使用scapy做扫描器的一些技巧

最新推荐文章于 2023-10-25 17:00:02 发布
最新推荐文章于 2023-10-25 17:00:02 发布
阅读量261 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/194101
版权

有些时候nmap的扫描很嘈杂会触发主机或者网络的IPS警报。那么在进行扫描的时候一个可行的选项是使用ARP Ping。下面让我们来看下在一个C段下使用命令nmap -PR 192.168.0.0/24进行ARP Ping扫描的时的数据包分布情况。

使用scapy做扫描器的一些技巧

没有很多ARP的数据包,对吧?当namp进行端口扫描时也是这样。如果我们想进行静默扫描,我们可以利用默认网关的一些功能,每时每刻向所有ARP表中所有存活的主机发送ARP请求。下面我们来看个例子:

使用scapy做扫描器的一些技巧

同样的,我们可以使用scapy发送相同的数据包,代码如下:

使用scapy做扫描器的一些技巧

我们当前网络上总共有6个存活主机,但是只收到了2个应答,哪里出错了?原来我们发送的不是一个完整的ARP数据包。为了模仿网关发出的ARP数据包,我们先来回顾下ARP数据包头部结构:

使用scapy做扫描器的一些技巧

我们仅仅只设置了目标地址而没有设置其他所有的字段。那么我们需要设置哪些字段呢?

1.opcode:置为1(请求包)

2.hardware type:置为1(以太网)

3.protocol type:置为0x0800(IP)

下面我们再来重新试下:

使用scapy做扫描器的一些技巧

这种扫描还是相对比较安静的,我们来看下数据包分布:

使用scapy做扫描器的一些技巧

Scapy还是相当强大的,如果你在渗透测试中有些特殊需要的功能,都可以像这里一样使用相关库自己动手写一个小工具。


作者:xiaix

来源:51CTO

weixin_33922672
关注
python2.7使用scapy发送syn实例
09-16
主要介绍了python2.7使用scapy发送syn实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
scapy学习笔记(3)发送包,SYN及TCP traceroute 扫描
weixin_33682719的博客
09-26 582
转载请注明:@小五义:http://www.cnblogs/xiaowuyi     在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy。 一、简单的发送包 1、send()在第三层发送数据包,但没有接收功能。如: >>> send(IP(dst="www.baidu.com",ttl=1)/ICMP()) . Se...
使用scapy定制数据包进行扫描
m0_50992624的博客
12-30 322
scapy简单使用
Python中的网络扫描大杀器Scapy初探
txyj08的专栏
08-28 1547
原文地址:Python中的网络扫描大杀器Scapy初探作者:小牛牛 最近经历了Twisted的打击,这个网络编程实在看不懂,都摸不透它的内在逻辑,看来网络编程不是那么好弄的。还好,看到了scapy,这种网络的大杀器,让我一看就爱不释手,这才是我需要的网络工具啊。Scapy的功能如此之多,以至于。。。我到现在还是没看懂。在官方网站也介绍的不多,后来搜了一下,有一本书Security Pow
scapy使用说明
12-17
例如,可以使用Scapy执行简单的端口扫描: ```python results = sr(IP(dst="target_ip")/TCP(dport=[80, 443], flags="S"), timeout=2, verbose=0) for sent, received in results: if received.haslayer(TCP) ...
scapy document
08-22
5. **详尽的文档**:Scapy拥有非常详细的官方文档,帮助用户快速掌握使用技巧。 ##### 快速演示 Scapy的一个典型使用场景是简单的网络扫描,下面是一个简单的示例代码: ```python from scapy.all import * for ip ...
网络扫描仪:Python中的网络扫描仪程序
02-18
在IT领域,网络扫描仪是一种重要的工具,用于...在"Network-Scanner-main"项目中,你可能会找到一个完整的网络扫描仪实现,包括以上提到的策略和技巧。学习和理解该项目的代码,将有助于提升你的Python网络编程技能。
基于python实现网络安全扫描器源码+使用步骤.zip
最新发布
05-23
在实际使用网络扫描器时,必须遵守相关法律法规,尊重他人的隐私和权利,不要进行非法扫描活动。在未授权的情况下扫描他人网络可能会导致法律问题。 通过这个项目,你可以提升自己的Python编程技巧,了解网络安全...
基于Python语言的多种协议的扫描器
04-23
- **TCP/IP协议**:传输控制协议/因特网协议是互联网的基础,扫描器使用TCP的三次握手来探测目标主机的开放端口。 - **UDP协议**:用户数据报协议是无连接的,扫描器可能会用它来快速扫描大量端口。 - **...
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDP数据包不会收到任何回复 判断条件 以返回包中的ip部分proto参数的值作为判断条件,确定目标主机是否返回ICMP消息, 原理是ip包头中的protocol部分用于标记上层协议类型,如果数值为0x01的话表示ICMP 代码部分 数据包构造扫描部分 通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
ICMP发现活动主机&TCP(SYN FIN ACK)扫描&UDP扫描
01-04
ICMP发现活动主机 TCP(SYN FIN ACK)端口扫描 UDP端口扫描 vs2008 Winpcap开发
python并发扫描存活主机
cron_zzx的博客
04-03 595
import subprocess import os import time def ping(host): rc=subprocess.call('ping -c2 %s &> /dev/null' % host,shell=True) if rc == 0: print('%s:up'% host) else: pr...
21.2 Python 使用Scapy实现端口探测
热门推荐
CSDN
10-25 1万+
Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具,这使得网络安全测试变得更加高效和精确。
python+scapy实现扫描工具(扫描主机、端口)
hell_orld的博客
10-22 8916
python+scapy实现扫描工具(扫描主机、端口)扫描工具功能ARP扫描ICMP扫描SYN扫描FIN扫描XMAS扫描NULL扫描主函数 扫描工具功能 我这里代码是在kali-linux里面运行的,向在通一虚拟内网中的虚拟靶机metasploitable2-linux(我这里的IP地址为192.168.44.130,其中下面测试的80、53端口都是开放的,而8080、123端口是关闭的)发送包实现扫描的作用(并且是在虚拟靶机防火墙关闭的情况下调试的,当防火墙开启时,基本上发送的包都是没有响应的)。 扫描
Scapy扫描局域网
qiuqiuit的专栏
04-08 1842
Scapy是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。 Scapy起源于Linux,但在windows上也可以安装,具体步骤见下面链接: https://www.cnblogs.com/qingkongwuyun/p/8508733.html 但是Scapy学习资料比较少,涉及的网络协议比较复杂,所以...
python scapy模块_python使用scapy模块实现ping扫描
weixin_36070282的博客
01-28 936
关于scapyScapy 是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之, Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。 Scapy 可以轻松地到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)...
python scapy tcp scan script(tcp 扫描器)
正在成为 code ape
03-25 1万+
利用python scapy 这个强大的类库写了个tcp 端口扫描器 原理 向指定端口发送tcp包flags=‘S’,如果该端口开放则回复tcp包 flags=‘SA’; yes,就这么简单,当然如果有firewall那另当别论了 流程 1.定义数据包捕捉器并送入子线程运行 2.运行发包函数 ps:这种多个端口扫描的脚本如果用sr或srp一个个的发和收,是非常慢的。 建议向我学习定义一个捕捉器子线...
Scapy编程实例之ARP扫描
海纳百川
08-10 913
简述 ARP协议(全称:Address Resolution Protocol,中文名称:地址解析协议)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议(通过 IP 地址找到 Mac地址)。 ARP 协议作为一个重要的寻址协议,只要是运行在以太网上的主机,都必定不会屏蔽它,因此 ARP 是一个扫描局域网行之有效的办法,它比 ping扫描效率更高,结果更准确。 ARP 包 ###[ Ethernet ]### dst= e4:d3:32:d2:3b:cc src= b8:08:cf:b4:
python scapy端口扫描
09-10
PSDetect.py是一个使用Python Scapy和Python Impacket库编写的端口扫描器检测器。它能够监听所有网络接口上的传入连接,如果一台机器在5秒的时间窗口内尝试连接到15个或更多连续端口,则会报告该扫描器的存在。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值