图说用scapy定制数据包高级扫描

最新推荐文章于 2024-01-17 15:34:42 发布
最新推荐文章于 2024-01-17 15:34:42 发布
阅读量563 收藏 6
点赞数 1
文章标签: 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58231750/article/details/124812667
版权

        Scapy 是一个强大的操纵网络报文的python交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。scapy已经在内部实现了大量的网络协议。如DNS、ARP、IP、TCP、UDP等等,可以用它来编写非常灵活实用的工具。

        Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这样的传统任务。它可以代替 hping 、arpspoof 、arp-sk、arping,p0f 甚至是部分的Namp、tcpdump 和 tshark 的功能。

一、打开Scapy。

        提示:无法导入PyX。无法使用psdump()或pdfdump()命令。 不安装Pyx不影响使用。下面是安装命令。        

二、定制ARP数据包。

1)重新打开Scapy,查看参数,命令有两种,如下:

2)定制ARP数据包,向网关192.168.50.2发送,同时接收返回包。Received 1 packets, got 1 answers, remaining 0 packets:表示收到1个数据包,得到1个应答包,剩余0个数据包。观察里面的参数,得到相应的值,代表操作成功。

三、定制ping包。

1)查看两个包的参数。

2)定制PING包,向192.168.50.123(另一台能ping通的kali机)发包,显示成功;向192.168.50.125(不存在的)发包,显示失败。

IP()生成ping包的源IP和目标IP,ICMP()生成ping包的类型。两个搭配生成ping包,进行探测。

四、定制TCP包。

1)同上,查看参数。

6个标志域:URG紧急标志,ACK有意义的应答标志,PSH推标志,RST重置连接标志,SYN同步序列号标志,FIN完成发送数据标志。

2)向网关发送TCP包。

 需和ip包配合,得到flags=RA表示返回RST和ACK,里面成功和失败的表示暂时还没搞懂(待补充,也欢迎大家指正)。

注:这种基于TCP的半连接扫描,更隐密,更不易被发现。

kali妖刀
关注
Scapy 网络数据包构建
悦分享
06-20 2752
Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和tshark 的
应用层以下的网络神器——scapy学习
公众号shadow sock7
08-31 956
用scary构造ICMP包(在IP之上) 在OSX上用scapy会碰到一些bug。 然而在floodlight(ubuntu 14.04)上可以很好的运行。 ping.show() scapy的神奇之处在于它可以构造任意层协议任意内容的包,并且可以控制在收到响应之后回复什么包,可以完全模拟TCP三次握手的过程。
数据包扫描工具
12-28
扫描端口,特别对于网络开发,验证数据表的正确性很有必要,希望大家多多下载,给我点积分哈
渗透测试-几种经典扫描工具介绍(适合新手入门)
一分耕耘一分收获
08-06 1818
对于网络实体的扫描工具,主要分两种 一:被动扫描,主要建立目标的网络拓扑图 被动扫描指在目标无法察觉的情况下进行的信息搜集,最经典的被动扫描技术据说是 Google Hack,但是在国内无法使用。此处介绍几个非常经典的工具: •多功能信息搜集工具 Maltego Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它 在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自...
Linux-Python-Scapy的TCP扫描
qq_37719766的博客
04-01 742
1.  TCP 连接扫描:客户端与服务器建立 TCP 连接要进行一次三次握手,如果进行了一次成功的三次握手,则说明端口开放;2. TCP SYN 扫描(也称为半开放扫描或stealth扫描):这个技术同 TCP 连接扫描非常相似。同样是客户端向服务器发送一个带有 SYN 标识和端口号的数据包,如果目标端口开发,则会返回带有 SYN 和 ACK 标识的 TCP 数据包;3. TCP 圣诞树(Xmas...
8_fin_端口扫描器_综合扫描器_
09-30
综合端口扫描器,共包含12个文件。其中Scaner.h实现了ping函数以及一些共用函数的编写。Scaner.cpp文件包含了main函数,根据不同的命令调用不同的端口扫描模块。DataStructure.h定义了各扫描线程的参数以及IP数据报头的格式。TCPConnectScan.h与TCPConnectScan.cpp文件实现了TCP Connect扫描。TCPFINScan.h与TCPFINScan.cpp文件实现了TCP FIN扫描。TCPSYNScan.h与TCPSYNScan.cpp文件实现了TCP SYN扫描。UDPScan.h与UDPScan.cpp文件实现了UDP扫描。编译:命令行模式下,切换到代码所在目录,输入make后回车即可。
