一个协议的参数:协议().show() 或者协议().display()

1.IP()协议
在这里插入图片描述
src源地址
dst目的地址

2.ARP()地址解析查看参数
在这里插入图片描述

hwtype		硬件类型
ptype		协议类型
hwlen		硬件地址长度
plen			协议地址长度
op=who has	who-has查询
hwsrc		源mac地址
psrc			源IP地址
hwdst		目的mac
pdst			目的ip

3.其他类
TCP().show()
ls(TCP()) 也可以使用该命令查看
UDP().show()
ls(UDP())
ICMP().show()
ls(ICMP())
Ether().show()
ls(Ether())

4.发送数据包函数:send()和sendp()

send()是用来发送IP数据包的,而sendp()是用来发送Ether数据包的
send()和sendp()只发送不接收数据包

5.发送和接受数据包的函数:sr()、sr1()、srp()

sr()和sr1()主要用于第三层,例如IP和ARP等,而srp()用于第二层。

发送和接收ARP()数据包
在这里插入图片描述
发送一个数据包
收到一个数据包
源mac地址:hwsrc (发送给我的)
源ip:192.168.152.136 (谁发送给我的)

发送并接收ping()数据包
在这里插入图片描述

探测某个192.168.152.136的端口是否开放,采用半开扫描(SYN)的办法
在这里插入图片描述
在这里插入图片描述
TCP回复中flags=RA,表示端口不通 、flags=SA,表示端口开放

