用Python做一个安全攻防工具:端口嗅探器(1)

最新推荐文章于 2023-09-18 15:35:56 发布
置顶 最新推荐文章于 2023-09-18 15:35:56 发布
阅读量1.8k 收藏 23
点赞数 3
分类专栏: python 安全 渗透测试 文章标签: python 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011072037/article/details/111756396
版权
python 同时被 3 个专栏收录
43 篇文章 14 订阅
订阅专栏
安全
6 篇文章 1 订阅
订阅专栏
渗透测试
3 篇文章 0 订阅
订阅专栏

传送门

本系列原创博文传送门:

用Python做一个安全攻防工具:端口嗅探器(1)

用Python做一个安全攻防工具:端口嗅探器(2)

用Python做一个安全攻防工具:端口嗅探器(3)

用Python做一个安全攻防工具:端口嗅探器(4)

用Python做一个安全攻防工具:端口嗅探器(5)

用Python做一个安全攻防工具:端口嗅探器(6)

用Python做一个安全攻防工具:端口嗅探器(7)

用Python做一个安全攻防工具:端口嗅探器(8)

用Python做一个安全攻防工具:端口嗅探器(9)

 

引言

今天是2020.12.26,马上要到2021了,这几天打算用PySide2做一个最简单的安全攻防工具,给2020年收个尾吧。

在这里先说明,我现在对PySide2安全攻防基本上都是处于一无所知的状态,所以通过这一系列(如果一篇无法结束)的博文,大家可以跟我一起学习。

笔者以前在测试开发团队里推行的是Tkinter,因为它门槛低,是python的内置模块,能够快速出成果,但是做出来的效果有些LOW,所以这次选择用一个看起来更加牛逼些的模块来做GUI。

那为什么要用PySide2呢?因为它是Qt的亲儿子,而且最近在迅速成熟,加上它的授权类型比PyQt5更加友好,两者本身代码兼容度非常高。

那为什么要做安全攻防工具呢?我认为安全测试是测试开发的一个领域。

那为什么是端口嗅探器?因为它比较容易入手。

什么是端口嗅探器?

我在以前给团队培训接口测试的时候,曾经有介绍过端口。

在说端口之前,先说到域名,然后是网址。

上面概念有疑惑的,可以留言,我看看要不要细讲,说不定我自己也有不清楚的地方。

通过网址访问,我们的访问被负载均衡分到各个服务器。负载均衡将请求转发到对应ip。

在ip后面,跟着端口。举个例子:

比如一般网站开放着80端口,比如说百度,www.baidu.com,其实后面是默认的80端口,即实际上是www.baidu.com:80

首先通过 www.baidu.com 进行DNS解析,到达一台负载均衡服务器,然后它会根据规则分到一台web服务器。

如上图,通过Windows的 tracert 命令,追踪路由节点,发现最后的节点服务器的ip是 110.242.68.4 。

使用该ip,输入到浏览器地址栏,发现能够打开百度:

那么ip 110.242.68.4 就是确定的百度单台服务器。

那么,这台服务器,必然会开着一些端口(port)。

啥是端口,这里说的端口是指虚拟端口,是服务器对外开放的通讯口子,特指TCP/IP协议中的端口,是逻辑意义上的端口。

端口嗅探器就是去寻找这台服务器上开着哪些端口,通过这些端口知道服务器上运行了哪些服务。

然后通过这些信息,可以做些其他的事情。比如帮运维扫描一下我们的服务器都开着哪些端口和服务,是否有必要,是否需要关闭。

讲了基础的原理,接下来就开始讲一下实现。

用Python实现最基础的端口探测

我现在不管其他啊,现在我拿到一个ip,和一个端口,我就只是想“摸”一下这个端口。

如何“摸”呢?

python有提供一个内置的模块,socket——这个名字听起来是不是觉得很高大上啊,好像技术开发经常在讲,说这个服务是用socket写的,这个服务是用UDP写的。

好吧,不要有啥畏难情绪,有洛城博主在——因为博主现在和大家也是差不多的!跟着博主做完,我们或许就一起懂了!

