基于Scapy和多线程技术的主机存活探测扫描解析与实践(ICMP协议)

最新推荐文章于 2024-06-03 11:16:34 发布
最新推荐文章于 2024-06-03 11:16:34 发布
阅读量1k 收藏 25
点赞数 20
文章标签: 网络 网络安全 入侵检测 python scapy ICMP 存活检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178927/article/details/136640785
版权
本文介绍了如何使用Python和Scapy库开发一个网络扫描工具,通过ICMP协议探测IP地址范围内的主机。文章还讨论了如何优化工具性能、防御ICMP扫描的多种策略,包括防火墙设置、带宽控制和日志监控等。
摘要由CSDN通过智能技术生成

简述

采用Python编程语言,利用Scapy库实现了一个基于ICMP协议的网络扫描工具。该工具能够通过发送ping请求探测指定IP地址范围内的存活主机,并以多线程方式并发执行以提高扫描效率。用户可通过命令行参数指定要扫描的IP地址或地址范围。

步骤

  1. 引入所需库:包括scapy、random、time、ipaddress、threading和argparse,为实现网络扫描功能提供支持。
  2. 定义ICMP_Ping函数,用于构造并发送ICMP ping包到指定地址,同时接收并处理响应,若收到响应则输出存活的IP地址。
  3. 在主程序中设置日志级别以过滤Scapy运行时信息,然后创建命令行参数解析器以接收用户输入的IP地址或范围。
  4. 根据用户提供的IP地址或范围信息,将其转换为IP网络对象,并遍历其中的每个IP地址。
  5. 对于每一个待探测的IP地址,创建一个新的线程调用ICMP_Ping函数进行ping探测。
  6. 若用户未提供任何IP地址或范围,则打印帮助信息。

实现代码

from scapy.all import *
from random import randint
import time,ipaddress,threading
import argparse
import logging
# import asyncio
# from concurrent.futures import ThreadPoolExecutor
# 使用scapy库发送ICMP ping包
def ICMP_Ping(addr):
    RandomID=randint(1,65534)  # 生成一个随机ID
    packet = IP(dst=addr, ttl=64, id=RandomID) / ICMP(id=RandomID, seq=RandomID) / "hello lyshark"  # 构造ICMP ping包
    respon = sr1(packet,timeout=3,verbose=0)  # 发送ping包并等待响应
    if respon:  # 如果有响应
        print("[+] 存活地址: {}".format(str(respon[IP].src)))  # 打印存活的IP地址

if __name__ == "__main__":
    logging.getLogger("scapy.runtime").setLevel(logging.ERROR)  # 设置日志级别
    #net = ipaddress.ip_network("192.168.1.0/24")  # 设置要扫描的IP地址范围
    parser = argparse.ArgumentParser()  # 创建参数解析器
    parser.add_argument("-a","--addr",dest="addr",help="指定一个IP地址或范围")  # 添加参数选项
    args = parser.parse_args()  # 解析命令行参数
    if args.addr:  # 如果有指定的IP地址或范围
        net = ipaddress.ip_network(str(args.addr))  # 将IP地址或范围转换为IP网络对象
        for item in net:  # 遍历IP网络中的每个IP地址
            t = threading.Thread(target=ICMP_Ping,args=(str(item),))  # 创建一个线程来发送ping包
            t.start()  # 启动线程
    else:  # 如果没有指定IP地址或范围
        parser.print_help()  # 打印帮助信息

优化建议

  1. 异步化改进:虽然当前使用了多线程并发发送ping请求,但可以进一步考虑采用异步I/O模型(如asyncio)替代线程池,减少系统资源消耗并提升扫描性能。
  2. 速率控制:在并发发送ping包时加入速率控制机制,防止短时间内发送过多数据包导致网络拥塞或被目标网络设备视为攻击而丢弃数据包。
  3. 错误处理与日志记录:增强错误处理能力,例如在网络异常或超时时增加重试机制;同时完善日志记录,包括记录发送及接收的数据包详情以及可能遇到的异常情况。
  4. 性能优化:针对大规模IP地址段的扫描,可尝试使用CIDR块分片策略,分批次进行扫描,以减少内存占用并提高扫描效率。

如何防御ICMP扫描

防御ICMP扫描的措施主要包括以下几个方面:

  1. 防火墙策略:
  • 在网络边缘设备(如路由器或防火墙)上配置规则,限制或禁止外部对内部网络发起的ICMP请求。例如,可以只允许必要的ICMP类型和代码通过,比如回应请求(echo reply),而过滤掉其他类型的ICMP数据包,包括ping请求(echo request)。
  1. ICMP筛选与限速:
  • 对于服务器或主机,可以在操作系统级别设置安全策略来阻止或限制ICMP流量。如前所述,可以通过在Windows系统中管理IP安全策略,或者在Linux系统中编辑iptables规则,来过滤不必要的ICMP通信。
  1. 带宽控制:
  • 如果是针对大规模的ICMP Flood攻击,可以在边界路由器或负载均衡器上设置带宽限制,确保ICMP协议占用的带宽不会影响正常服务。
  1. 关闭响应:
  • 关闭服务器或主机对外部ICMP Echo Request(Ping)的响应,这虽然不能阻止扫描本身,但能避免暴露服务器的存在性信息。
  1. 深度包检测( DPI ):
  • 使用深度包检测技术对进出的数据包进行检查,识别并丢弃异常或恶意的ICMP流量。
  1. 日志记录与监控:
  • 监控ICMP流量,及时发现扫描迹象,并结合入侵检测系统(IDS)和入侵防御系统(IPS)来分析和应对潜在威胁。
  1. 网络分割与访问控制:
  • 根据最小权限原则,将网络划分为不同区域,并严格控制每个区域之间的ICMP通信。
键盘侠伍十七
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于多线程设计检测多台主机ICMP消息串位的问题
esion23011的专栏
01-04 1295
一个进程中需要检测多台主机是否正常工作,采用了ICMP检测的方式,每个主机一个线程,定时PING对应主机是否存活。最后发现当有主机down机的情况下,依然能收到ICMP的回应报文。 这个问题看起来很奇怪,其实了解PING的实现原理就会觉得出现这样的问题很正常。        首先ICMP是基于RAW套接字的,RAW套接字只匹配协议,并不按流匹配,也就是说一个或者多个进程采用RAW方式监听同样协
Scapy_库_ICMP_Scanner
qq_37170123的博客
08-14 858
Scapy_库_ICMP_Scanner HZVTC网络技术协会 对一个网段中的主机进行扫描:通过发送ICMP request,让存活主机发送reply响应报文来判断主机是否存活。 分析ICMP数据: 三个头:以太Two、IP、ICMP都是必须的字段 通过判断ICMP中的type字段判断主机是否可达,或者也可以通过对方主机是否有回来判断主机是否存活。 查看参数: ...
扫描器篇(五)之scapy构造UDP数据完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDP数据不会收到任何回复 判断条件 以返回中的ip部分proto参数的值作为判断条件,确定目标主机是否返回ICMP消息, 原理是ip头中的protocol部分用于标记上层协议类型,如果数值为0x01的话表示ICMP 代码部分 数据构造扫描部分 通过python神器scapy构造UDP数据 端口一定要选择没有开放的,不然
使用 Scapy 库编写 ICMP 重定向攻击脚本
最新发布
Flag少侠的博客
06-03 7608
ICMP重定向攻击(ICMP Redirect Attack)是一种网络攻击,攻击者通过发送伪造的ICMP重定向消息,诱使目标主机更新其路由表,以便将数据发送到攻击者控制的路由器或其他不可信任的设备上。该攻击利用了ICMP协议的合法功能,但以恶意方式使用,从而劫持或中断目标主机网络流量。
Scapy扫描局域网
qiuqiuit的专栏
04-08 1792
Scapy一个强大的交互式数据处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据,能够发送、捕捉、匹配请求和回复等等。 Scapy起源于Linux,但在windows上也可以安装,具体步骤见下面链接: https://www.cnblogs.com/qingkongwuyun/p/8508733.html 但是Scapy学习资料比较少,涉及的网络协议比较复杂,所以...
scapy学习icmp报文
cracker_zhou的博客
02-11 8820
icmp(Internet Control Message Protocol)报文真的是一个数据结构特别简单的报文,虽然它使用到了ip头部,协议位于网络层。说它数据结构简单主要是因为icmp报文最主要出于网络诊断的目的,比如检测某个主机或者路由器是否正确到达,不像tcp,udp或者更上层协议的报文会携带很多额外的信息。 icmp报文类型  在icmp报文中最重要的只有type和code字段,其中c
编写一个python程序,利用scapy数据库构造一个icmp数据,使其能实现ip扫描
weixin_35755434的博客
12-31 799
下面是一个使用 scapy 库来构造 ICMP 数据并进行 IP 扫描Python 程序的示例: from scapy.all import * # 设置源 IP 地址和目的 IP 地址 src_ip = "192.168.1.1" dst_ip = "192.168.1.2" # 创建 ICMP 数据 pkt = IP(src=src_ip, dst=dst_ip)/ICMP() ...
Python多线程扫描端口代码示例
09-20
主要介绍了Python多线程扫描端口代码示例,分享了相关代码示例,小编觉得还是挺不错的,具有一定借鉴价值,需要的朋友可以参考下
django-scapy:使用Django和Scapy的基于Web的网络协议分析器
05-17
使用Django和Scapy的基于Web的网络协议分析器 这是一个在制品。 目前仅支持python3。 快速安装: 克隆仓库 创建一个Postgres DB Scapy 创建一个dbuser:createuser scapy -s -P(也传递scapy) 为项目创建一个...
使用python检测主机存活端口及检查存活主机
09-21
### 使用Python检测主机存活端口及检查存活主机 #### 概述 本文主要介绍如何使用Python检测网络主机的...此外,为了提高效率和准确性,还可以考虑使用更高级的库如`scapy`或`nmap`等进行更复杂的网络扫描任务。
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell)
