“人生苦短,我用Python“——Socket、Nmap、Scapy

最新推荐文章于 2024-02-14 10:04:57 发布
最新推荐文章于 2024-02-14 10:04:57 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: 网络安全 文章标签: python 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42902126/article/details/127234071
版权

渗透测试模块

Socket

Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。

在Python中提供了两个基本的Socket模块: 服务端Socket、客户端Socket。

当创建了一个服务端Socket之后,这个Socket就会在本机的一个端口上等待连接,客户端Socket会访问这个端口,当两者完成连接之后,就可以进行交互了。

客户端与服务端
使用Socket建立服务端的思路主要是首先实例化一个Socket类,然后开始循环监听,一直可以接收来自客户端的连接。成功建立连接之后,接收客户端发来的数据,并再向客户端发送数据,传输完毕之后,关闭这次连接。
使用Socket建立客户端则要简单的多,在实例化一个Socket类之后,连接一个远程的地址,这个地址由IP和端口组成。成功建立连接之后,开始发送和接收数据,传输完毕之后,关闭这次连接。

实例化Socket类

在使用Socket进行编程时,首先实例化一个Socket类,这个实例化需要三个参数:地址族、流、使用的协议

  • 地址族:IP地址
  • 流:tcp、udp
  • 使用的协议:tcp/ip模型

格式:socket(family,type[,protocal])

  1. family是要使用的地址族,常用协议族有AF_INET(ipv4)、AF_INET6(ipv6)、AF_LOCAL(或称AF_UNIX、UNIX域Socket)、AF_ROUTE等。默认值未socket.AF_INET,通常使用这个默认值即可。
  2. type用来指明Socket类型,这里可以使用的值有三个:①SOCK_STREAM,这是TCP类型,保证数据顺序及可靠性;默认是这个值。②SOCK_DGRAM,用于UDP类型。③SOCK_RAW,这是原始类型,允许对底层协议如IP或ICMP进行直接访问,基本不会用到。
  3. 第三个参数指使用的协议,这个参数是可选的。通常赋值“0”,由系统自动选择。

如果希望初始化一个TCP类型的Socket,就可以使用语句:s=socket.socket(),这条语句实际上相当于socket.socket(socket.AF_INET,socket.SOCK_STREAM),因为是默认值所以可以省略。而如果希望初始化一个UDP类型的Socket,则可以使用如下语句:s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)。

Socket常用的函数

服务端函数

bind(): 这个函数由 服务端Socket 调用,会将之前创建Socket与指定的IP地址和端口进行绑定。如果之前使用了AF_INET初始化Socket,那么这里可以使用元组(host,port)的形式表示地址。

#例如,要将刚才创建的Socket套接字绑定到本机的2345端口,就可以使用如下语句
s.bind(('127.0.0.1',2345))#元组类型,中间()不能省略。IP地址是字符串类型。

listen(): 这个函数用于在使用TCP的服务端开启监听模式。可以使用一个参数来指定可以挂起的最大连接数量。这个参数的值最小为1,一般设置为5。

#例如,要在服务端开启一个监听,可以使用如下语句。
s.listen(5)

accept(): 这个函数用于在使用 TCP的服务端接收 连接,一般是阻塞态。接收TCP连接并返回(conn,address),其中conn是新的套接字对象,可以用来接收和发送数据;address是连接客户端的地址。

客户端函数

connect(): 这个函数用于在使用TCP的客户端去连接服务端时使用,使用的参数是一个元组,形式为(hostname.port)。

#例如,在客户端初始化了一个Socket之后,就可以使用这个函数去连接到服务端。要连接本机的2345端口,可以使用如下语句
s.connect(('127.0.0.1',2345))

服务端和客户端均可使用的函数

send(): 用于使用 TCP 时发送数据,完整形式为send(string[,flag]),利用这个函数可以将string代表的数据发送到已经连接的Socket,返回值是发送字节的数量。但是可能未将指定的内容全部发送
sendall(): 与send()类似,也是用于在使用 TCP 时发送数据,完整的形式为sendall(string[,flag])。与send()的区别时完整发送TCP数据,将string中的数据发送到连接的套接字,但在返回之前会尝试发送所有数,成功返回None,失败则抛出异常。

