一、简单的one-liners
ACK Scan
使用 Scapy 强大的数据包制作工具,我们可以快速复制经典的 TCP 扫描。例如,将发送以下字符串来模拟 ACK 扫描:
>>> ans, unans = sr(IP(dst="www.slashdot.org")/TCP(dport=[80,666],flags="A"))
我们可以在应答的数据包中找到未过滤的端口:
>>> for s,r in ans:
... if s[TCP].dport == r[TCP].sport:
... print("%d is unfiltered" % s[TCP].dport)
同样,过滤后的端口可以在未应答的数据包中找到:
>>> for s in unans:
... print("%d is filtered" % s[TCP].dport)