python_scapy实现TCP端口扫描

最新推荐文章于 2024-06-11 10:03:40 发布
最新推荐文章于 2024-06-11 10:03:40 发布
阅读量9.7k 收藏 29
点赞数 5
分类专栏: python 文章标签: python 三次握手 syn数据包
1,使用scapy实现TCP端口扫描原理:实现TCP连接最重要的就是三次握手的建立,所以通过scapy构造一个
     SYN数据包,发送之后如果收到目的主机的SYN+ACK数据包,就说明目的主机的端口是开放的。

2,TCP三次握手过程分析
     第一个数据包,客户端向服务端发送一个SYN数据包,其数据包有一个Sequence(包序列)数值,TCP协议
     头部信息中flags的SYN位置为1(代表发送一个SYN请求)。
    
     可以看到,这里的Seq为0,TCP头部的flags中SYN的标志位为1,flags共8位,所以这里的SYN数值就是2。

     第二个数据包,服务器向客户端回复的数据包,是一个SYN+ACK的数据包,这个包也有一个Sequence
     数值,这里的ACK的数值就为第一个SYN包的Seq数值+1,所以这里ACK的数值是1,而且TCP头部中的
     SYN和ACK位都置为了1,flags的数值就为18。
   
     可以看到,这里的syn和ack位都为1,且ack的数值为1,即为第一个包的seq+1。

     第三个数据包,客户端向服务器回复的ack确认包,当这个包发送之后,双方之间就可以互相传送 数据了。
     这里的ack数值就是第二个包的seq+1。它自己的seq序号应该为客户端序号的增序, 因为客户端第一次发送
     的时候,seq为0,所以这里就是1。
   

3,使用scapy构造syn数据包
     这里构造syn数据包的时候,只需要将tcp头部中的flags标志的值填成2,就代表将syn位 置为1,而且这里
     使用scapy构造数据包的填写dport(目的端口)时候,可以直接写一个 范围。

     syn=IP(dst='192.168.219.1')/TCP(dport(int(1),int(1024)),flags=2,timeout=1)

     这就构造了一个syn数据包,因为这里传入的是一个端口范围,所以要接收多个回复,所以应该使用sr发送
     数据包。

     result_raw=sr(syn)
    
     因为result_raw是一个元组,第一部分为收到结果的包,第二部分为未收到结果的包,所以提取result_raw
     的第一部 分,且将其做成一个清单。
 
     result_list=result_raw[0].res

     然后依次分析清单中的数据包就可以得到目的端口是否开放,result_list中的数据包分为发送的和回复的,
     result_list[i][1]就表示第i个数据包的回复部分,使用haslayer(TCP)就可以判断是否有TCP头部信息,
     如果有,就提取TCP头部信息。
 
     TCP_Fields=result_list[i][1].getlayer(TCP).fields

     然后判断TCP_Fields中的flags字段的值是否为18就可以判断端口的开放情况。
 
     if TCP_Fields['flags']==18:
         端口开放的

4,TCP端口扫描
#!/usr/bin/python3.4
# _*_  coding=utf-8 _*_

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

def  ping_one(host):
        ip_id=randint(1,65535)
        icmp_id=randint(1,65535)
        icmp_seq=randint(1,65535)
        packet=IP(dst=host,ttl=64,id=ip_id)/ICMP(id=icmp_id,seq=icmp_seq)/b'ylp'
        ping=sr1(packet,timeout=2,verbose=False) 
        if ping:
                return 0
        else:
                return -1                
def syn_scan(hostname,lport,hport):
        ping_res=ping_one(hostname)
        if ping_res==-1:
                print('设备'+hostname+'不可达')
        else:
                syn=IP(dst=hostname)/TCP(dport=(int(lport),int(hport)),flags=2)
                result_raw=sr(syn,timeout=1,verbose=False)
                #取出收到结果的数据包,做成一个清单
                result_list=result_raw[0].res
                for i in range(len(result_list)):
                        #判断清单的第i个回复的接受到的数据包,并判断是否有TCP字段
                        if(result_list[i][1].haslayer(TCP):
                                #得到TCP字段的头部信息
                                TCP_Fields=result_list[i][1].getlayer(TCP).fields
                                #判断头部信息中的flags标志是否为18(syn+ack)
                                if TCP_Fields['flags']==18:
                                        print('端口号: '+str(TCP_Fields['sport'])+' is Open!!!'

