python渗透测试入门——流量嗅探器

于 2024-06-17 14:18:27 发布
阅读量455 收藏 19
点赞数 25
文章标签: python 单元测试 测试工具 测试用例 功能测试 selenium postman
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/okcross0/article/details/139742848
版权

1.代码及代码讲解。

代码编写工具:VsCode

(1)socket嗅探器

首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:

import socket
import os

#host to listen on
HOST = ''
#这里输入自己的IP地址


def main():
    #create raw socket, bin to public interface
    if os.name == 'nt':
        socket_protocol = socket.IPPROTO_IP
    else:
        socket_protocol = socket.IPPROTO_ICMP
    
    sniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW.socket_protocol)
    sniffer.bind((HOST,0))
    #include the IP header in the capture
    sniffer.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)

    if os.name =='nt':
        sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_ON)

    #read one packet
    print(sniffer.recvfrom(65565))

    if os.name == 'nt':
        sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)
if __name__ == '__main__':
    main()

注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是ICMP。

上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。

(2)ip解码器

import ipaddress
import os 
import socket
import struct
import sys


#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:
    def __init__(self, buff=None):
        header = struct.unpack('<BHHHBBH4s4s', buff)
        self.ver = header[0] >> 4
        self.ihl = header[0] & 0xF

        self.tos = header[1]
        self.len = header[2]
        self.id = header[3]
        self.offset = header[4]
        self.ttl = header[5]
        self.protocol = header[6]
        self.sum = header[7]
        self.src = header[8]
        self.dst = header[9]


        # human readable IP addresses
        #使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析

        self.src_address = ipaddress.ip_address(self.src)
        self.dst_address = ipaddress.ip_address(self.dst)

        # map protocol constants to their names
        
        self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
        try:
            self.protocol = self.protocol_map[self.protocol_num]
        except Exception as e:
            print('%s No protocol for %s' % (e, self.protocol_num))
            self.protocol = str(self.protocol_num)

    def sniff(host):
        # should look familiar from previous example
        if os.name == 'nt':
            socket_protocol = socket.IPPROTO_IP
        else:
            socket_protocol = socket.IPPROTO_ICMP

        sniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
        sniffer.bind((host,0))
        sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

        if os.name == 'nt':
            sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

        try:
            while True:
                # read a packet
                #将前20字节转换成IP头对象
                raw_buffere = sniffer.recvfrom(65535)[0]
                # create an IP header from the first 20 bytes
                ip_header = IP(raw_buffere[0:20])
                # print the detected protocol and hosts
                #打印抓取信息
                print('Protocol: %s %s -> %s' % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))

        except KeyboardInterrupt:
            # if we're on Windows, turn off promiscuous mode
            if os.name == 'nt':
                sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)
            sys.exit()

if __name__ == '__main':
    if len(sys.argv) == 2:
        host = sys.argv[1]
    else:
        host = ''
    sniffer(host)

在理解这一部分的内容之前,我们首先要了解一个python库。struct库:struct库提供了一些格式字符,用来定义二进制数据的结构。这个库在解码,密码学方面经常会用到。

注:在struct库里,不存在对应于nybble格式(即4个二进制位组成的数据块,也叫作nibble)的格式字符。

self.ver = header[0] >> 4

对于IP头的第一个字节,我们只想取高位nybble(整个字节里的第一个nybble)作为ver的值。取某字节高位nybble的常规方法是将其向右位移4位,相当于在该字节的开头填4个0,把其尾部的4位挤出去。这样我们就得到了原字节的第一个nybble。

self.ihl = header[0] & 0xF

我们想把低位nybble(或者说原字节的最后4个二进制位)填进hdrlen里,取某个字节低位nybble的常规方法是将其与数字0xF(00001111)进行按位与运算。它利用了0 AND 1 = 0的特性(0代表假,1代表真)。想要AND表达式为真,表达式两边都必须为真。所以这个操作相当于删除前4个二进制位,因为任何数AND 0都得0;它保持了最后4个二进制位不变,因为任何数AND 1还是原数字。

