十一 使用python的scapy和nmap模块进行主机存活探测

最新推荐文章于 2024-05-22 15:56:37 发布
最新推荐文章于 2024-05-22 15:56:37 发布
阅读量4.3k 收藏 10
点赞数
分类专栏: # python
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/115860316
版权

文章目录

使用scapy模块构造icmp数据包探测

0x01 模块安装

这里要用到scapy,所以要先安装pip install scapy,后来遇到如下报错:

ValueError: Unknown pypcap network interface '\\Device\\NPF_Loopback'

上网搜了下,在windows上运行scapy还需要安装npcap
在这里插入图片描述
于是下载npcap,地址:https://nmap.org/npcap/windows-10.html
在这里插入图片描述

0x02 scapy模块学习笔记

1. 生成数据包

生成一个发往192.168.8.1的数据包

ip = IP(dst="192.168.8.1")

Scapy采用分层的形式来构造数据包,通常最下面的一个协议为Ether,然后是IP,在之后是TCP或者UDP。例如:

数据包例子
HTTPEther()/IP(dst=“www.baidu.com”)/TCP()/“GET /index.html HTTP/1.0 \n\n”
ARPEther()/ARP(pdst=“192.168.8.12”)
ICMPIP(dst=“192.168.8.12”)/ICMP()
TCPtcp=IP(dst=“192.168.8.12”)/TCP(dport=80,flags=“S”)

在这里插入图片描述

生成HTTP包:IP() / TCP() / "GET/HTTP/1.0\r\n\r\n"
生成一个icmp数据包:IP(dst=ip, ttl=64, id=ip_id) / ICMP(id=icmp_id, seq=icmp_seq) / b'rootkit'

2. 发送数据包

scapy中一共有六个发送数据包的函数,理解起来记忆很容易

第一组为sr()、sr1()、send(),其中s代表send,r代表receive,sr1()中的1代表接受一个数据包,sr()接受所有数据包,send()只发送不接收。这组函数工作在第三层

第二组为srp(),srp1(),sendp(),每个都在前一个的基础上加了一个p,代表只发送第二层的包

sr()接受所有包需要两个参数

>>> anx,unans=sr(IP(dst="192.168.8.1")/ICMP())
Begin emission:
Finished sending 1 packets.
...*
Received 4 packets, got 1 answers, remaining 0 packets
#############################################
Received表示接收到的数据包数量
answers表示目标应答数据包
通过2个参数保存sr返回值
一个是发出的数据包,一个是接收的数据包
anx,unans=sr(IP(dst="192.168.43.135")/ICMP())
通过anx.summary()查看两个包的内容

sr1()只接收一个包,一个参数就够了

>>> packet=sr1(IP(dst="192.168.8.1")/ICMP())
Begin emission:
Finished sending 1 packets.
...*
Received 4 packets, got 1 answers, remaining 0 packets

0x03 脚本编写

果然安装好之后就没有报错了,脚本如下:

#!/usr/bin/python
# coding:utf-8
from scapy.all import *
from random import randint
from argparse import ArgumentParser


def Scan(ip):
    ip_id = randint(1, 65535)
    icmp_id = randint(1, 65535)
    icmp_seq = randint(1, 65535)
    packet = IP(dst=ip, ttl=64, id=ip_id) / ICMP(id=icmp_id, seq=icmp_seq) / b'rootkit'
    result = sr1(packet, timeout=1, verbose=False)
    if result:
        for rcv in result:
            scan_ip = rcv[IP].src
            print(scan_ip + '--->' 'Host is up')
    else:
        print(ip + '--->' 'host is down')


def scan(ip):
    ip_id = randint(1, 65535)
    icmp_id = randint(1, 65535)
    icmp_seq = randint(1, 65535)
    packet = IP(dst=ip, ttl=64, id=ip_id) / ICMP(id=icmp_id, seq=icmp_seq) / b'rootkit'
    result = sr1(packet, timeout=1, verbose=False)
    if result:
        for rcv in result:
            scan_ip = rcv[IP].src
            print(scan_ip + '-->' 'host is up')
    else:
        print(ip + 'host is down')


def main():
    parse = ArgumentParser()
    parse.add_argument("-u", "--url", dest="url", type=str, help="要转换为域名的ip")
    url = parse.parse_args().url
    print("Scan report for " + url.strip() + "\n")
    if '-' in url.strip():
        for i in range(int(url.strip().split('-')[0].split('.')[3]), int(url.strip().split('-')[1]) + 1):
            Scan(
                url.strip().split('.')[0] + '.' + url.strip().split('.')[1] + '.' + url.strip().split('.')[
                    2] + '.' + str(i))
            time.sleep(0.2)
    else:
        Scan(url.strip())

    print("\nScan finished!....\n")


if __name__ == "__main__":
    try:
        main()
    except KeyboardInterrupt:
        print("interrupted by user, killing all threads...")

