qq_43776408的博客

向目标发送一个UDP数据包后目标是不会回一个UDP数据包不过目标处于活跃状态时会回复一个ICMP数据包目标不活跃时什么也不回复////////////////////////////////////////////////////ans,unans=sr(IP(dst="192.168.1.*")/UDP(dport=80))ans.summary(lambda(s,r):r....

发现过程其实就是三次握手过程在这里就不解释了不过这里特殊情况有点多了主机发了一个SYN请求，服务器回了一个RST表名服务器处于活跃状态，但是不接受你的请求主机发了一个SYN请求之后无响应表名服务器处于非活跃状态所有只有当主机收到来自服务端的SYN+ACK时才能判断服务器处于活跃状态////////////////////////////////////////TCP和...

第一步：向目标发送一个ICMP Request第二步：如果目标主机处于活跃状态，它一定会回应一个ICMPReply第三步：如果目标主机处于非活跃状态，那么它不会给出任何回应//////////////////////////////////////////////////////////////////////////ICMP扫描和ARP扫描不同之处在于ICMP的查询报文有四种1....

第一步：向目标发送一个ARP Request第二步：如果目标主机处于活跃状态，它一定会回应一个ARP Reply第三步：如果目标主机处于非活跃状态，那么它不会给出任何回应//////////////////////////////////////////////////////////////////////////命令行先输入scapy#mac地址为ff:ff:ff:ff:ff:...

之前的有几篇是在蓝牙开启并且开发放检测才能搜索的到现在我们打开蓝牙，设置为不能被检测到重新搜索蓝牙先大致说一下思路蓝牙的mac地址和开启蓝牙的主机的mac地址很类似对于iphone而言，蓝牙的mac地址是主机网卡的mac地址加1对于华为手机而言，比如我的手机的无线网卡mac地址为0c:8f:ff:e0:cc:31而我的手机上蓝牙的mac地址为0c:8f:ff:e0:c1:e1所以...

import timefrom bluetooth import *from datetime import datetimedef findTgt(tgtName): foundDevs = discover_devices(lookup_names=True) for (addr, name) in foundDevs: if tgtName == na...

import timefrom bluetooth import *alreadyFound = []def findDevs(): foundDevs = discover_devices(lookup_names=True) for (addr, name) in foundDevs: if addr not in alreadyFound: ...

你需要先安装一些库sudo apt-get install python-bluez bluetooth python-obexftp最后那个python-obexftp我一直没有安装成功以下这段代码意思是只进行一次搜索蓝牙设备discover_devices()函数意思是将当前发现的所有蓝牙设备的mac地址存到一个数组里lookup_name(deice)得到各个蓝牙设备的名字但是...

scapy中sniff("80")只捕获80号端口的数据包dst：目的硬件地址src：源硬件地址psrc：源IP地址sniff("host 192.168.1.4")上述可以写为sniff("dst host 192.168.1.4")sniff("icmp")只捕获icmp的数据包总之sniff语法不是那么严谨，你自己大胆写最好使用filter不过记住使用了fi...

scapy中输入sniff()时你在ping其它主机时发现ping不通了那是因为sniff处于监听状态，也就是捕获本机的数据包使用ctrl+c时才会停止这时会显示出捕获到的数据包<sniffed:TCP:0 UDP:23 ICMP:0 other:56>sniff(filter="host 192.168.1.4")只捕获该主机的数据包sniff(filter="i...

有些网络将其设置为隐藏那些没有隐藏的网络，其信标帧的info字段一般包括网络名而隐藏的网络其info字段为空我们根据info空不空来查找隐藏网络的mac地址from scapy.all import *interface = 'wlan0mon'hiddenNets = []def sniffDot11(p): if p.haslayer(Dot11Beacon): if p...

以下代码是侦听802.11 Probe请求你的电脑和手机里面都会有一个首选网络列表里面存的是你之前成功连接过的网络名字当你掉线时系统会自动发送802.11 Probe请求来搜索列表中的各个网络名所以下面这段代码查找附近有没有计算机或者手机发出Probe请求的from scapy.all import *interface = 'wlan0mon'probeReqs = []...

FTP是文件传输协议没有使用加密措施来保护用户的密码所以我们可以在他人登录的时候截取其用户名和密码import optparsefrom scapy.all import *def ftpSniff(pkt): dest = pkt.getlayer(IP).dst raw = pkt.sprintf('%Raw.load%') user = re...

一般宾馆都提供免费的wifi这些网络中一般不会对流量进行加密我们随机连接一家宾馆的wifi然后查看发送的post请求，你或许会看到你的信息以明文的形式发送到服务器上你可以联想到网吧，如果要用手机登录网吧的wifi也必须输入验证码你的输入还是老样子python 路径 -i wlan0monimport optparsefrom scapy.all import *def ...

以下代码搜找三种常用的信用卡每一个信用卡的卡号都有不同的规则命令行输入如下python 路劲 -i wlan0mon后面是你的处于监听模式下的网卡的名字注意sniff函数属于Scapy库的，他会解析抓取到的数据包import reimport optparsefrom scapy.all import *def findCreditCard(pkt): raw ...

网关--> 192.168.1.1路人甲 --> 192.168.1.123 (CentOS6.0 + dsniff-2.3)路人乙 --> 192.168.1.125(Cent0S6.0 + Apache + Mysql)目的：使用 路人甲 嗅探 路人乙 的FTP、http 登录密码1. 使用 arpspoof 对目标机实施ARP欺骗攻击# arpsp...

dsniff [-cdmn] [-i interface | -p pcapfile] [-s snaplen] [-f services] [-t trigger[,...]] [-r|-w savefile] [expression]选项：-C 执行半双工TCP流重组，以处理非对称路由流量（例如，当使用arpspoof拦截为本地网关绑定的客户端流量时）。-d...