Scapy扫描局域网

最新推荐文章于 2023-09-28 16:42:55 发布
最新推荐文章于 2023-09-28 16:42:55 发布
阅读量1.7k 收藏 9
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuqiuit/article/details/89082849
版权

Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。

Scapy起源于Linux,但在windows上也可以安装,具体步骤见下面链接:

https://www.cnblogs.com/qingkongwuyun/p/8508733.html

但是Scapy学习资料比较少,涉及的网络协议比较复杂,所以不太好学。我们首先来看一个简单的例子:

# -*- coding: utf-8 -*-
from scapy.all import srp, Ether, ARP

arp_request=Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(pdst='192.168.1.232')
arp_request.show()

先来看看ARP函数结构:

>>> ls(ARP)
hwtype     : XShortField          = (1)
ptype      : XShortEnumField      = (2048)
hwlen      : ByteField            = (6) 
plen       : ByteField            = (4)
op         : ShortEnumField       = (1) 取值为1或者2,代表ARP请求或者响应包。{"who-has":1, "is-at":2}

hwsrc      : ARPSourceMACField    = (None) 发送方Mac地址。
psrc       : SourceIPField        = (None) 发送方IP地址。
hwdst      : MACField             = ('00:00:00:00:00:00') 目标Mac地址。
pdst       : IPField              = ('0.0.0.0') 目标IP地址。

Ether函数:

>>> ls(Ether)
dst        : DestMACField         = (None) 目的MAC
src        : SourceMACField       = (None) 源MAC
type       : XShortEnumField      = (36864)
这个op选项很重要,1为ARP请求,2为ARP应答。
构造一个以太网数据包通常需要指定目标和源MAC地址,如果不指定,
默认发出的就是广播包ff:ff:ff:ff:ff:ff,即向同一网段内的所有主机发出询问

关于Ether协议,上面的三个属性只代表Ether的头部,完整的Ether由以下几部分组成:

FCS(Frame Check Sequence)表示尾帧,用来检查帧在传输的过程中是否损坏。类型(type)表示后面的数据是属于哪种类型的数据,例如Type为0x0800时为IP协议包,Type为8060时,后面为ARP协议包,RARP为8035,IPv6为86DD等。

Ether本身不是个完整的东西,它只是传递其它协议数据的中转站。

关于ARP的op值,我们举个例子:

arp_frame = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(op=1, pdst="10.0.0.3")
resp,unans = srp(arp_frame)
#可以看出,op=1时,构造一个ARP请求,既然是请求,就需要应答,所以srp函数接受应答的数据。
....
packet = scapy.ARP(op=2, pdst=dest_ip, hwdst=dest_mac, psrc=source_ip, hwsrc=source_mac) 
scapy.send(packet, count=4, verbose=False) 
#此时op=2,表示告知对方某某事物,不需要回答,所以采用send函数就可以了

 

上面的程序构建了一个Ether()/ARP()数据包。‘/’符号被重载为“叠加”,即在Ether数据包上面再叠加一层ARP数据。运行结果如下:

从上面的图可以看出,[ARP]后面的东西就是ARP()数据包叠加的相关数据参数。

关于以太网的数据格式及传输,可参考下面文章:

http://www.cnblogs.com/qishui/p/5437301.html

下面回到正题,扫描局域网上存活的主机及MAC地址,先贴代码:

# -*- coding: utf-8 -*-
from scapy.all import srp, Ether, ARP

IpScan = '192.168.0.0/24'
try:
    #使用Ether()/ARP()构造ARP包
    packet = Ether(dst="FF:FF:FF:FF:FF:FF")/ARP(pdst=IpScan)
    #srp():发送与接收ARP包,返回一个元组。元组的第一个元素就是收到的数据包,第二个指未收到的包
    ans,_ = srp(packet, timeout=2)
except Exception as e:
    print(e)
else:
    #解析获取的包的信息,得到局域网中存活的主机的IP地址和MAC地址
    for _, rcv in ans:
#        ListMACAddr = rcv.sprintf("%Ether.src%---%ARP.psrc%")
#        print(ListMACAddr)
        print(rcv[ARP].psrc,'----',rcv.src)

 

上面代码中的rcv变量,存放的就是类似于Ether()/ARP()构造的数据包,可以依据前面列出的相关属性进行访问。

其实还有个极简单的方式扫描局域网,那就是arping()方法,如下:

一步到位,真强!