(3)解码ICMP

import ipaddress
import os 
import socket
import struct
import sys


#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:
    def __init__(self, buff=None):
        header = struct.unpack('<BHHHBBH4s4s', buff)
        self.ver = header[0] >> 4
        self.ihl = header[0] & 0xF

        self.tos = header[1]
        self.len = header[2]
        self.id = header[3]
        self.offset = header[4]
        self.ttl = header[5]
        self.protocol = header[6]
        self.sum = header[7]
        self.src = header[8]
        self.dst = header[9]


        # human readable IP addresses
        #使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析

        self.src_address = ipaddress.ip_address(self.src)
        self.dst_address = ipaddress.ip_address(self.dst)

        # map protocol constants to their names
        
        self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
        try:
            self.protocol = self.protocol_map[self.protocol_num]
        except Exception as e:
            print('%s No protocol for %s' % (e, self.protocol_num))
            self.protocol = str(self.protocol_num)

class ICMP:
    def __init__(self, buff):
        header = struct.unpack('<BBHHH', buff)
        self.type = header[0]
        self.code = header[1]
        self.sum = header[2]
        self.id = header[3]
        self.seq = header[4]

def sniff(host):
        # should look familiar from previous example
        if os.name == 'nt':
            socket_protocol = socket.IPPROTO_IP
        else:
            socket_protocol = socket.IPPROTO_ICMP

        sniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)
        sniffer.bind((host,0))
        sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

        if os.name == 'nt':
            sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

        try:
            while True:
                # read a packet
                #将前20字节转换成IP头对象
                raw_buffere = sniffer.recvfrom(65535)[0]
                # create an IP header from the first 20 bytes
                ip_header = IP(raw_buffere[0:20])
                # if it's ICMP, we want it
                if ip_header.protocol == 'ICMP':
                    print('Protocol: %s %s -> %s' % (ip_header.protocol,ip_header.src_address, ip_header.dst_address))
                    print(f'Version: {ip_header.ver}')
                    print(f'Header Length; {ip_header.ihl} TTL: {ip_header.ttl}')

                    # calculate where our ICMP packet starts
                    offset = ip_header.ihl * 4
                    buf = raw_buffere[offset:offset + 8]
                    # create our ICMP structure
                    icmp_header = ICMP(buf)
                    print('ICMP -> Yype: %s Code: %s\n' % (icmp_header.type, icmp_header.code))
        except KeyboardInterrupt:
            if os.name == 'nt':
                sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
            sys.exit() 
    

if __name__ == '__main':
    if len(sys.argv) == 2:
        host = sys.argv[1]
    else:
        host = '10.74.212.22'
    sniff(host)

这段代码在之前的IP结构下方又创建了一个ICMP结构。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。

(4)scanner.py

那前面我们已经完成了大部分工作,只剩下了一个任务——群发UDP数据包,并解析结果

import ipaddress
import os 
import socket
import struct
import sys
import threading
import time


#subnet to target
SUBNET = '192.168.0.1/24'
# magic string we'll check ICMP responses for
#添加的这点代码应该很好理解。我们定义了一个简单的字符串作为“签名”,用于确认收到的ICMP响应是否是由我们发送的UDP包所触发的

MESSAGE = 'PYTHONRULES!'


#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:
    def __init__(self, buff=None):
        header = struct.unpack('<BHHHBBH4s4s', buff)
        self.ver = header[0] >> 4
        self.ihl = header[0] & 0xF

        self.tos = header[1]
        self.len = header[2]
        self.id = header[3]
        self.offset = header[4]
        self.ttl = header[5]
        self.protocol = header[6]
        self.sum = header[7]
        self.src = header[8]
        self.dst = header[9]


        # human readable IP addresses
        #使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析

        self.src_address = ipaddress.ip_address(self.src)
        self.dst_address = ipaddress.ip_address(self.dst)