这里我们用的是python的scapy模块来向目标发送icmp数据包,通过有无应答来判断目标主机是否开启

使用nmap模块扫描

0x01 下载nmap模块和nmap安装包

安装nmap模块(注意不是nmap是python-nmap)

pip install python-nmap

安装最新版nmap
https://nmap.org/dist/nmap-7.80-setup.exe

0x02 nmap模块学习笔记

这一部分学习自:https://blog.csdn.net/qq_36119192/article/details/83717690

portScanner()类

portScanner()类用于实现对指定主机进行端口扫描

nmScan=nmap.PortScanner()  #实例化

scan( host , port , args ) 方法:以指定方式扫描指定主机或网段的指定端口

参数:

  • host : 要扫描的主机或网段,可以是一个单独的ip:192.168.10.10 ;也可以是一个小范围网段:192.168.10.10-20 ;也可以是一个大网段:192.168.10.0/24
  • port : 可选参数,要扫描的端口,多个端口用逗号隔开,如:20,21,22,23,24
  • args :可选参数,要扫描的方式
import nmap
nm = nmap.PortScanner()
nm.scan('192.168.8.1-100', '22,21','-sV')
 
也可以这样
nm.scan(hosts='192.168.1.0/24', arguments='-n -sP -PE -PA21,23,80,3389')

command_line() 方法:返回的扫描方法映射到具体的nmap命令行,也就是我们上面执行的nm.scan()命令,对应的具体的nmap的命令

import nmap
nm = nmap.PortScanner()
nm.scan('192.168.8.1-100', '22,21','-sV')
a=nm.command_line()
print(a)
###########################
nmap -oX - -p 20,21 -sV 192.168.125.134

scaninfo() 方法:返回nmap扫描信息,格式为字典类型

import nmap
nm = nmap.PortScanner()
nm.scan('192.168.8.11-100', '22,21','-sV')
a=nm.scaninfo()
print(a)
###########################
{'tcp': {'services': '20-21', 'method': 'syn'}}