百度一下 python socket,看到菜鸟教程里有关于它的课程,欢乐地点进去看一遍再说。

定义:Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。

socket通过socket()来创建,那么代码如下:

# coding=utf-8
import socket

client = socket.socket()

然后我们是客户端的,客户端有两个api:

s.connect()主动初始化TCP服务器连接,。一般address的格式为元组(hostname,port),如果连接出错,返回socket.error错误。
s.connect_ex()connect()函数的扩展版本,出错时返回出错码,而不是抛出异常

如果用第一个api,那需要写try catch,所以我们就用第二个的 connect_ex():

ip = '110.242.68.4' 
port = 80
address = (ip, port) # 地址必须是一个元祖,第一个是str,第二个是int
err = client.connect_ex(address)

然后还会用到两个api,一个是连接关闭用的close(),一个是用来获取接收信息的 recv()

完成后的代码如下:

# coding=utf-8
import socket

client = socket.socket()  # 创建套接字

ip = '110.242.68.4'
port = 80
address = (ip, port)  # 地址必须是一个元祖,第一个是str,第二个是int
err = client.connect_ex(address)
if err == 0:  # 当端口开启时,错误码是0,其他错误码均表示未开该端口
    print(client.recv(1024))
client.close()  # 关闭连接
print(err)

运行,得到如下结果:

毕竟是大厂,啥输出都没有,信息都藏起来了。

修改port值为22,看一下:

输出的错误码是 10060,说明这个端口没有开。

本篇结语

以上就实现了最基本的逻辑功能。

是不是感觉这个嗅探器有些简单和寒酸?

那就等后面的系列文章吧——

在第二篇里,我们将实现自动并发遍历端口,只要我们输入一个ip,就能够快速遍历端口,找到开启的那些端口。

在第三篇里,我们将开始接触PySide来实现我们的操作界面。

 

最后感谢 州的先生 的博客给笔者带来的灵感。

 

 

 

 