        # map protocol constants to their names
        
        self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}
        try:
            self.protocol = self.protocol_map[self.protocol_num]
        except Exception as e:
            print('%s No protocol for %s' % (e, self.protocol_num))
            self.protocol = str(self.protocol_num)

class ICMP:
    def __init__(self, buff):
        header = struct.unpack('<BBHHH', buff)
        self.type = header[0]
        self.code = header[1]
        self.sum = header[2]
        self.id = header[3]
        self.seq = header[4]

def udp_sender():
    with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as sender:
        for ip in ipaddress.ip_network(SUBNET).hosts():
            sender.sendto(bytes(MESSAGE, 'utf8'), (str(ip), 65212))

class Scanner:
    def __init__(self, host):
        self.host = host
        if os.name == 'nt':
            socket_protocol = socket.IPPROTO_IP
        else:
            socket_protocol = socket.IPPROTO_ICMP
        
        self.socket = socket.socket(socket.AF_INET,socket.SOCK_RAW, socket_protocol)
        self.socket.bind((host, 0))
        self.socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

        if os.name == 'nt':
            self.socket.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

    def sniff(self):
        hosts_up = set([f'{str(self.host)} *'])
        try:
            while True:
                # read a packet
                raw_buffer = self.socket.recvfrom(65535)[0]
                # create an IP header from the first 20 bytes
                ip_header = IP(raw_buffer[0:20])
                # if it's ICMP, we went it
                if ip_header.protocol == "ICMP":
                    offset = ip_header.ihl1 * 4
                    buf = raw_buffer[offset:offset + 8]
                    icmp_header = ICMP(buf)
                    
                    if icmp_header.code == 3 and icmp_header.type == 3:
                        if ipaddress.ip_address(ip_header.src_address) in ipaddress.IPv4Network(SUBNET):
                            # make sure it has our magic message
                            if raw_buffer[len(raw_buffer) - len(MESSAGE):] == bytes(MESSAGE, 'utf8'):
                                tgt = str(ip_header.src_address)
                                if tgt !=self.host and tgt not in hosts_up:
                                    hosts_up.add(str(ip_header.src_address))
                                    print(f'Host Up: {tgt}')

        except KeyboardInterrupt:
            if os.name == 'nt':
                self.socket.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

            print('\nUser interrupted')
            if hosts_up:
                print(f'\n\nSummary: Hosts up on {SUBNET}')
            for host in sorted(hosts_up):
                print(f'{host}')
            print('')
            sys.exit()

if __name__ == '__main':
    if len(sys.argv) == 2:
        host = sys.argv[1]
    else:
        host = ''
    s = Scanner(host)
    time.sleep(5)
    t = threading.Thread(target=udp_sender)
    t.start()
    s.sniff()

其中我们引入ipaddress库,这样就能对整个子网进行主机发现扫描。

sniff函数会嗅探网络上的数据,步骤跟之前的例子差不多,唯一的区别就是这次它会把在线的主机记录下来。接收到预期的ICMP消息时,我们首先检查这个响应是不是来自我们正在扫描的子网,然后检查ICMP消息里有没有我们自定义的签名。如果所有检查都通过了,就把发送这条ICMP消息的主机IP地址打印出来。如果使用Ctrl+C组合键中断扫描过程的话,程序就会关闭网卡混杂模式(如果是Windows平台),并且把迄今为止扫描出来的主机都打印到屏幕上。

那到这里我们的流量嗅探工具已经算编写完成了,希望大家有所收获。

感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取   

 

