python发送tcp数据包_使用Python进行TCP数据包注入(伪造)

最新推荐文章于 2022-01-05 13:37:43 发布
最新推荐文章于 2022-01-05 13:37:43 发布
阅读量1.1k 收藏 2
点赞数
文章标签: python发送tcp数据包

数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试中,比如DDOS,端口扫描等。

一个数据包由IP头部信息、TCP/UDP头部信息和数据构成:

Packet = IP Header + TCP/UDP Header + Data

大多数操作系统的socket API都支持包注入(尤其是基于Berkeley Sockets的),微软在windows xp之后为了避免包嗅探限制了原始套接字的能力。这篇文章只适用于UNIX/类UNIX系统。

TCP协议被广泛运用于互联网上的数据传输,它是一种面向连接(连接导向)的、可靠的、基于IP的传输层协议。

TCP的首部格式:

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Source Port | Destination Port |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Sequence Number |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Acknowledgment Number |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Data | |U|A|P|R|S|F| |

| Offset| Reserved |R|C|S|S|Y|I| Window |

| | |G|K|H|T|N|N| |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Checksum | Urgent Pointer |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Options | Padding |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| data |

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

—Source Port是源端口,16位。

—Destination Port是目的端口,16位。

—Sequence Number是发送数据包中的第一个字节的序列号,32位。

—Acknowledgment Number是确认序列号,32位。

—Data Offset是数据偏移,4位,该字段的值是TCP首部(包括选项)长度乘以4。

—标志位: 6位,URG表示Urgent Pointer字段有意义:

ACK表示Acknowledgment Number字段有意义

PSH表示Push功能,RST表示复位TCP连接

SYN表示SYN报文(在建立TCP连接的时候使用)

FIN表示没有数据需要发送了(在关闭TCP连接的时候使用)

Window表示接收缓冲区的空闲空间,16位,用来告诉TCP连接对端自己能够接收的最大数据长度。

—Checksum是校验和,16位。

—Urgent Pointers是紧急指针,16位,只有URG标志位被设置时该字段才有意义,表示紧急数据相对序列号(Sequence Number字段的值)的偏移。

更多TCP协议的详细信息可以在网上轻易找到,在这里不再赘述。

为了建立一个可以自己构造数据的包,我们使用"SOCK_RAW"这种socket格式,使用"IPPROTO_RAW"协议,它会告诉系统我们将提供网络层和传输层。

s = socket.socket(socket.AF_INET,socket.SOCK_RAW,)

通过这个简单的类,我们可以进行IP头部信息构造

class ip(object):

def __init__(self, source, destination):

self.version = 4

self.ihl = 5 # Internet Header Length

self.tos = 0 # Type of Service

self.tl = 0 # total length will be filled by kernel

self.id = 54321

self.flags = 0 # More fragments

self.offset = 0

self.ttl = 255

self.protocol = socket.IPPROTO_TCP

self.checksum = 0 # will be filled by kernel

self.source = socket.inet_aton(source)

self.destination = socket.inet_aton(destination)

def pack(self):

ver_ihl = (self.version << 4) + self.ihl

flags_offset = (self.flags << 13) + self.offset

ip_header = struct.pack("!BBHHHBBH4s4s",

ver_ihl,

self.tos,

self.tl,

self.id,

flags_offset,

self.ttl,

self.protocol,

self.checksum,

self.source,

self.destination)

"pack"方法会对IP头部元素进行打包并返回它

ipobj = ip("127.0.0.1", "127.0.0.2") # Creating an ip object instancei

pobj.source = "localhost" # Changing IP element value

构造TCP头部信息

TCP类允许我们轻易地操作TCP头部元素并打包它们

class tcp(object):

def __init__(self, srcp, dstp):

self.srcp = srcp

self.dstp = dstp

self.seqn = 0

self.ackn = 0

self.offset = 5 # Data offset: 5x4 = 20 bytes

self.reserved = 0

self.urg = 0

self.ack = 0

self.psh = 1

self.rst = 0

self.syn = 0

self.fin = 0

self.window = socket.htons(5840)

self.checksum = 0

self.urgp = 0

self.payload = ""

def pack(self, source, destination):

data_offset = (self.offset << 4) + 0

flags = self.fin + (self.syn << 1) + (self.rst << 2) + (self.psh << 3) + (self.ack << 4) + (self.urg << 5)

tcp_header = struct.pack('!HHLLBBHHH',

self.srcp,

self.dstp,

self.seqn,

self.ackn,

data_offset,

flags,

self.window,

self.checksum,

self.urgp)