使用Scapy来实现一次ACK类型的端口扫描:
http://t.csdn.cn/WNRRW

我没性感泳衣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux实战-使用scapy定制数据包进行高级
weixin_57140106的博客
04-02 971
kali linux实战-使用scapy定制数据包进行高级
scapy for windows
03-01
你可以通过简单的API来定义数据包的各个字段,进行定制化操作。 2. **数据包发送与接收**:Scapy可以发送构造好的数据包网络,并捕获响应。这使得它成为网络探测、端口扫描和漏洞检测的理想工具。 3. **协议交互...
图说用scapy定制数据包高级扫描
m0_58231750的博客
05-18 539
Scapy 是一个强大的操纵网络报文的python交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。scapy已经在内部实现了大量的网络协议。如DNS、ARP、IPTCP、UDP等等,可以用它来编写非常灵活实用的工具。 Scapy可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network dis...
kali渗透之使用scapy定制数据包进行高级扫描
m0_56988395的博客
02-18 2260
目录 1,scapy定制ARP协议 2,scapy定制PING包 3,scapy定制TCP协议SYN请求 scapy是一个可以让用户发送,监听和解析并伪装网络报文的python程序,这些功能可以用于制作侦测,扫描和攻击网络的工具 1,scapy定制ARP协议 scapy进入,exit()退出 ARP().display() ###[ ARP ]### hwtype= 0x1 硬件类型 ptype= IPv4 协议类型 hwlen= 6 硬件地址长度(MAC) ple.
scapy定制数据包详解
永远是少年
05-26 1410
今天继续给大家介绍渗透测试相关知识,本文主要内容是scapy定制数据包详解。 一、scapy介绍 二、scapy定制ARP数据包 三、scapy定制PING数据包 四、scapy定制TCP数据包
实战 : 使用scapy制定数据包进行高级扫描
qq_52109950的博客
02-16 109
使用scapy制定数据包进行高级扫描
python scapy使用教程_scapy的基本用法
weixin_39929254的博客
12-03 851
不知道为何,网上有些把scapy跟scrapy搞混的。scapy是一个操作网络数据包的工具(Packet crafting),scrapy是一个屏幕抓取和web抓取框架(A Fast and Powerful Scraping and Web Crawling)...scapy的基本用法还是参照scapy官网上的来做吧。翻译对我来说是一件困难的事,幸亏有人已经做过类似的工作,如这篇博客Scapy使...
python 自定义tcpip协议包工具scapy
锅锅的博客
08-01 2824
一、介绍 Scapy是一个可以让用户发送、侦听和解析自定义网络报文的Python程序,比如只发物理层报文、只发icmp的报文等等,利用这个可以做很多在socket层数之下的小工具。 二、Scapy下载安装 pip install scapy 三、使用方法 #导入库 #from scapy import * #linux from scapy.all import * #windows #生成各网络层的包 print("生成更网络层的包") eth_packet = Ether()#生成以太网包 ip_p
【KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据包迕行高级扫描
(∪.∪ )...zzz的博客
10-14 505
目录四层发现优缺点TCP发现使用scrapy发送3、4层组合包头长组合语句脚本UDP 只是记录 学习笔记 参考:这个 四层发现优缺点 使用TCP/UDP协议(TCP、UDP各65535个端口) 优点: 可路由且结果可靠; 不太可能被防火墙过滤掉; 甚至可以发现所有端口都被过滤的主机 缺点: 基于状态过滤的防火墙可能过滤扫描; 全端口扫描速度慢 原理: 二、三、四层发现的目的都是发现网络中存活的IP地址。 四层发现 针对 端口的探测 来识别主机是否在线, 目标IP某个端口没有开放,会给我
Scapy 中文文档:三、使用方法
热门推荐
龙哥盟
01-22 5万+
使用方法 译者:Larry 来源:Scapy中文使用文档 原文:Usage 协议:CC BY-NC-SA 2.5 0x01 起航ScapyScapy的交互shell是运行在一个终端会话当中。因为需要root权限才能发送数据包,所以我们在这里使用sudo$ sudo scapy Welcome to Scapy (2.0.1-dev) >>>在Window
B_Scapy_3.20_软件计划说明书_v1.01
08-08
- 目的在于利用 Scapy 的灵活性和功能,构建一个定制化的网络分析和处理工具,可能包括网络扫描、漏洞检测、协议解析等功能。 - 通过该软件,团队希望提升网络数据包的处理能力,为网络安全分析或网络故障排查提供...
由python实现的网络编程,小程序,渗透工具
06-04
在数据链路层,Python可能不是首选的语言,但仍然可以通过低级别的库如`scapy`来操作网络数据包。`Scapy`是一个强大的网络协议构造和分析工具,可以用来发送、嗅探和解析各种网络协议数据包,这对于网络分析、安全...
基于Python的网络协议分析工具的研究与应用.zip
10-16
文章可能会介绍如何使用Scapy进行数据包嗅探和解析。 2. **协议解析**:Python的`socket`库允许开发者创建低级别的网络连接,而`struct`库则帮助解码和编码二进制数据。这些库可能在解析TCP/IP协议栈的各个层,如IP...
openwrt被动wifi跟踪
08-11
这种方法可能包括利用Scapy进行网络数据包分析,以及可能的脚本或工具来解析和记录捕获的数据。 Scapy是一个强大的网络协议层交互工具,用于生成、分析、嗅探和发送各种网络包。`scapy-latest.tar.gz`这个文件很...
Zabbix自动发现
Lzcsfg的博客
07-08 732
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 447
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
YOLOv10改进 | 特殊场景检测篇 | 轻量级的低照度图像增强网络IAT改进YOLOv10暗光检测(全网独家首发)
最新发布
Snu77的博客
07-11 62
本文给大家带来的改进机制是轻量级的变换器模型:Illumination Adaptive Transformer (IAT),用于图像增强和曝光校正。其基本原理是通过分解图像信号处理器(ISP)管道到局部和全局图像组件,从而恢复在低光或过/欠曝光条件下的正常光照sRGB图像。具体来说,IAT使用注意力查询来表示和调整ISP相关参数,例如颜色校正、伽马校正。模型具有约90k参数和约0.004s的处理速度,能够在低光增强和曝光校正的基准数据集上持续实现优于最新技术(State-of-The-Art, SOTA)
从零开始做题:logtime
weixin_44626085的博客
07-10 192
给出1个pcapng文件。
使用 scapy 即时修改数据包
07-11
使用 Scapy 进行即时数据包的修改非常方便灵活,可以根据实际需求修改各种字段,例如源 IP 地址、目标 IP 地址、目标端口号、TCP 标志位等。通过修改数据包的字段,可以实现网络攻击和网络安全测试等用途。 需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值