if __name__=='__main__':
        host=input('请输入扫描主机的IP地址:')
        port_low=input('请输入扫描端口的最低端口号')
        port_high-input('请输入扫描端口的最高端口号')
        syn_scan(host,port_low,port_high)    
   

get_root
关注
  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
scapy构造数据包总结
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应 sr() 发...
python 自定义tcpip协议工具scapy
锅锅的博客
08-01 2831
一、介绍 Scapy一个可以让用户发送、侦听和解析自定义网络报文的Python程序,比如只发物理层报文、只发icmp的报文等等,利用这个可以做很多在socket层数之下的小工具。 二、Scapy下载安装 pip install scapy 三、使用方法 #导入库 #from scapy import * #linux from scapy.all import * #windows #生成各网络层的 print("生成更网络层的") eth_packet = Ether()#生成以太网 ip_p
使用 Scapy 库编写 TCP 窗口大小探测攻击脚本
最新发布
Flag少侠的博客
06-11 9246
TCP窗口大小探测攻击是一种信息收集攻击,攻击者通过向目标服务器发送特制的TCP数据包,探测目标服务器的TCP接收窗口大小(TCP Window Size)。了解目标服务器的TCP接收窗口大小,可以帮助攻击者优化后续的DDoS攻击,提高攻击效率和破坏性。
python 使用 scapy 扫描内网IP或端口
探测???
09-28 1057
地址信息在IP层, 可以利用 ICMP 或 ARP 协议数据包探测IP信息.ICMP协议可以利用ping工具发送数据包, 但是防火墙有可能禁止ICMP, 无法有效探测, 可以考虑使用ARP探测.
数据包处理利器——Scapy高级使用
wanger5354的博客
07-15 1179
微信公众号:运维开发故事 ,作者:wanger 主机探测 TCP SYN Ping 发送仅设置了SYN的空TCP数据包SYN/ACK或RST响应表示机器已启动并正在运行。 >>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********.................................
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 3851
" 网络神器 "scapypython一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、铸造、抓分析。
Rainfall:python中使用scapyTCP端口扫描器。 能够执行隐形扫描
06-21
Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描...
python_scapy
03-17
它支持多种协议,TCP/IP、UDP、ICMP、ARP、DNS等,并且可以用于执行复杂的网络操作,如嗅探、跟踪路由、端口扫描、模糊测试等。 在Python 3环境下,Scapy的使用方法与Python 2基本相同,但需要注意的是,Scapy...
使用Python3制作TCP端口扫描
01-20
TCP端口扫描一般分为以下几种类型: TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。 TCP SYN...
Python基于scapy实现修改IP发送请求的方法示例
09-21
Python网络编程中,Scapy一个强大的,用于创建、修改和发送几乎任何网络协议的数据包。本示例主要展示了如何使用Scapy来修改IP地址并发送HTTP请求,这对于测试网络安全、模拟网络行为或者进行渗透测试非常有用...
Python项目 基于Scapy实现SYN泛洪攻击的方法
09-19
**Python项目:基于Scapy实现SYN泛洪攻击** SYN泛洪攻击是一种常见的拒绝服务(Denial of Service, DoS)攻击手段,它利用TCP三次握手过程中的漏洞,通过发送大量伪造的SYN请求来消耗目标服务器的资源,使其无法...
scapy实现tcp三次握手并发送http请求
热门推荐
qq_43402663的博客
01-30 1万+
事先说明:要有一定的scapy基础,我做的是tcp三次握手,然后构造数据,没有tcp四次挥手,若你有兴趣也可以搞一下,远离都是那么回事儿,主要是讲一下scapy使用时的各种坑 from scapy.all import * dst_ip = "192.168.1.1" dst_port = 80 src_port = 20001 data = "GET GET / HTTP/1.0/nihao \r\n\r\n" ##数据是我随意构造的,一个随便的http请求 try: spk1 = IP(d.