python scapy tcp scan script(tcp 扫描器)
热门推荐
正在成为 code ape
03-25 1万+
利用python scapy 这个强大的类库写了个tcp 端口扫描器 原理 向指定端口发送tcp包flags=‘S’,如果该端口开放则回复tcp包 flags=‘SA’; yes,就这么简单,当然如果有firewall那另当别论了 流程 1.定义数据包捕捉器并送入子线程运行 2.运行发包函数 ps:这种多个端口扫描的脚本如果用sr或srp一个个的发和收,是非常慢的。 建议向我学习定义一个捕捉器子线...
kali linux实战-使用scapy定制数据包进行高级
weixin_57140106的博客
04-02 1007
kali linux实战-使用scapy定制数据包进行高级
Scapy网络数据包修改工具
07-25
6. **高级功能**:Scapy还支持更复杂的操作,如分片、重组数据包、构造ARP请求/应答、进行DNS查询等。对于特定协议如Modbus和Profinet,Scapy提供了对应的类,方便用户处理这些协议的报文。 7. **应用实例**:在OT...
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
reassembler:Scapy数据包碎片重组引擎
05-26
它还将有效负载打印到屏幕上,并向您显示每个操作系统在使用碎片整理引擎重新组装数据包后将如何看待这些数据包。 这是对2012年发布的原始版本的重写,以支持Python3。 重叠片段仍然是个问题吗? 2020年10月16日...
scapy定制数据包详解
永远是少年
05-26 1473
今天继续给大家介绍渗透测试相关知识,本文主要内容是scapy定制数据包详解。 一、scapy介绍 二、scapy定制ARP数据包 三、scapy定制PING数据包 四、scapy定制TCP数据包
scapy学习(一)
LshuangCC的博客
06-23 1377
scapy像一把瑞士军刀一样,可以用过网络分析的多种场景,主要用于网络报文分析、捕获及自定义协议报文等。 我们可以通过命令行或是python脚本两种方式来使用scapyscapy的安装知道参考:https://scapy.readthedocs.io/en/latest/ 1. scapy命令: ls(): 列出scapy所支持的所有协议 >>> ls() AH : AH AKMSuite : AKM suite ARP : ARP ASN
python 自定义tcpip协议包工具scapy
锅锅的博客
08-01 2884
一、介绍 Scapy是一个可以让用户发送、侦听和解析自定义网络报文的Python程序,比如只发物理层报文、只发icmp的报文等等,利用这个可以做很多在socket层数之下的小工具。 二、Scapy下载安装 pip install scapy 三、使用方法 #导入库 #from scapy import * #linux from scapy.all import * #windows #生成各网络层的包 print("生成更网络层的包") eth_packet = Ether()#生成以太网包 ip_p
scapy构造数据包总结
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(包括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应包 sr() 发...
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
最新发布
weixin_51559599的博客
01-17 5362
" 网络神器 "scapy是 python 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
Python发送数据包Scapy
imnotyours_的博客
08-12 612
ARP协议地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。IP---->MAC SYN:TCP协议中的头 客户端 SYN ——> 服务器 SYN+ACK<—— ACK——> TLS加密 ...
[笔记]使用Python的scapy库实现SYN洪水攻击
qq_61690448的博客
12-22 2572
[笔记]实现SYN泛洪攻击
scapy网络数据包修改工具
07-28
用户可以使用Scapy提供的函数来设置每个数据包的各个字段,从而实现自定义数据包的构建。同时,Scapy还支持解析收到的数据包,将其各个字段的值提取出来进行分析和处理。 3. 数据包修改:Scapy允许用户对已经构造或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值