#例如,使用这个函数发送一段字符到Socket,可以使用如下语句。
s.sendall(bytes('hello,my friend!',encoding='utf-8'))

recv(): 用于在使用TCP接收数据,完整形式为recv(bufsize[,flag]),接收Socket的数据。数据以字符串形式返回,bufsize指定最多可以接收的数量,flag这个参数一般不会使用。

#例如,通过这个函数接收一段长度为1024的字符Socket,可以使用如下语句。
obj.recv(1024)

sendto(): 用于在使用UDP时发送数据,完整形式为sendto(string[,flag],address),返回值是发送的字节数。address是形式为(ipaddr,port)的元组,指定远程地址。
recvfrom(): UDP专用,接收数据,返回数据远端的IP地址和端口,但返回值是(data,address)。其中data是包含接收数据的字符串,address是发送数据的套接字地址。
close(): 关闭socket。

使用Socket编写一个简单的服务端和客户端

首先使用Socket编写一个服务端程序
Socket套接字开始监听后,就会使用 accept函数 来等待客户端的连接。这个过程使用一个条件永远为真的循环来实现,服务端在处理完和客户端的连接后,会再次调用这个函数,等待下一个连接。

import socket

s1 = socket.socket()
s1.bind(('127.0.0.1',2345))
s1.listen(5)
while 1:
    conn,address = s1.accept()
    print('a new connect from',address)
    conn.sendall('hello world'.encode())#编码
    conn.close()

使用Socket编写一个客户端程序,这个程序最重要的是使用connect()函数来连接到目标服务端

import socket

s2 = socket.socket()
s2.connect(('127.0.0.1',2345))
data = s2.recv(1024)
s2.close()
print(data.decode())#解码

在这里插入图片描述
在这里插入图片描述

Nmap

目前Nmap已经具备如下的各种功能。

  1. 主机发现功能。向目标计算机发送信息,然后根据目标的反应来确定它是否处于开机并联网状态。
  2. 端口扫描。向目标计算机的指定端口发送信息,然后根据目标端口的反应来判断它是否开放。
  3. 服务及版本检测。向目标计算机的目标端口发送特制的信息,然后根据目标的反应来检测它运行服务的服务类型和版本。
  4. 操作系统检测

python-nmap

  • python-nmap是一个可以帮助使用Nmap功能的python模块文件。
  • 在python-nmap模块的帮助夏,可以轻松地在自己的程序中使用Nmap扫描的结果,也可以编写自动化地完成扫描任务。
  • 模块作者的个人网站为http://xael.org/

如果希望在Python中正常使用python-nmap模块,必须在系统中安装Nmap。因为在这个模块文件中会调用Nmap的一些功能。

  • windows操作系统下直接下载安装即可。
  • Linux操作系统中则需要使用命令:sudo apt-get install nmap,然后安装python-nmap:sudo pip install python-nmap。

基本用法
python-nmap模块的核心就是PortScanner(同步)、PortScannerAsync(异步)、PortScannerError、PortScannerHostDict、PortScannerYield等类,其中最为重要的是 PortScanner 类。

python-nmap模块类的实例化

最常用的是PortScanner类,这个类是实现Nmap工具功能的封装。对这个类进行实例化很简单,只需要如下语句:namp.PortScanner()。
PortScannerAsync类与PortScanner类的功能相似,但是这个类可以实现异步扫描,对这个类的实例化语句:namp.PortScannerAsync()。

python-namp模块中的函数

PortScanner类

scan(): 完整形式为scan([self,]hosts=‘127.0.0.1’,ports=None,arguments=‘-sV’,sudo=False),用来对指定目标进行扫描,其中需要设置的三个参数包括hosts、ports和arguments。