#pseudo header fields

source_ip = source

destination_ip = destination

reserved = 0

protocol = socket.IPPROTO_TCP

total_length = len(tcp_header) + len(self.payload)

# Pseudo header

psh = struct.pack("!4s4sBBH",

source_ip,

destination_ip,

reserved,

protocol,

total_length)

psh = psh + tcp_header + self.payload

tcp_checksum = checksum(psh)

tcp_header = struct.pack("!HHLLBBH",

self.srcp,

self.dstp,

self.seqn,

self.ackn,

data_offset,

flags,

self.window)

tcp_header+= struct.pack('H', tcp_checksum) + struct.pack('!H', self.urgp)

我们知道,TCP协议是一种面向连接(连接导向)的、可靠的、基于IP的传输层协议,提供一种面向连接的、可靠的字节流服务,面向连接意味着两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据包之前必须先建立一个TCP连接。

伪造的头部信息有五个不同的区域且包含了source ip和destination ip

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Source IP address |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Destination IP address |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Reserved | Protocol | Total Length |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

•Source IP address (32 bits): 发送者的IP地址

•Destination IP address (32 bits): 接受者的IP地址

•Reserved (8 bits): 清零

•Protocol (8 bits): 传输协议(6为TCP, 17为UDP)

在TCP头部校验计算中,校验和字段必须清零。一旦值被计算出,在发送包之前必须插入字段中。

构造头部字段

source_ip = source

destination_ip = destination

reserved = 0

protocol = socket.IPPROTO_TCP

打包伪造的头部并且将它插入TCP头部和数据中:

# 伪造头部

psh = struct.pack("!4s4sBBH",

source_ip,

destination_ip,

reserved,

protocol,

total_length)

psh = psh + tcp_header + self.payload

校验函数:

def checksum(data):

s = 0

n = len(data) % 2

for i in range(0, len(data)-n, 2):

s+= ord(data[i]) + (ord(data[i+1]) << 8)

if n:

s+= ord(data[i+1])

while (s >> 16):

print("s >> 16: ", s >> 16)

s = (s & 0xFFFF) + (s >> 16)

print("sum:", s)

s = ~s & 0xffff

一个小例子:

s = socket.socket(socket.AF_INET,

socket.SOCK_RAW,

socket.IPPROTO_RAW)

src_host = "10.0.2.15"

dest_host = socket.gethostbyname("www.reddit.com")

data = "TEST!!"

# IP Header

ipobj = ip(src_host, dest_host)

iph = ip_object.pack()

# TCP Header

tcpobj = tcp(1234, 80)

tcpobj.data_length = len(data) # Used in pseudo header

tcph = tcpobj.pack(ipobj.source,

ipobj.destination)

# Injection

packet = iph + tcph + data

Pinject.py

Running the script:

python pinject.py --src=10.0.2.15 --dst=www.reddit.com

[+] Local Machine: 10.0.2.15

[+] Remote Machine: 198.41.209.142

[+] Raw scoket created

[+] Data to inject: TEST!!

[+] Constructing IP Header

[+] Constructing TCP Header

wireshark的截图:

weixin_39583162
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pythonTCP粘包对策及自定义pack和unpack
m0_47670683的博客
11-18 415
什么是粘包问题? 因为TCP协议是流式协议所以数据包之间没有边界,有时会因为操作系统缓存机制、网络延迟等原因造成2次间隔时间较短数据量较少的数据合并成一次发送。因此影响了数据的完整性。 粘包问题解决策略: 常见的解决方式是通过自定义协议厘清数据包之间的边界。 发送方: 1.发送数据包前先计算长度,再将int型长度数据转换成4字节的bytes型; 2.先发送4字节bytes型长度数据,再发送数据包。 接收方: 1.先接收4字节bytes型长度数据,将其转换成int型长度数据。 2.只接收指定长度的数据。 以上
pythonsocket自定义协议_用struct模块实现python socket收发自定义TCP
weixin_39770592的博客
12-04 279
最近跳槽到西安一家机器人公司,我们的产品属于教育机器人的范畴,为了增强客户吸引力,引进了一个智能家居公司的产品API接口,让机器人来操作智能家居该公司的智能家居API是自定义TCP包,即直接在TCP头后面写自定义数据结构:客户端请求下载 家具数据库 的格式命令字(4字节,小端)0x4c服务器返回请求结果 的格式命令字(4字节,小端)payload长度(4字节,小端)payload(N*1字节)0x...
伪造TCP连接
zwlww1的博客
01-18 2344
#!/usr/bin/python #coding=utf-8 import optparse from scapy.all import * def synFlood(src, tgt): # TCP源端口不断自增一,而目标端口513不变 for sport in range(1024, 65535): IPlayer = IP(src=src, dst=tgt
TCP/IP通信——python
qq_38622141的博客
01-05 3071
记一次python语言下的tcp/ip短链接通信。 根据要求,需将报文长度以4个字节的形式拼接在报文前。 当前通信是使用python中的socket包,在发送前需先将报文转为bytes形式发送,因此选用了将int型的报文长度转换为4个字节长度的bytes型数据进行传输的方法,如下。 int(length).to_bytes(length=4, byteorder='big', signed=True) def socket_sendto(ip, port, xmlbw): # 此时的xmlbw是b
python tcp以及数据分包(struct)
qq_39345447的博客
03-02 870
python tcp以及数据分包(struct) import json import struct import cv2 img = cv2.imread(’./face_delection/0/IMG1.jpg’) img=cv2.resize(img, (256, 256), interpolation=cv2.INTER_CUBIC) cv2.imshow(‘test’,img) cv2....
Python伪造TCP数据包1
08-03
标题中的“Python伪造TCP数据包1”指的是使用Python编程语言模拟构建TCP(Transmission Control Protocol)数据包的过程。在网络安全和网络分析中,伪造数据包有时用于测试或学习目的,但必须在合法范围内进行,否则...
基于python模拟TCP3次握手连接及发送数据
12-16
源码如下 from scapy.all import * import logging logging.getLogger('scapy.runtime').setLevel(logging.ERROR) ... global sport,s_seq,d_seq #主要是用于TCP3此握手建立连接后继续发送数据 try: #第一次握手,发
GrayHatPython:来自 Grayhat Python 的 _Working_ 示例
06-09
2. **网络编程**:Python在网络编程方面的强大能力在书中会得到体现,如socket编程,用于创建TCP和UDP服务器,进行端口扫描和数据包嗅探。 3. **Web安全**:了解如何利用Python来探测和分析网页漏洞,如SQL注入、跨...
Python基于scapy实现修改IP发送请求的方法示例
09-21
- 另一种方法是使用Scapy的`sr()`或`sr1()`函数发送和接收数据包,这允许我们在不进行DNS查询的情况下直接构造和发送IP数据包,但这种方法需要对网络底层机制有深入理解。 7. **注意点**: 当使用Scapy进行网络...
mininet_tcp_hijacking:这是使用Mininet和Ettercap的TCP劫持(telnet)的演示
05-07
攻击者将伪造发送到主机之一的有效数据包,这将完成劫持过程。 我们将使用Telnet TCP连接显示此信息。入门Mininet安装本示例要求安装Mininet。 Mininet是基于软件的网络仿真器。 它允许用户在单个Linux内核上运行...
python TCP注入
热门推荐
神棍之路
08-25 7万+
#! /usr/bin/env python import socket import struct def checksum(data): s = 0 n = len(data) % 2 for i in range(0, len(data)-n, 2): s+= ord(data[i]) + (ord(data[i+1]) << 8) if n