05-07
icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command...
icmp 欺骗发送 给指定IP地址发送欺骗ICMP数据
07-12
给指定IP地址发送欺骗ICMP数据,可以任意填写发送方的IP地址和MAC地址,保证好用,VS2005 C++编译
扫描局域网活动IP及其端口号
10-18
本资源主要是利用python局域网活动的ip和开放的端口进行扫描,以获取局域网内活动的ip和端口,方面后续的管理,可以用来学习和参考一下。
Python实现扫描局域网活动ip(扫描在线电脑)
09-22
主要介绍了Python实现扫描局域网活动ip(扫描在线电脑),本文直接给出实现代码,需要的朋友可以参考下
python 多线程ping测试_从线程ping多个ip时Python ICMP ping实现
weixin_39741101的博客
12-15 200
我一直在Windows上使用jedie's python ^{} implementation。我可能错了,但是当从不同的线程ping两台计算机(A和B)时,ping将返回它接收到的第一个ping,而不考虑源。在我在receive_one_ping中添加了一行代码:(第134行或类似行)recPacket, addr = my_socket.recvfrom(1024) # Existing li...
SCAPY发送伪装2 实现
weixin_30823001的博客
08-15 365
同绝大多数的网络协议类库一样,scapy中依旧采取分层的视图来对数据进行管理。 本次的任务,由于是伪装MAC,所以需要调用最底层的Ethernet层,这个层次,上一篇日志已经获取了本机的MAC、路由器的MAC。 只需要伪装的MAC地址,这个由参数传递。 >>> ls(Ether())WARNING: Mac address to reach destination...
Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP/半端口扫描
sGanYu
07-12 3983
目录基于ARP的活跃设备发现基于ICMP的活跃设备发现基于TCP扫描的活跃设备发现基于UDP扫描的活跃设备发现Scapy实现端口扫描基于TCP开端口扫描基于TCP半开端口扫描ARP:地址解析协议,ARP(Address Resolution Protocol)根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议使用以太 广播网络上的每一台设备发送ARP数据,获取其中符合条件的MAC地址,以保证通信的顺利进行ARP的工
多线程ping
weixin_34148456的博客
11-22 170
[背景]用来对IDC状态测试的程序[脚本如下:]#!/usr/bin/env python#Create by badboy#2009/11/22'''multithreading ping for checking IDC status!'''import threadingimport osimport timesize = ('20','2000')conf_file="data.ini"l...
python arp扫描_Python3利用scapy局域网实现自动多线程arp扫描功能
05-28
好的,你的问题是关于Python3利用Scapy局域网实现自动多线程ARP扫描功能。 首先,你需要安装Scapy库,可以使用以下命令: ``` pip install scapy ``` 然后,你可以使用以下Python代码实现ARP扫描功能: ```python from scapy.all import * from threading import Thread def arp_scan(ip): arp = ARP(pdst=ip) ether = Ether(dst="ff:ff:ff:ff:ff:ff") packet = ether/arp result = srp(packet, timeout=3, verbose=0)[0] if result: return {'IP': result[0][1].psrc, 'MAC': result[0][1].hwsrc} else: return {'IP': ip, 'MAC': 'N/A'} def scan_network(target_ip, threads): ips = [target_ip + str(i) for i in range(1, 255)] print("Scanning in progress...") scan_results = [] for ip in ips: t = Thread(target=lambda result_list: result_list.append(arp_scan(ip)), args=(scan_results,)) t.start() if threading.activeCount() > threads: t.join() print("Scan complete.") return scan_results if __name__ == '__main__': target_ip = '192.168.1.' threads = 50 results = scan_network(target_ip, threads) for result in results: print(result['IP'], result['MAC']) ``` 在这个示例中,我们定义了两个函数,arp_scan()和scan_network()。arp_scan()函数用于扫描单个IP地址,并返回IP地址和MAC地址。scan_network()函数用于扫描整个网络,并返回所有扫描结果。 我们还使用Python多线程功能来加快扫描速度,并限制了线程数以避免过度消耗系统资源。 最后,我们使用主函数来设置目标IP地址和线程数,然后调用scan_network()函数来执行扫描,并打印扫描结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值