  • 参数hosts的值为字符串类型,表示要扫描的主机,形式可以是IP地址,也可以是一个域名。
  • 参数ports的值也是字符串类型,表示要扫描的端口。如果要扫描的是单一的端口,形式为"80"。如果要扫描多个端口,可以用逗号分隔,形式为"80,443,8080"。如果要扫描的是连续的端口范围,可以用横线,形式为"1-1000"。
  • 参数arguments的值也是字符串类型,这个参数实际上就是Nmap扫描时所使用的参数,如下:
参数描述
“-sP”表示对目标主机进行ping主机在线扫描
“-PR”表示对目标进行一个ARP的主机在线扫描
“-sS”表示对目标进行一个TCP半开(SYN)类型的端口扫描
“-sT”表示对目标进行一个TCP全开类型的端口扫描
“-O”表示扫描目标的操作系统类型
“-sV”表示扫描目标上所安装网络服务软件的版本

如果要对192.168.1.5的1~1000端口进行以此TCP半开扫描,可以使用如图所示命令。
在这里插入图片描述
all_host(): 返回一个被扫描的所有主机列表。(刚刚只扫描了一个主机)
在这里插入图片描述
command_line(): 返回在当前扫描中使用的命令,如图。
在这里插入图片描述
cvs(): 返回值是一个CSV(逗号分隔值文件格式)的输出,如图所示,显示一个比较公正的结果。
在这里插入图片描述
has_host(self,host): 检查是否有host的扫描结果,如果有则返回True,否则返回False。
在这里插入图片描述
scaninfo(): 列出一个扫描信息的结构。
在这里插入图片描述
这个类还支持如下操作
在这里插入图片描述

PortScannerAsync类

PortScannerAsync类最为重要的也是scan(),用法与PortScanner类中的scan()基本一样,但是多了一个回调函数
完整的scan() 函数格式为:scan(self,hosts=‘127.0.0.1’,ports=None,arguments=‘-sV’,callback=None,sudo=Flase),这里面的callback是以(host,scan_data)为参数的函数。
在这里插入图片描述
这个类中提供了一下三个用来实现异步的函数。
still_scanning(): 如果扫描正在进行,则返回True,否则返回False。
在这里插入图片描述
wait(self,timeout=None): 函数表示等待时间。
stop(): 停止当前扫描。

使用python-nmap模块来编写一个扫描器

编写一个简单的端口扫描器。扫描192.168.1.5开放从1~1000的哪些端口。

import nmap
nm=nmap.PortScanner()
nm.scan('192.168.1.5','1-1000')#扫描1-1000端口

for host in nm.all_hosts():
    print('-------------------------------------')
    print('Host:%s(%s)'%(host,nm[host].hostname()))#获取主机名
    print('State:%s'%nm[host].state())#主机状态
    for porto in nm[host].all_protocols():#获取执行的协议
        print('-------------------------------------')
        print('Protocol:%s'%porto)
        lport=nm[host][porto].keys()#获取TCP所有端口号,形成字典
        lport.sort()#排序
        for port in lport:
            print('port:%s\t state:%s'%(port,nm[host][proto][port]['state']))

运行结果
在这里插入图片描述
扫描器2:查看某网段有多少台终端设备

import nmap
nm=nmap.PortScanner()
nm.scan(hosts='192.168.0.0/24',arguments='-sP')
hosts_list=[(x,nm[x]['status']['state'])for x in nm.all_hosts()]
for host,status in hosts_list:
	print(host+'is'+status)

运行结果
在这里插入图片描述

使用一个异步程序

import nmap
nma=nmap.PortScannerAsync()
def callback_result(host,scan_result):
	print('---------------')
	print(host,scan_result)
nma.scan(hosts='192.168.1.0/24',arguments='-sP',callback=callback_result)

注:在使用scan函数扫描的过程中会执行callback_result函数,可以一边扫描一边输出扫描结果。(同步需要等待)
在这里插入图片描述

Scapy

  • Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。目前很多优秀的网络扫描工具和攻击工具都是用了这个模块。
  • 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析
  • 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需要提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是不知道Nmap是怎么做的。
  • 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你,而并不会告诉你这意味着什么,一切都将由你来判断。