洛城-sola
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-一个用来嗅探开放WLAN下数据包的工具
08-10
一个用来嗅探开放WLAN下数据包的工具
Python一个安全攻防工具端口嗅探器(3)
洛城的博客
12-30 806
阶段目标 这一篇开始使用PySide2来搭建端口嗅探器的GUI。 说实话,我有点小兴奋,因为又是一个新的领域。花了一个小时设计了一个用户界面,如下: 这算是我们的阶段性目标,就是这系列博文看完的时候,需要实现大概这个样子的小工具。 好了,接下来摩拳擦掌开始吧! PySide2安装 第一步,自然是先安装PySide2。 普通安装 pip install pyside2 使用清华源安装 pip install -i https://pypi.tuna.tsinghua.edu.cn/si
python嗅探工具详解附源码(使用socket,带tkinter界面)
qq_43665434的博客
10-30 2363
python嗅探工具详解(带tkinter界面) 原理详见:https://www.cnblogs.com/laina/p/13488117.html https://blog.csdn.net/xuanhun521/article/details/52919407?biz_id=102&utm_term=python%20%20ioctl&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default
python嗅探dhcp服务_python练手--Infoblox WAPI实现DHCP服务备份、告警、数据分析
weixin_39877581的博客
12-16 397
笔者所在的单位之前更换了DHCP服务,采用了商用的infoblox的DDI解决方案。基本所有操作均在图形化界面上进行设置。但存在一些问题,比如配置备份需要手动备份、多个账号配置修改不知道谁改了什么东西,另一方面单位地址池庞大,有170余个地址池,7万左右ip地址参与自动分配,数据资源非常丰富。为了改善这类问题,笔者查阅了一些资料,发现infoblox社区里提供了友善的Infoblox Perl A...
Scapy 嗅探Python仿真实验(GUI界面)--1.介绍+准备
谁月
01-14 1144
实验目的 利用scapy库实现对网卡数据包的嗅探和解析,嗅探的数据包包括_IP,TCP,UDP,ARP,ICMP,DNS,Http_(需用到scapy-http库) 环境准备 注:本系列实验建立在Python环境已经安装成功且已经配置环境变量的前提条件下!提前自行配置后继续往下看。 检验:打开电脑cmd窗口,输入“python”并回车,出现类似以下界面就代表python环境已配置好 软件和库的安...
基于python的网络嗅探分析器(含报告)
03-09
课程设计作业 python,原始套接字 实现 可以抓取分析应用层、传输层、网络层、链路层的包
基于QT5和scapy的python网络嗅探器
最新发布
zilatan1998的博客
09-18 271
self.setWindowTitle("网络嗅探器")self.packet_count = 0 # 数据包计数器self.pcap_packets = [] # 用于保存捕获的数据包# 创建接口选择下拉菜单# 创建表格self.table_widget.setHorizontalHeaderLabels(["协议类型", "源地址", "目的地址", "长度"])# 创建详细信息文本编辑框# 创建按钮。
python//网络嗅探器
manchenyg的博客
07-08 6963
python编写网络嗅探器 网络嗅探器 网络嗅探器又称网络监听器,简称Sniffer子系统,放置于网络节点上,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用信息的方法。 嗅探器原理 原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收...
Scapy 嗅探Python仿真实验(GUI界面)--2.2使用sniff监听网口抓包
谁月
01-16 2546
导入scapy库 from scapy.all import * import time ##同时导入了time,后面会使用到 简单使用sniff函数 使用方式: sniff(filter=filt,prn=pack_callback,iface=IFACES.dev_from_index(port_num), count=1) 解释 项 含义 filter 过滤器 prn...
Python实现接口遍历爆破
AlvisLee的博客
03-30 317
Python实现接口遍历爆破
Php端口嗅探器–可以指定网站和端口
12-17
//Php端口嗅探器–可以指定网站和端口 //并返回嗅探结果 function http_request($server, $port) { $data = ""; $query = "HEAD / HTTP/1.0"; $fp = fsockopen($server, $port); if($fp) { fputs($fp, ...
python_lldp:python LLDP数据包嗅探器
05-21
这是一个可以在Linux,Solaris和AIX上运行的python脚本。 最低要求是python 2.6.0。 该代码通过在Linux上创建原始套接字(或在Solaris 10/11上调用snoop和在AIX上调用tcpdump)在所有可用网络接口上嗅探LLDP数据包...
URLsniffer:使用 Python 和 Scapy 的简单 URL 嗅探器
07-02
网址嗅探器使用 Python 和 Scapy 的简单 URL 嗅探器###用法-h将显示帮助文档-i [Interface Name]设置要监听的设备-e [Path/To/File.name]从 PCAP 文件中读取 URL
python-sniffer:python中简单数据包嗅探器的简单实现
06-23
Python嗅探器python 中简单的数据包嗅探器的简单实现。 适用于 Windows 和 Linux(可能还有其他 POSIX 系统,但未经测试)。
python中如何快速获取当前小时、分钟、日期等数据
热门推荐
洛城的博客
03-11 5万+
之前自己一直有个误区,以为要获取这些数据必须从time模块的方法里取: 就是先获取当前的时间戳,然后按格式输出时间。 后来觉得作为那么容易使用的python语言,怎么可能会那么麻烦,花了点时间查阅相关资料,发现有两个可能的方向: 1、time中存在struct_time结构,保存时分秒等所有属性; 2、datetime模块中有简洁的方式。 第一种方法的使用方式如下: 1、打开终端...
从零开始用Python实现股票量化交易之小白笔记(1)
洛城的博客
01-10 2万+
人生苦短,我要Python。 刚开始接触Python一个多月,已经为Python的强大所折服,Python可以的事情实在太多了,现成的轮子也太多了。 通过这段时间的学习,对于Python的水平,大概达到了基础的巅峰,但是还要突破进阶,想想还是需要用实现一个项目来作为契机。 之所以选择股票量化,那是因为出于自己的兴趣爱好。现在自己也不知道这个项目会到什么程度,开这么一个博客,也可以督促自...
Django中使用DateTimeField
洛城的博客
06-12 9785
DateField相当于mysql中的date类型。 DateTimeField相当于mysql的datetime类型。 为什么说DateTimeField并非是timestamp类型,因为timestamp是首先存储为世界标准时间然后按客户端当前时区来取,而DateTimeField是存什么就是什么,没有一个转换的过程。 在数据表中,我们可以在设计的时候填入默认值,如当前时间,在ORM中,...
从零开始用Python实现股票量化交易之小白笔记(2)
洛城的博客
01-11 9666
这一篇笔记开始讲tushare,这个很强大,一篇讲不完,那就下一篇继续讲。 这一篇的目标是调通它的第一个接口。 这个工具类库是由挖地兔社区开发和维护的,大家可以在微信里添加好友-公众号,然后关注他们的公众号。 这个类库的功能很清晰:从各个地方爬取数据,清洗,结构化,然后将数据提供给使用方,也就是我们。 查看http://tushare.org/trading.html的说明后,发现有部分接...
Django接收post请求报403(CSRF cookie not set)解决办法
洛城的博客
06-17 9606
按照restful接口风格,新建资源的接口请求方式应为post,结果发了post请求给django之后,报了个403forbidden。 打印了里面的text内容,发现里面提到了“CSRF cookie not set”,这个的解决办法就是在setting.py文件中注释: 'django.middleware.csrf.CsrfViewMiddleware', 这个中间件是为了防止跨站请求...
使用python3编写一个简单的嗅探工具
04-20
好的,可以的。在Python3中,我们可以使用scapy模块来实现嗅探工具。以下是一个简单的示例代码: ```python from scapy.all import * def print_pkt(pkt): pkt.show() sniff(filter='icmp', prn=print_pkt) ``` 上述代码实现的是嗅探ICMP协议的数据包,并将其打印出来。其中`filter`参数可以设置过滤条件,`prn`参数指定数据包被捕获后的处理函数。你可以根据实际需求修改代码以实现不同的嗅探功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值