python scapy tcp scan script(tcp 扫描器)

最新推荐文章于 2022-07-08 16:49:25 发布
最新推荐文章于 2022-07-08 16:49:25 发布
阅读量1.3w 收藏 2
点赞数
分类专栏: python scapy module 文章标签: python scapy module tcp 扫描 tcp scan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43178927/article/details/88803280
版权

利用python scapy 这个强大的类库写了个tcp 端口扫描器

原理

向指定端口发送tcp包flags=‘S’,如果该端口开放则回复tcp包 flags=‘SA’;
yes,就这么简单,当然如果有firewall那另当别论了

流程

1.定义数据包捕捉器并送入子线程运行
2.运行发包函数
ps:这种多个端口扫描的脚本如果用sr或srp一个个的发和收,是非常慢的。
建议向我学习定义一个捕捉器子线程运行,将会非常高效的

code[name: tcp_scan.py]

import sys
from scapy.all import *
from threading import Thread

def scan_Fun(args):      //构造tcp数据包flags至"s"标志位并发送
    ip,ports = args
    pkt = IP(dst=ip)/TCP(dport=ports,flags="S")
    send(pkt,verbose=False)
    #print(a.show())


def port_active():			//捕捉数据包并进行条件匹配
    def print_liver(pkt):
        if TCP in pkt and pkt[TCP].flags == 'SA':		
            retstring = '%IP.src%: '+str(pkt[TCP].sport)+'[%TCP.sport%] is open'
            return pkt.sprintf(retstring)

    sniff(filter='tcp',timeout=3,prn=print_liver)		//定义一个捕捉器,捕捉TCP包并调用回调函数进行处理

def main():			
    args = sys.argv			//接收两个参数,如参数不足则输出提示,并退出
    if len(args) != 3:
        print('Usage: python tcp_scan.py ip start_port,end_port')
        print('for example: python tcp_scan.py 192.168.199.3 21,80')
        exit()

    start_port,end_port = args[2].split(',')
    Thread(target=port_active).start()		//定义一个子线程并运行
    scan_Fun([args[1],(int(start_port),int(end_port))])		//传参并运行发包函数

if __name__ == '__main__':
    main()