基本用法

在Kali Linux中已经集成了Scapy,既可以在Python环境中使用Scapy,也可以直接使用它。
启动一个终端,输入命令“scapy”,就可以启动Scapy环境,如图
在这里插入图片描述
Scapy提供了和Python一样的交互式命令行。Scapy可以作为Python的一个模块存在,但是Scapy本身就是一个可以运行的工具,它自己具备一个独立的运行环境,因而可以不在Python环境下运行。

Scapy的基本操作

在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。
在这里插入图片描述
IP数据包最重要的属性就是源地址目的地址,这两个属性可以使用src和dst来设置。例如,要构造一个发往“192.168.1.101”的IP数据包,可以使用如下语句。
在这里插入图片描述
这个目标dst的值可以是一个IP地址,也可以是一个IP范围,例如192.168.1.0/24,这时产生的就不是1个数据包,而是256个数据包。
在这里插入图片描述
如果要查询其中的每一个数据包,可以使用[p for p in ip]
在这里插入图片描述

Scapy采用分层的形式来构造数据包

  • 通常最下面的一个协议为Ether,然后是IP,再之后是TCP或者UDP。
  • IP()函数无法用来构造ARP请求和应答数据包,可以使用Ether(),
  • 这个而函数可以设置发送方和接收方的MAC地址。

产生一个广播数据包,执行的命令如下。
在这里插入图片描述
Scapy中的分层通过符号“/”实现,一个数据包是由多层协议组合而成,这些协议之间就可以使用“/”分开,按照协议由底而上的顺序从左向右排列。
例如,可以使用:Ether()/IP()/TCP() 来完成一个TCP数据包。
在这里插入图片描述
如果要构造一个HTTP数据包,也可以使用如下这种方式:IP()/TCP()/“GET / HTTP/1.0\r\n\r\n” (\r\n\r\n代表http报文的结束)
在这里插入图片描述
ls()函数来查看一个类所拥有的属性
使用ls(Ether())来查看Ether类的属性
在这里插入图片描述
使用ls(IP())来查看IP类的属性
在这里插入图片描述
可以对这里面的对应属性进行设置,例如,将ttl的值设置为32,可以使用如下方式:IP(src=‘192.168.1.5’,dst=‘192.168.1.101’,ttl=32)
在这里插入图片描述

Scapy模块中的函数

send()和sendp():

这两个函数的区别在于send()工作再第三层,而sendp()工作在第二层。send()是用来发送IP数据包的,而sendp()是用来发送Ether数据包的。
例如,构造一个目的地址为"192.168.1.101"的ICMP数据包,并将其发送出去,可以使用如下语句:send(IP(dst=‘192.168.1.101’)/ICMP())
在这里插入图片描述
sendp(Ether(dst=“ff:ff:ff:ff:ff:ff:ff”))
在这里插入图片描述

注:如果这个数据包发送成功,下方会有一个"Sent 1 packets"的显示。
这两个函数的特点是只发不收,只会将数据包发送出去,但是没有能力处理该数据包的回应包

fuzz():

如果希望发送一个内容是随机填充的数据包,而且又要保证这个数据包的正确性,那么可以是fuzz()函数。
例如,可以使用如下命令来创建一个发往192.168.1.101的TCP数据包:IP(dst=‘192.168.1.101’)/fuzz(TCP())
在这里插入图片描述

sr()、sr1()和srp():

在网络的各种应用中,需要做的不仅是将创建好的数据包发送出去,也需要接收这些数据包的应答数据包,这一点在网络扫描中尤为重要。在Scapy中提供了三个用来发送和接收数据包的函数,分别是sr()、sr1()和srp(),其中sr()和sr1()主要用于第三层,例如IP和ARP等。而srp()用于第二层。
仍然向192.168.1.101发送一个ICMP数据包来比较一下sr()和send()的区别:sr(IP(dst=“192.168.1.101”)/ICMP())
在这里插入图片描述
可以利用sr1()函数来测试目标某个端口是否开放,采用半开扫描(SYN)的办法:sr1(IP(dst=“192.168.1.4”)/TCP(dport=80,flags=“S”))
在这里插入图片描述

sniff():