程序员威子
关注
  • 25
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3 多线程种子嗅探器
09-26
基于网上python2版本改写,多线程,实现了KRPC协议的主要功能,代码简洁,最终打印的是磁力链接,我只打印announce_peer的结果,实话讲自己运行几天发现嗅探到的不多,如果也打印get_peers提供的资源,则获取的磁力连接数量很大,此代码为我自己学习代码的代码(运行是请取消所有打印注释,方便查询运行情况)
CDDHTsniffer python3 基于协程的种子嗅探器
09-26
基于网上python2版本改写,使用gevent模块实现协程,实现了KRPC协议的主要功能,最终打印的是磁力链接,我只打印announce_peer的结果,实话讲自己运行几天发现嗅探到的不多,如果也打印get_peers提供的资源,则获取...
python渗透入门到精通-Python渗透测试编程技术 方法与实践 [李华峰] 2018年版
weixin_39849387的博客
11-11 789
Python渗透测试编程技术 方法与实践出版时间: 2018内容简介本书由资深网络安全教师撰写,书中系统并深入地将Python应用实例与网络安全相结合进行讲解,不仅讲述了Python的实际应用方法,而且从网络安全原理的角度分析了Python实现网络安全编程的技术,真正做到理论与实践相结合。 全书共分为15章。章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍P...
python嗅探器_Python中的数据包嗅探器
weixin_39611161的博客
12-16 209
I want to do a packet sniffer in Python 3.5 which captures UDP, TCP and ICMP. This is a short example of it:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.g...
python嗅探器_Python中的包嗅探器
weixin_39558221的博客
12-16 437
我想在Python 3.5中做一个包嗅探器,它捕获UDP、TCP和ICMP。这是一个简短的例子:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.gethostname())# create a raw socket and bind it to the public...
基于python实现的福利图嗅探器工具
最新发布
06-28
【作品名称】:基于python实现的福利图嗅探器工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于python的福利...
基于Python实现的DHT嗅探器.zip
06-15
标题中的“基于Python实现的DHT嗅探器”是指使用Python编程语言开发的一款工具,用于探测和分析Distributed Hash Table(分布式哈希表)网络,尤其是BitTorrent协议下的DHT网络。DHT是一种去中心化的数据存储和查找...
基于C语言+Python实现的网络嗅探器设计.zip
10-23
资源包含文件:课程论文报告word+...流量数据包的抓取与分析,对各层协议的具体分析,能够捕获使用HTTP、FTP、TELNET协议传输的用户名和密码。详细介绍参考:https://blog.csdn.net/newlw/article/details/125196411
python数据包嗅探器
02-16
Python数据包嗅探器是一种利用Python编程语言实现的网络数据包捕获工具,它能够监听网络流量并解析传输中的数据包。在网络安全分析、网络性能监控、协议开发和调试等场景下,数据包嗅探器有着广泛的应用。本文将深入...
packet_sniffer:Python原始套接字数据包嗅探器
05-16
python packet_sniffer.py host 192.168.1.15 tcp port 80 作者 奥列格·米特罗法诺夫(罗列·罗克)2015 参考 IP参考: : TCP参考: : 以太网帧头格式: : IP标头格式: : TCP标头格式: :
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!  网络  Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为...
Python项目开发实战_操作系统判断渗透测试_编程案例解析实例详解课程教程.pdf
05-02
Python项目开发实战:操作系统判断渗透测试】 在Python编程领域,Scapy(在Python 3中称为Kamene)是一个非常强大的工具,用于处理和操纵网络数据包。它是一个交互式的库,允许开发者创建、解码、分析以及伪造...
arp嗅探相关渗透测试软件
08-10
本文将深入探讨“arp嗅探相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution Protocol,地址解析协议)是网络层的一个关键协议,它允许设备通过IP地址查找对应的MAC(Media Access Control)物理...
计算机网络(网络信息安全)课程设计——网络嗅探器设计与实现
01-19
网络嗅探器的工作原理基于网络接口层的混杂模式,这种模式允许网卡接收所有经过的网络流量,而不仅是发送给它的数据。嗅探器通过读取这些数据包,解析其头部信息,如源IP、目标IP、端口号、协议类型等,以及部分或...
python渗透测试---第一章:基础
weixin_45761101的博客
05-21 574
1、
python实现嗅探
xiaoantongxueqaq的博客
04-30 3480
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
python嗅探器_Python写的嗅探器——Pyside,Scapy
weixin_39793189的博客
12-16 349
1 importsys2 importtime3 importbinascii4 from PySide.QtCore import *5 from PySide.QtGui import *6 from scapy.all import *78 #Every Qt application must have one and only one QApplication object;9 #it r...
Python Kamene模块实战:操作系统判断与渗透测试
"本教程详细介绍了如何利用Python的Scapy(现称为Kamene)模块进行操作系统判断和渗透测试。Scapy是一个强大的数据包处理程序,可以伪造、解码多种网络协议,支持多种网络任务,如端口扫描、追踪路由等,并能执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值