本文介绍了如何使用Scapy库进行TCP路由跟踪,探测服务可用性,特别是80和443端口。通过安装tcpdump、graphviz和ImageMagick,可以生成路由轨迹图报表,展示从探测点到目标主机的完整路径,包括服务状态、IDC位置和运营商路由节点。文中提供了一个Python脚本示例,用于输入IP或域名进行跟踪,并将结果保存为SVG和PNG图像。
scapy 生成动态路由轨迹图
scapy模板需要tcpdump程序支持,生成报表需要graphviz、ImageMagick图像处理包支持
scapy(http://www.secdev.org/projects/scapy/)是一个强大的交互式数据包处理程序,它能够对数据包进行伪造或解包,包括发送数据包、包嗅探、应答和反馈匹配等功能。可以用在处理网络扫描、路由跟踪、服务探测、单元测试等方面,本节主要针对scapy的路由跟踪功能,实现TCP协议方式对服务可用性的探测,比如常用的80(HTTP)与443(HTTPS)服务,并生成美观的路由线路图报表,让管理员清晰了解探测点到目标主机的服务状态、骨干路由节点所处的IDC位置、经过的运营商路由节点等信息。
yum -y install tcpdump graphviz ImageMagick
源代码安装:
wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gz
tar -zxvf scapy-2.2.0.tar.gz
cd scapy-2.2.0
python setup.py install
send()、SYN\ACK扫描、嗅探sniff()、抓包wrpcap()、TCP路由跟踪traceroute()
traceroute(target,dport=80,minttl=1,maxttl=30,sport=,14=None,filter=None,timeout=2,verbose=None,**kargs)
target:跟踪的目标对象,可以是域名或IP,类型为列表,支持同时指定多个目标
dport:目标端口,类型列表,支持同时指定多个端口
minttl:路由跟踪最小跳数(节点数)
maxttl:路由跟踪最大跳数(节点数)
实践:
# -*- coding: utf-8 -*-
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore", category=DeprecationWarning)
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import traceroute
domains = raw_input('Please input one or more IP/domain: ')
target = domains.split(' ')
dport = [80]
if len(target) >= 1 and target[0]!='':
res,unans = traceroute(target,dport=dport,retry=-2)
res.graph(target="> test.svg")
time.sleep(1)
subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True)
else:
print "IP/domain number of errors,exit"
“_” 路由节点无回应或超时,使用unk*单元代替
“11”扫描的指定服务无回应
“SA”扫描的指定服务有回应,一般是最后一个主机IP
开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明python 洋葱路由列表创建!
扫一扫
685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