这个函数可以在自己的程序中捕获经过本机网卡的数据包。
在这里插入图片描述
这个函数最强大的地方在于可以使用 参数filter 对数据包进行过滤。
例如,指定只捕获与192.168.1.102有关的数据包,可以使用"host 192.168.1.102":sniff(filter:“host 192.168.1.102”)。
同样,也可以使用filter来过滤指定的协议,例如,icmp类型的数据包:sniff(filter=“icmp”)。
如果要同时满足多个条件可以使用“and”“or”等关系运算符来表达*:sniff(filter=“host 192.168.1.101 and icmp”)。*
iface、count参数:
iface可以用来指定所要进行监听的网卡。
例如,指定eth1作为监听网卡,就可以使用:sniff(iface=“eth1”)
count用来指定监听到的数据包的数量,达到指定数量就会停止监听。
例如,只希望监听到三个数据包就停止:sniff(count=3)

设计一个综合性的监听器,它会在网卡eth0上监听源地址或目的地址为192.168.1.102的icmp数据包,当收到了三个这样的数据包之后,就会停止监听。
首先在Scapy中创建如下监听器:sniff(filter=“icmp and host 192.168.1.102”,count=3,iface=“eth0”)
正常情况下,是不会有去往或者来自192.168.1.102的icmp数据包的,所以这时候可以打开一个新的终端,然后在里面执行命令“ping 192.168.1.102”
然后再Scapy中使用组合键Ctrl+C结束捕获,这时可以看到已经捕获到三个数据包。
在这里插入图片描述
如果需要查看这三个数据包内容,可以使用"_",在Scapy中这个符号表示是上一条语句执行的结果。例如刚刚使用sniff捕获到的数据包,就可以用这个符号表示。
在这里插入图片描述
summary()是用来以摘要的形式显示包中内容,这个摘要的长度为一行。

Scapy模块的常用简单实例

使用Scapy来实现以此ACK类型的端口扫描
ACK扫描:扫描主机向目标主机发送ACK数据包。根据返回的RST数据包有两种方法可以得到端口信息。方法一是:若返回的RST数据包的TTL值小于或等于64,则端口开放,反之端口关闭==(不准确)==。
例如,对192.168.1.102的21、23、135、443、445五个端口是否被屏蔽进行扫描,注意是屏蔽不是关闭,采用ACK扫描模式,可以构造如下命令方式:ans,unans=sr(IP(dst=“192.168.1.102”)/TCP(dport=[21,23,135,443,445],flags=“A”))

正常时候,如果一个开放的端口会回应ack数据包,而关闭的端口会回应rst数据包。在网络中,一些网络安全设备会过滤掉一部分端口,这些端口不会相应来自外界的数据包,一切发往这些端口的数据包都如同石沉大海。注意这些端口的状态并非是开放或者关闭,而是被屏蔽。——不准确

在这里插入图片描述
向目标发送了5个标志位置为“A”的TCP数据包。按照TCP三次握手的规则,如果目标端口没有被过滤,发出的数据包就会得到回应,否则没有回应。另外,根据Scapy的设计,ans列表中的数据包就是得到了回应的数据包,而unans中的则是没有得到回应的数据包,只需要分两次来读取这两个列表就可以得到端口的过滤结果

for s,r in ans:
	if s[TCP].dport==r[TCP].sport:
		print str(s[TCP].dport) + "is unfiltered"

也可以用类似的方法来查看被过滤的端口:

for s in unans:
	print str(s[TCP].dport) + " is filtered"

在Python中编写程序来实现一个查看端口是否被屏蔽的简单程序。首先导入scapy模块中的函数:from scapy.all import IP,TCP,sr 。这里需要IP()和TCP()来产生所需要的数据包,sr()函数来发送,然后发送构造好的数据包,在Python交互式命令行中(还是在kali Scapy中)执行这个程序。
在这里插入图片描述
使用Scapy强大的包处理能力来设计一个端口是否开放的扫描器