Python实现采用scapy编写网络嗅探程序
qq_43217550的博客
03-20 1092
(1) from scapy.all import * #进行捕捉5个,存在packet里面 packet = sniff(count=5) #将packet写入文件test.pcap中存储起来,wrpcap可以实现对捕获数据包的保存 wrpcap(“E:\PycharmProjects\test.pcap”,packet) (2) #scapy采用rdpcap可以实现数据包文件的读取操作 from scapy.all import * #rdpcap实现数据包文件的读取 pcaps = rdpcap
python scapy网络嗅探
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy的使用,它在这些
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy一个可用作网络嗅探,独立运行的工具,它提供了一个python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
scapy定制数据包详解
永远是少年
05-26 1414
今天继续给大家介绍渗透测试相关知识,本文主要内容是scapy定制数据包详解。 一、scapy介绍 二、scapy定制ARP数据包 三、scapy定制PING数据包 四、scapy定制TCP数据包
TCP Flag异常攻击原理
路与肥的博客
04-29 3349
TCP Flag异常攻击原理
python Scapy 随心所欲撩tcp协议栈
Al_xin的专栏
08-25 1万+
1. 前言如果只需要研究Linux的tcp协议栈行为,只需要使用packetdrill就能够满足我的所有需求。packetdrill才是让我随心所欲地撩tcp协议栈。packetdrill的简单使用手册。然而悲剧的是,除了要研究Linux的TCP协议栈行为,还需要研究Windows的tcp协议栈的行为,Windows不开源,感觉里面应该有挺多未知的坑。为了能够重现Windows的tcp协议栈的一些网
Python Scapy-sniff函数
u010238483的博客
04-03 1万+
sniff(count=0, store=1, offline=None, prn=None, filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None) cou...
Pythonscapy实现端口扫描探测
04-08
Python中可以使用scapy库来实现端口扫描探测。scapy一个强大的网络处理工具,可以用于构建、发送和解析网络数据包。 下面是使用scapy实现端口扫描探测的基本步骤: 1. 导入必要的模块和库: ```python from scapy.all import * import sys ``` 2. 定义一个函数来发送TCP SYN并接收响应: ```python def scan_port(target_ip, port): src_port = RandShort() # 随机选择源端口号 response = sr1(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="S"), timeout=1, verbose=0) if response is None: return "Closed" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x12: send_rst = sr(IP(dst=target_ip)/TCP(sport=src_port, dport=port, flags="AR"), timeout=1, verbose=0) return "Open" elif response.haslayer(TCP) and response.getlayer(TCP).flags == 0x14: return "Closed" ``` 3. 定义一个函数来扫描指定范围的端口: ```python def scan_ports(target_ip, start_port, end_port): for port in range(start_port, end_port+1): result = scan_port(target_ip, port) print(f"Port {port}: {result}") ``` 4. 在主程序中调用函数进行端口扫描: ```python if __name__ == "__main__": target_ip = sys.argv[1] # 从命令行参数获取目标IP地址 start_port = int(sys.argv[2]) # 从命令行参数获取起始端口号 end_port = int(sys.argv[3]) # 从命令行参数获取结束端口号 scan_ports(target_ip, start_port, end_port) ``` 这样,你就可以通过运行Python脚本,并传入目标IP地址、起始端口号和结束端口号来实现端口扫描探测了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值