如何运行

[root@local]#python tcp_scan.py 192.168.199.3 21,80

键盘侠伍十七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TCP公开扫描程序
博客
09-16 389
要求 利用socket中的sock_stream套接字实现一个TCP公开扫描程序,要求: 输入 用户通过程序可以设定扫描的目的地址; 用户可以设定扫描端口的范围; 输出 显示被扫描目标开启了那些端口; 程序的验证: 在shell下输入命令“netstat -lnt”,对比自己程序的输出结果 ...
Python库学习
qq_36410265的博客
12-27 769
说明:所有库(除开os、time、sys标准库),按照案例实现的方式,对重要代码进行了总结,方便之后进行复习。
使用tcp实现简单的网络通信
TFATS的博客
01-09 368
本章节使用socket套接字利用tcppython环境下实现小文件传输功能,后续将扩展tcp链接过程中的3次握手4次挥手。 tcp网络通信中区分客户端、服务器,服务器需绑定ip、port,客户端无需绑定ip、port。 使用socket套接字利用tcppython环境下实现简单的小文件传输功能 客户端: import socket def main():   # 创建tcp套接字,sock...
scapy简单用法——四层发现
weixin_30622181的博客
06-18 777
四层发现,通过scapy构造一个TCP数据包(以及UDP),设置其flag位,发送给目标IP。通过目标IP来确定是否在线 包类型:ACK—— RST 若返回RST则表示在线 先设置三个变量(tcp,ip,tcp&ip) 接着查看需要我们构造得r变量的相应字段 需要先确定IP中发送的IP地址,以及TCP包的flag位 目前的目标端口是http 80端口,先给80...
数据包处理利器——Scapy高级使用
wanger5354的博客
07-15 1178
微信公众号:运维开发故事 ,作者:wanger 主机探测 TCP SYN Ping 发送仅设置了SYN的空TCP数据包。 SYN/ACK或RST响应表示机器已启动并正在运行。 >>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********.................................
Rainfall:python中使用scapyTCP端口扫描器。 能够执行隐形扫描
06-21
Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描...
Python Scapy随心所欲研究TCP协议栈
01-20
为了能够重现Windows的tcp协议栈的一些网络行为,这里使用pythonscapy进行包构造撩撩Windows的tcp协议栈。scapytcp数据报文注入会有一点的时延,这个工具在要求时延严格的场景无法使用(还是packetdril
使用Python3制作TCP端口扫描器
01-20
TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。 TCP SYN扫描:也称为半开放扫描,这种方式将发送...
基于python模拟TCP3次握手连接及发送数据
12-16
from scapy.all import * import logging logging.getLogger('scapy.runtime').setLevel(logging.ERROR) target_ip = '192.168.1.1' target_port = 80 data = 'GET / HTTP/1.0 \r\n\r\n' def start_tcp(target_ip,...
端口扫描程序,TCP connect, SYN scan, FIN scan,ICMP scan
07-01
visual studio 2008工程,实现TCP connect, SYN scan, FIN scan, ICMP scan
TcpScan(Console&MFC)
11-20
网络编程课程写的东西。 里面分为两个程序,一个是Console下面的,一个是MFC的,其中Console中socket是阻塞select模式,MFC下面的是WSAAsyncSelect异步非阻塞模式。 都是利用Tcp Connect扫描端口,都可以批量ip,批量端口扫描,都是多线程的。 不是非常完善,仅仅是自己实验课上写的。 对了,那个MFC程序是我写的第一基于消息和多线程的MFC程序
ScriptCommunicator_serial-terminal:可编写脚本的跨平台数据终端,支持:串行端口,UDP,TCP,SPI,I2C和CAN
02-05
脚本通讯器 ScriptCommunicator是可脚本化的跨平台数据终端,支持串行端口(RS232,USB到串行),UDP,TCP客户端/服务器,SPI,I2C和CAN。 所有发送和接收的数据都可以显示在控制台中,并且可以记录在html和文本日志中。 除了简单的数据发送和接收之外,ScriptCommunicator还具有QtScript(类似于JavaScript)接口。 该脚本界面具有以下功能: 脚本可以使用主界面发送和接收数据。 除主界面外,脚本还可以创建和使用自己的界面(串行端口(RS232,USB到串行),UDP,TCP客户端,TCP服务器,PCAN和SPI / I2C)。
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
热门推荐
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
tcp端口扫描_Rpscan多方式全能端口扫描器
weixin_39614834的博客
12-10 278
这一辈子寻一座山,远离世俗。选一个人,白首相随。人海茫茫,你在哪里。0x00需求背景 对于端口扫描,不同的扫描方式往往会有不同的识别结果。 真的很难一下子分析完毕(主要是我也不懂),感兴趣的帅哥们可以了解一下NMAP扫描的各种方式。 有时候就在想,有没有一个办法,能够把所有的工具都粘在一起,结合前辈们的优点,站在巨人的肩膀上做出更好的成果反正我也不懂各种扫描方式...
自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan
jackcily的博客
10-17 1751
实验5 自己动手编程实现并讲解TCP connect scan/TCP stealth scan/TCP XMAS scan/UDP scan 实验工具 scapy version 2.4.0 ipython version 5.5.0 netcat version 1.10-41.1 实验背景 使用netcat监听tcp:80端口 nc -nvl...
TCP端口扫描程序(tcp_connect扫描+tcp_syn扫描)Python
向日葵小班的博客
12-07 6133
# -*- coding: UTF-8 -*- #Python2.7+Ubuntu from socket import * import threading lock = threading.Lock() openNum = 0 threads = [] def portScanner(host,port): global openNum try: s = s...
一个简单的端口扫描程序题
11-19 1754
 一、TCP扫描技术  常用的端口扫描技术有很多种,如 TCP connect() 扫描TCP SYN 扫描TCP FIN 扫描 等,网络上也有很多文章专门介绍,比如 :http://www.antai-genecon.com/suml/zhishiyy/jingong/duankougj.htm 上就介绍了很多我的程序 所使用的最基本的扫描技术:TCP 扫描。  操作系统提供的 conne
linux下端口扫描的实现(TCP connect、TCP SYN、TCP FIN、UDP四种方式)4 TCP SYN方式
tuantuanlin的专栏
12-25 4120
1.原理 众所周知,当调用connect()时要经历三次握手的过程SYN-SYN&ACK-ACK,而这种SYN扫描方式又叫半开放式扫描,即客户端只发送SYN帧,端口开放回应SYN&ACK帧,端口关闭回应RST帧,缺点就是不可靠,可能会丢包。 2.实现方式及遇到的问题 前面架构篇有讲过,每个扫描线程(tcpSynScanPort)会建立一个线程池,对每个要扫描的端口都创建一个线程tcpSynS
python scapy实现tcp握手测试
最新发布
08-10
使用PythonScapy库可以方便地实现TCP握手测试。下面是一个简单的示例代码: ```python from scapy.all import * # 目标IP地址和端口号 target_ip = "192.168.0.1" target_port = 80 # 构造SYN包 syn_packet = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值