  • 如果一个端口处于屏蔽状态,那么它将不会产生任何响应报文。
  • 如果一个端口处于开放状态,那么它在收到syn数据包之后,就会回应一个ack数据包。
  • 反之,如果一个端口处于关闭状态,那么它在收到syn数据包之后,就会回应一个rst数据包。
from scapy.all import fuzz,TCP,IP,sr

ans,unans=sr(IP(dst='192.168.26.100')/fuzz(TCP(dport=80,flags='S')))
for s,r in ans:
	if r[TCP].flags==18:#返回数据包flags值为0x012(SYN,ACK)目标端口为开放状态
		print 'This port is Open'
	if r[TCP].flags==20:#返回数据包flags值为0x014(RST,ACK)目标端口为关闭状态
		print 'This port is Closed'
小不为霸
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3-nmap:一个有助于使用nmap端口扫描程序的python 3库。 这是通过将每个nmap命令转换为可调用的python3方法或函数来完成的。 系统管理员现在可以使用python自动进行nmap扫描
04-24
该工具的工作方式是将每个nmap命令定义为一个python函数,从而可以非常轻松地在其他python脚本中使用复杂的nmap命令。 Nmap是用于在目标网络上进行侦察的复杂软件,多年来添加了新功能,使其更加复杂。 借助此...
scapy基本操作
uno的博客
05-11 1730
scapy基本操作 scapy是一款基于Python强大的数据包处理工具。它可以用来发送各类定制的数据包也可以用于数据包解析。 由于毕业论文需要对数据包进行预处理(数据清洗,数据归一化等),使用scapy进行数据处理。 本文是scapy学习过程中使用到的基本操作总结。安装及验证参考官网即可 参考资源: 官网:https://scapy.net/ 官方文档:https://scapy.readthedocs.io/en/latest/index.html 其他: 使用scapy向数据包添加以太网填充 使用S
数据包处理利器——Scapy基础知识
wanger5354的博客
07-15 2278
微信公众号:运维开发故事,作者:wanger 什么 是scapy Scapy是功能强大的交互式数据包处理程序。它能够伪造或解码各种协议的数据包,在线发送,捕获,匹配请求和响应等。它可以轻松处理大多数经典任务,例如扫描,跟踪路由,探测,单元测试,攻击或网络发现,它可以代替hping,arpspoof,arp-sk,arping,p0f甚至Nmap,tcpdump和tshark的某些部分。。它在其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧,组合技术(VLAN跳变+ ARP缓存中毒,WEP加.
Python socket库 基础概念
最新发布
YHKKun的博客
02-14 489
下面是一个简单的服务器和客户端的示例代码,服务器在端口10000上监听连接,客户端尝试连接到这个地址和端口。socket库是Python中用于网络编程的标准库之一,它提供了创建套接字(socket)对象、绑定地址和端口、监听连接、接受连接、发送和接收数据等功能。accept():接受一个连接请求,并返回一个新的套接字对象和客户端地址(仅对SOCK_STREAM类型的套接字有效)。SOCK_STREAM:流套接字,提供面向连接的、可靠的数据传输服务,通常用于TCP协议。close():关闭套接字。
Python渗透测试——一、数据包的编辑工具——Scapy
热门推荐
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
1.3交互式数据包处理工具Scapy使用介绍
weixin_59313306的博客
11-23 294
Scapy是一个基于Python编写的交互式数据包处理程序,使用Python解释器作为命令面板。可以用来发送、嗅探、解析和伪造网络数据包,常常被用于网络攻击和测试。Scapy可以实现扫描、路由跟踪、探测、单元测试、攻击和发现网络等传统功能,也可以代替hping、arpspoof、arp-sk、arping、p0f,实现了部分Namp、Tcpdump和tshark的功能。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 3971
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
数据包工具--Scapy基础篇
枫零NET的博客,分享一些自己喜欢的技术
06-09 5696
零、前言 学习过程中用到Scapy这个工具,用了一些小功能之后发现效果挺好的,自由度高,比其他的很多工具的可自定义程度要高太多了,所以写一篇Scapy基础篇分享给各位,希望能对各位有用。
Scapy的基本操作
qq_45887590的博客
03-09 1万+
