使用Scapy进行主机发现并用Wireshark进行流量分析

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 安全 文章标签: 网络 wireshark 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45764533/article/details/110009907
版权
本文介绍了如何使用Scapy进行主机扫描、端口扫描、OS识别和Banner获取,同时通过Wireshark进行流量分析,特别是在二层(ARP)、三层(ICMP)和四层(TCP, UDP)的发现过程。Scapy的灵活性和功能强大使其成为网络信息收集的有效工具,而Wireshark则有助于理解Nmap的半连接扫描。" 88625307,5600802,Spring Security+OAuth2实现SSO详解,"['spring security', 'oauth2', 'sso', 'spring boot', '授权码模式']
摘要由CSDN通过智能技术生成

目标

使用Scapy进行信息收集(主机扫描,端口扫描,OS识别,获取Banner),并用Wireshark进行流量分析,深入理解Nmap中默认的半连接扫描,做到隐蔽式信息收集。

二层发现(ARP)

打开scapy
在这里插入图片描述

a=sr1(ARP(pdst="192.168.1.1"))
a.display()

在这里插入图片描述

got 1 answers表示接收到应答包,主机存活。
Wireshark可以抓到本机的ARP请求数据包,和应答包。在这里插入图片描述
二层发现速度快且可靠。

三层发现(ICMP)

a=sr1(IP(dst="192.168.1.
最低0.47元/天 解锁文章
主动信息搜集:Scapy完成基于TCP、UDP的主机发现
Liu_Bruce的博客
04-16 3223
主动信息搜集:Scapy完成基于TCP、UDP的主机发现 ​ 在内网中,好的信息搜集能力能够帮助开发者更快地拿到权限及达成目标。内网里数据多种多样,需要根据需求寻找任何能对下一步渗透行动有所帮助的信息。现介绍搜集信息的一种方法,基于TCP、UDP的主机发现。这是一个位于传输层的主机发现,可以用来探测远程主机存活、端口开放、服务类型以及系统类型等信息,相比于三层主机发现更为可靠,用途更广。 运 行 环 境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2
简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)
wmren
05-26 1万+
一、实现功能     基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据...
ip 包流量分析程序_【干货】西门子S7300六大流量异常场景检测
weixin_39603397的博客
11-26 557
前言互联与共享成为工业控制系统新的发展方向,工控系统与企业办公网和互联网逐渐相连,工业控制网络环境越来越开放。工业控制系统需从设备安全和信息数据安全两方面保障系统稳定运行:从 ICS 自身结构看,由于通信协议相对简单、操作系统和软件缺乏相应的防护措施,这些漏洞都可被利用施行破坏性操作;从外部网络环境看,ICS 广泛使用 TCP/IP 等通信协议,导致针对IT 系统的攻击行为蔓延至工控网...
西门子S7系列中间人攻击:防御和流量异常检测(三)
weixin_43977912的博客
02-11 1262
前言: 互联与共享成为工业控制系统新的发展方向,工控系统与企业办公网和互联网逐渐相连,工业控制网络环境变得越来越开放。工业控制系统需从设备安全和信息数据安全两方面保障系统稳定运行,从 ICS 自身结构看,由于通信协议相对简单、操作系统和软件没有相应的防护措施,这些漏洞都可被利用进行破坏性的操作 ;从外部网络环境看,ICS 广泛使用 TCP/IP 等通信协议,导致传统的 IT 系统攻击行为蔓延到工控网络,致使工业控制系统面临更大的安全威胁。 前两篇我主要讲述了中间人攻击的方式和对PLC的控制操作,今天来谈一下
Scapy网络流量分析(Analyzing Network Traffic With Scapy)
why123wh的博客
03-01 1201
文章目录socket编程(raw socket programming) socket编程(raw socket programming)
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3471
抓包分析其中 ICMP 包的数量与比例。
使用python抓包并分析后存入数据库,或直接分析tcpdump和wireshark抓到的包,并存入数据库
qq_35150992的博客
12-16 5277
未完待续
Scapy库交互式运行
qq_45616828的博客
11-07 127
P70-72
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
目标端口不可达的消息,通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDP数据包不会收到任何回复 判断条件 以返回包中的ip部分proto...
利用scapy等模块进行流量包的抓取并保存为pcap文件
08-19
利用scapy等模块进行流量包的抓取并保存为pcap文件,过滤语法为BPF
使用Wireshark进行网络流量分析
## 1.3 Wireshark网络流量分析中的应用 ## 第二章:Wireshark的安装和基本配置 ### 2.1 下载和安装Wireshark Wireshark是一个开源的网络协议分析器,可以用于分析网络流量。在开始使用Wireshark之前,首先需要...
Kali中使用Wireshark进行网络流量分析
Wireshark是一款开源的网络协议分析工具,能够深入抓取网络数据包并分析这些数据包中的内容。它支持多种操作系统,包括Windows、Linux、Mac OS等,同时提供了直观的图形化界面和强大的过滤器功能,可以帮助用户
python scapy库下载本机流量图片(配合Python-netfilterqueue可下载其它局域网图片)
黑日里不灭的light
02-22 184
使用了python的scapy库,能够将本机电脑浏览的http协议的图片下载下来,此下载是在tcp协议这一层级进行的。
scapy 嗅探数据包(wireshark数据抓包
qq_38393271的博客
06-09 5399
1. 安装scapy 2. scapy使用方法3. 使用scapy进行数据嗅探 4. 保存数据包 5. 使用wireshark查看GFG.pcap 6. scapy加载数据包
网络协议从入门到上瘾--模拟三次握手
u010049696的专栏
01-07 980
在学习网络协议的三次握手理论过程中,作者通常会使用Wireshark抓包TCP的三次握手包来进行说明。本文通过使用ScapyWireshark对三次握手过程进行握手包级的模拟,以此消除大家对三次握手的神秘感。 第一次握手 使用Scapy发送SYN包: >>> ans = sr1(IP(dst='180.101.49.11')/TCP(dport=80,sport=9527,seq=110,flags='S'),verbose=False) 其中,sr1表示发送三层数据包并
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
最新发布
weixin_45939263的博客
12-11 7521
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
动手写一个探测网络质量(丢包率/RTT/队形等)的工具
热门推荐
Netfilter
08-13 2万+
还像往常一样,本文的内容没有收敛,依然是随笔式的备忘,而不是文档。人在外地,本不该来的,也挺沮丧,不过每周总结总是必不可少。说到网络技术,我个人比较关注IP,其次是链路设备,然后才是TCP,这可能跟我第一次接触网络技术时所遇到的公司有关,它们是华为3Com以及Cisco,而不是Google,Yahoo或者BAT。        然而能接触到的大多数的人可能更关注的是TCP,因为这是他们唯一能接触到
基于Python3+Scapy的数据包流量特征批量分析工具
sunbcy的博客
07-17 1643
基于Python3+Scapy网络数据包批量分析工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值