python发送tcp数据包_使用python解码tcp数据包
weixin_39693950的博客
12-03 400
I am trying to decode data received over a tcp connection. The packets are small, no more than 100 bytes. However when there is a lot of them I receive some of the the packets joined together. Is ther...
八、python爬虫伪装 [免费伪装ip伪装请求头]
weixin_51852924的博客
10-28 1万+
python爬虫伪装,伪装请求头以及使用代理ip前言一、爬虫都拿走了些什么二、伪造请求头1.下载my-fake-useragent库三、使用代理ip总结 前言 在逐渐深入学习爬虫后每一次的测试都心惊胆战,就像拿了驾照开了一段时间不再是新手,但是更害怕别人“不请自来”。随着对爬虫速度和数量的要求逐渐提高,被封禁的可能性也越来越大,为了大家可以安心学习爬虫,这里附上伪装爬虫的方法,我愿称之为 “大变活虫”。 以下案例仅供学习 一、爬虫都拿走了些什么 在使用爬虫爬取网站时网站会获取你的请求头,ip地址,coo
python 多线程tcp udp发包 Dos工具。
Yatere的天平秤
04-17 7315
现在肉鸡上面linux越来越多,都默认安装了python,有时候没有工具的时候可以自己写一个: 下面是支持 tcp和udp的python的发包代码: import socket,sys,threading if len(sys.argv)!=4: print('使用方法:\n'+sys.argv[0],'目标ip','协议[tcp | udp]','线程数')
python高级进阶_32_使用socket 模拟UDP 和TCP 发送消息
上海 彭彭
06-22 793
前面在学习多进程 之间通信用到 QUEQUE, 那也只是在同一台电脑,进行通信, 那如何在不同的电脑传输数据呢, 就用到了网络传输,以后的章节我都写网络编程的知识。 首先我们要了解 IP 和 端口 两个概念, 当我们把一个消息发送到电脑 qq 里, 为什么他能找到你的电脑呢, 就是用 IP 协议 , 为什么找到你的电脑也能找你的qq呢,为什么不发到微信里, 说明用到了端口号。 端口是分辨电脑里...
Python使用套接字(socket)实现UDP与TCP通信 O(≧▽≦)O Python小知识
寻觅的博客
01-14 1273
文章目录开放式系统互联模型IP端口 开放式系统互联模型 官方的模型分为七层,但在实际使用中大多数公司会把这个模型分为四层或者五层。 而在python建立一个简单的主机间的通信,我们需要了解IP、TCP与UDP IP 相比IP对大多数人来说都并不陌生,IP是什么,在Windows下,我们可以通过ipconfig来查看自己的IP等相关网络配置,而在linux下我们可以通过ifconfig来查看自己的...
python设计tcp数据包协议类
狡猾的皮球的博客
08-10 6372
一.问题描述     在tcp编程中,最需要解决的就是粘包分包问题。所以,我们需要在每个数据包前面加上数据包的长度用以分割粘连的包。   二.包结构的设计     包的组成:包长度+数据域      包长度:用4个字节存储数据域长度,数据域长度即为其所占字节数     数据域:由若干个变量组成,如果是定长变量则不用加变量长度     定长变量:我们人为规定,传输中的int为4字节定长...
python udp伪造ip_使用Python计算IP、TCP、UDP校验和
weixin_39588206的博客
12-08 482
1.1ip校验和的计算Ip校验是针对ip头部的,即仅校验ip头部,而对于ip数据部分的校验,则交由相应的四次协议来保证,ip头部中校验和字段为16bit。计算原理如下:1.把校验和字段设置为02.计算ip头部中所有16bit的字之和3.将2中得到的和按位取反,得到校验和。1.2tcp校验和的计算原理对于ip层协议来说,其校验和只要计算ip头即可,那相对的,对于四层协议来说,其校验和则需要计...
python 自定义tcpip协议包工具scapy
锅锅的博客
08-01 2822
一、介绍 Scapy是一个可以让用户发送、侦听和解析自定义网络报文Python程序,比如只发物理层报文、只发icmp的报文等等,利用这个可以做很多在socket层数之下的小工具。 二、Scapy下载安装 pip install scapy 三、使用方法 #导入库 #from scapy import * #linux from scapy.all import * #windows #生成各网络层的包 print("生成更网络层的包") eth_packet = Ether()#生成以太网包 ip_p
展开说说scapy如何伪造数据包的过程,具体一点,具体到代码中如何实现的
最新发布
06-02
下面是一个使用Scapy伪造TCP数据包的例子,具体步骤如下: 1. 导入Scapy库中的相关模块: ```python from scapy.all import * ``` 2. 构建TCP数据包,设置源IP地址、目标IP地址、源端口、目标端口、序列号、确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值