Scapy模块的使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测 Scapy的基本操作 1.IP()类型数据包 在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。 ip = IP() ip.show() 运行结果: IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。 例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
Python】构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2187
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
Python 使用Scapy构造特殊数据包
CSDN
11-06 6540
Scapy是一款Python库,可用于构建、发送、接收和解析网络数据包。除了实现端口扫描外,它还可以用于实现各种网络安全工具,例如`SynFlood`攻击,`Sockstress`攻击,`DNS`查询攻击,`ARP`攻击,`ARP`中间人等。这些工具都是基于构造、发送和解析网络数据包来实现的,可以用于模拟各种网络攻击,测试网络安全防御措施等。Scapy是网络安全领域中非常有用的工具之一。
Scapy 介绍
海纳百川
08-09 3586
简介 **Scapy **是一种用于计算机网络的数据包处理工具,由 Philippe Biondi 用 Python 编写。它可以伪造或解码数据包,通过网络发送它们,捕获它们,并匹配请求和响应。它还可以用于处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。 Scapy 为 libpcap(Windows 上是 WinPCap/Npcap)提供了一个Python接口,与 Wireshark 提供视图和捕获GUI的方式类似。它可以与许多其他程序接口来提供可视化,包括用于解码数据包的 Wireshark
python调用masscan+nmap实现精确扫描
06-30
python调用masscan+nmap实现精确扫描,实现多线程快速扫描,现成可调节
使用python调用Nmap并处理返回结果.pdf
06-29
使用python调用Nmap并处理返回结果.pdf
python如何编写类似nmap的扫描工具
12-16
本文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCP、UDP发现扫描,支持TCP SYN、UDP端口扫描,如下: usage: python scan.py <-p ping扫描类型> <-s 端口发现类型> [-t target] [--port ...
巧用python和libnmapd,提取Nmap扫描结果
12-24
每当我进行内网渗透面对大量主机和服务时,我总是习惯使用自动化的方式从 nmap 扫描结果中提取信息。这样有利于自动化检测不同类型的服务,例如对 web 服务进行路径爆破,测试 SSL/TLS 服务使用的密钥或协议,以及...
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
Scapy使用文档中文版
THMAIL的博客
07-18 1万+
0x00 前言 scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法。 关于scapy作者的一个简介: Philippe Biondi is a research engineer at EADS Innovation
Python Scapy 详解
weixin_42660646的博客
08-07 1572
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
使用 scapy 即时修改数据包
07-11
Scapy 是一款强大的 Python 网络安全工具,可以用于创建、发送和修改网络数据包。使用 Scapy 即时修改数据包可以通过以下步骤完成: 1. 导入 Scapy 模块: ```python from scapy.all import * ``` 2. 构造数据包对象: ```python packet = IP(dst="目标IP地址")/TCP(flags="S", dport=80) ``` 3. 修改数据包的字段: ```python packet[TCP].flags = "A" packet[IP].ttl = 128 packet.show() # 可以打印出数据包的详细信息 ``` 4. 发送修改后的数据包: ```python send(packet) ``` 使用 Scapy 进行即时数据包的修改非常方便灵活,可以根据实际需求修改各种字段,例如源 IP 地址、目标 IP 地址、目标端口号、TCP 标志位等。通过修改数据包的字段,可以实现网络攻击和网络安全测试等用途。 需要注意的是,在使用 Scapy 修改数据包时,需要具备一定的网络知识和合法授权,确保数据包的修改是合法和符合道德规范的。否则,修改数据包可能会对网络正常运行造成影响,并可能触犯法律。所以,在使用 Scapy 进行即时数据包修改时,必须遵守相关法律法规和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值