参考文章:

https://zhuanlan.zhihu.com/p/34843290

 

格物致理,
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python局域网ip扫描示例分享
12-25
复制代码 代码如下:#!/usr/bin/python# -*- coding: utf-8 -*- from scapy.all import *from time import ctime,sleepimport threadingTIMEOUT = 4conf.verb=0 def pro(cc,handle): dst = “192.168.1.” + str(cc) packet = IP(dst=dst, ttl=20)/ICMP() reply = sr1(packet, timeout=TIMEOUT) if not (reply is None):  handle.write
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try:    ans,unans = srp(Ether(dst=”FF:FF:FF:FF:FF:FF”)/ARP(pdst=ipscan),timeout=2,verbose=False)except Exception,e:    print str(e)else:    for snd,rcv in a
scapy基础-网络数据结构
cracker_zhou的博客
01-21 3475
网络层次模型,数据的组成是学习scapy的基础,下文主要关注模型中各个层次的用途,ethernet II和ip数据结构。      1.五层模型简介 名称 作用 协议 应用层 面向程序对程序的传输服务(应用层更关注于ip协议中的数据部分) HTTP,DNS,FTP,SMTP 传输层 分割并重新组装上层提供的数据流,为数据流提供端口到端口的传输服务。(传输层
编写一个python程序,利用scapy数据库构造一个icmp数据,使其能实现ip扫描
weixin_35755434的博客
12-31 739
下面是一个使用 scapy 库来构造 ICMP 数据并进行 IP 扫描的 Python 程序的示例: from scapy.all import * # 设置源 IP 地址和目的 IP 地址 src_ip = "192.168.1.1" dst_ip = "192.168.1.2" # 创建 ICMP 数据 pkt = IP(src=src_ip, dst=dst_ip)/ICMP() ...
一.以太网(Ethernet)学习记录
m0_65096687的博客
09-04 611
使用python学习网络安协议 以太网
Python黑帽子编程—使用scapy构造数据
CSN-001的博客
11-29 1985
scapy构造数据 小明和小红相互写信沟通,一封信就是一个IP裹。但是我们这次想要搞点恶作剧,比如代小明给小红发消息,下面的payload里装的就是我们的消息。 from scapy.all import * ming_ip = "10.60.17.46" # 我们要代替小明发信息 hong_ip = "192.168.209.153" # 收信人小红 ming_port = 9999 # source port (sport) hong_port = 80 # destination port
python3scapy库函数使用,发送数据
Flynn的博客
09-27 2956
scapy函数 交互式网络分组处理模块。可以用于构造或者解码大量的数据协议,发送,捕获数据并匹配请求和回复。 导入scapy库 from scapy.all import * 构造数据 简单构造 直接构造默认数据 >>> a=IP() #不带参数表示构造默认的IP数据 >>> a.show() #查看数据a的相关信息 ###[ IP ]### version = 4 ihl = None tos = 0x0
python_scapy构造ping程序
get root的博客
11-09 7443
本文讲了ping程序的原理,以及ICMP数据的结构和数据,最后实现了用scapy编写一个ping程序,以及使用多进程调用ping程序实现ping扫描
scapy 解析pcap数据笔记
abc
04-16 5746
scapy 解析pcap数据笔记 1 from scapy.all import * def analyzePcap(filepath): s1 = PcapReader(filepath) # data 是以太网 数据 data = s1.read_packet() ip_packet = data.payload icmp_packet = ip_packet.payload payload = icmp_packet.payload
python 使用 scapy 扫描内网IP或端口
最新发布
探测???
09-28 925
地址信息在IP层, 可以利用 ICMP 或 ARP 协议数据探测IP信息.ICMP协议可以利用ping工具发送数据, 但是防火墙有可能禁止ICMP, 无法有效探测, 可以考虑使用ARP探测.
Rainfall:python中使用scapy的TCP端口扫描器。 能够执行隐形扫描
06-21
Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描...
Scapy 中文文档
01-22
Scapy 中文文档
扫描器篇(五)之scapy构造UDP数据完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发神器scapy构造UDP数据 端口一定要选择没有开放的,不然
Scapy网络数据修改工具
07-25
该工具基于Scapy,用于创建EDIG和修改网络数据(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
scapy使用手册
10-09
scapy 讲解手册,可以有效的整理知识点,完整的ppt文档,不需要在总结,美观有b格!
anaconda-scapy
02-21
在Windows下解析pcap数据,方便的工具有python下的scapy,安装过程已发在我的博客中。此文件为scapy安装中所需,其中有nmap,scapy-master。
python scapy模块
01-03
scapy模块,python里的能网络抓,发,网络攻击,功能强大
python scapy
11-15
scapy compatibility.py 177行出错。用这个可以解决。删除C:\Python27\Lib\site-packages\scapy目录下所有文件。解压zip中文件,运行命令 python setup.py install
scapy document
08-22
scapy documentation 清晰版pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值