all_hosts() 方法:返回nmap扫描的主机清单,格式为列表类型


```python
import nmap
nm = nmap.PortScanner()
nm.scan('192.168.10.10-12', '22,21','-sV')
####################################################
['192.168.10.10','192.168.10.11','192.168.10.12']

0x03 脚本编写

# -*- coding: utf-8 -*-
import nmap
import optparse


def NmapScan(targetIP):
    nm = nmap.PortScanner()
    try:
        result = nm.scan(hosts=targetIP, arguments='-sn -PE')
        state = result['scan'][targetIP]['status']['state']
        print("[{}] is [{}]".format(targetIP, state))
    except Exception as e:
        pass


if __name__ == '__main__':
    parser = optparse.OptionParser('usage: python %prog -i ip \n\n'
                                   'Example: python %prog -i 192.168.1.1[192.168.1.1-100]\n')
    parser.add_option('-i', '--ip', dest='targetIP', default='192.168.1.1', type='string', help='target ip address')
    options, args = parser.parse_args()
    if '-' in options.targetIP:
        for i in range(int(options.targetIP.split('-')[0].split('.')[3]), int(options.targetIP.split('-')[1]) + 1):
            NmapScan(options.targetIP.split('.')[0] + '.' + options.targetIP.split('.')[1] + '.' +
                     options.targetIP.split('.')[2] + '.' + str(i))
    else:
        NmapScan(options.targetIP)

使用
在这里插入图片描述
在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
流量分析-Wireshark -操作手册(不能说最全,只能说更全)
路baby的博客
03-22 1万+
流量分析-Wireshark -操作手册(不能说最全,只能说更全) 基于各种比赛做的总解 基于协议过滤⼿法👍 常用筛选命令方法 常⽤快捷键👍 数据包筛选 顶峰相见
Python编程——使用scapy模块对局域网的某主机进行ARP欺骗和攻击
橘子女侠
03-08 2325
1. ARP协议 ARP(Address Resolution Protocol,地址解析协议),位于TCP/IP协议栈中的网络层,负责将某个IP地址转化成对应的MAC地址。 (1) 主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址; (2) 收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询...
Python脚本扫描给定网段的MAC地址表(scapypython-nmap)
谢公子的博客
11-05 5398
目录 用scapy模块写 用 python-nmap 模块python3.7  windows环境 以下两个都可以扫描指定主机或者指定网段的 IP 对应的 MAC 地址,然后保存到 csv 文件中。用scapy模块写的脚本速度很快,几秒就可以全部扫描完,用python-nmap扫描的比较慢,建议用 scapy 模块写的。 用scapy模块写 -H 参数可以是一个ip地址,也可以...
安全渗透测试常见模块【Socket模块】【python-nmap模块】【Scapy模块
哦 卷!
03-14 1051
文章目录Socket模块简介基本用法1、Socket实例化2、Socket常用函数3、使用Socket编写一个简单的服务端和客户端python-nmap模块简介基本用法1、python-nmap模块类的实例化2、pyhon-nmap模块中的函数3、使用python-nmap模块来编写一个扫描器Scapy模块简介基本用法1、Scapy的基本操作2、Scapy模块中的函数✨ send(),sendp()✨ **fuzz()**✨ sr(),sr1(),srp()✨ sniff()3、Scapy模块的常用简单实例
【网络安全】使用NMAP 命令进行网络扫描
最新发布
fly_enum的博客
05-22 941
如何使用NMAP 命令进行网络扫描?
Pythonscapy模块学习笔记
qq_44657899的博客
04-18 4888
文章目录0x00 scapy安装以及环境配置0x01 实验10x02 实验20x03 实验30x04 实验40x04 实验5 0x00 scapy安装以及环境配置 学习自知乎大佬 ——弈心——网络工程师的Python之路—Scapy基础篇 复现了一波 scapy安装: pip install scapy 导入scapy方式: from scapy.all import * 然后是环境配置 kali的IP地址为192.168.43.245,使用的网卡为eth0 物理机的IP地址为192.168.43.1
基于ICMP发现活跃主机
MingShenfree的博客
10-11 727
一,ICMP协议简介 ICMP位于TCP/IP协议簇中的网络层,它的目的是用在ip主机,路由器之间传递控制消息的。简单的来说就是检查网络通路。 ICMP中提供了多种报文,这些报文可以分成两个大类:查询报文和差错报文。其中查询报文是有一个请求和一个应答构成的。只需向目标主机发送一个请求数据包,根据目标主机是否产生回应即可判断目标主机是否存活。 其中ARP的查询报文有四种,分别是响应请求与应答,时间戳请求与应答,地址掩码请求与应答,路由器询问与应答,后三...
python scapy模块
01-03
ScapyPython中一个强大的网络数据包操作库,它允许用户创建、解析和发送几乎任何网络协议的数据包。这个模块的灵活性和深度使其在网络...通过深入理解和使用Scapy,你可以更有效地进行网络调试、安全测试和性能优化。
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探器
05-14
嗅探器在Windows上使用Scapy和PyQt5的简单嗅探器。(可选)通过鼠标时简要介绍有效信息。 去做 入门只需下载所有文件并运行main.py 先决条件Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接...
masscan.exe
11-28
masscan.exe已经编译好的压缩包,打开就能用。压缩包里有usage.txt使用方式。有需要的同学可以下载使用
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
基于ARP的活跃主机发现
qq_45887590的博客
03-10 540
基于ARP的活跃主机发现ARP协议简介ARP实现的活跃主机扫描程序 ARP协议简介 ARP 的中文名字是 “地址解析协议”,主要用在以太网中。 这里有一点需要明确的是, 所有的主机在互联网中通信的时候使用的是 IP 地址,而在以太网中通信时使用的却是硬件地 址(也就是常说的 MAC 地址)。 既然在以太网中无法使用 IP 地址通信,那么这些没有考虑过硬件地址的网络应用又是如何工作的呢? 几乎所有的网络应用都能在以太网中正常工作,这其实就是依靠了刚刚提到过的 ARP, 这个协议用来在只知道 IP 地址的情况下
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
Python编程——使用scapy模块进行ARP局域网扫描,获取主机IP和MAC
橘子女侠
02-26 7158
1. scapy模块 (1)scapy模块的特点: scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点: 1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等); 2. 可以用来做packet嗅探和伪造packet; 3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具; 4. 它可以伪造或者解析多种协议的报文,还具有...
wireshark抓取本地回环数据包
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据包一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
存活主机发现(基于nmap和Qt)
destiny
11-05 2362
1.下载nmap并安装。下载地址:nmap。 2.nmap可以将输出结果定向为xml文件。因此,可以先通过进程将nmap输出保存至xml文件,然后再去解析xml即可得到扫描的结果。nmap主机发现命令:nmap -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -PE 1-254 -oX nmap_output.xml。一个网段大概2s...
主动信息搜集:Scapy完成基于TCP、UDP的主机发现
Liu_Bruce的博客
04-16 3200
主动信息搜集:Scapy完成基于TCP、UDP的主机发现 ​ 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。现介绍搜集信息的一种方法,基于TCP、UDP的主机发现。这是一个位于传输层的主机发现,可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠,用途更广。 运 行 环 境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2
使用pythonscapy模块实现ping功能代码
05-12
下面是使用 PythonScapy 模块实现 Ping 功能的代码: ```python from scapy.all import * import os def ping(host): packet = IP(dst=host)/ICMP() response = sr1(packet, timeout=2, verbose=0) if response: return True else: return False if __name__ == '__main__': host = "google.com" if ping(host): print(f"{host} is up!") else: print(f"{host} is down!") ``` 该代码使用 Scapy 模块构建了一个 ICMP 包,然后使用 `sr1` 函数发送该包并等待响应。如果响应返回,则说明目标主机是活动的,否则说明目标主机是不活动的。 你可以将 `host` 变量替换为你想要测试的主机名或 IP 地址,然后运行该代码来测试该主机是否活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值