扫描器篇(五)之scapy构造UDP数据包完成主机发现

最新推荐文章于 2024-05-01 01:17:11 发布
最新推荐文章于 2024-05-01 01:17:11 发布
阅读量3.4k 收藏 7
点赞数 1
分类专栏: Web渗透 python 文章标签: python 多线程 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44344395/article/details/105577863
版权

udp协议扫描

  • 发现原理

    向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP
目标端口不可达的消息,通过该特征可以对主机进行判断是否在线

  • 注意事项

       如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDP数据包不会收到任何回复

  • 判断条件

       以返回包中的ip部分proto参数的值作为判断条件,确定目标主机是否返回ICMP消息,
   原理是ip包头中的protocol部分用于标记上层协议类型,如果数值为0x01的话表示ICMP

在这里插入图片描述

代码部分

  • 数据包构造扫描部分 
    • 通过python发包神器scapy构造UDP数据包

    • 端口一定要选择没有开放的,不然会扫描不到主机

def scan(ip):
    try:					# 端口要求一定是没开放
      packet = IP(dst=ip)/UDP(dport=56789)
      result = sr1(packet,timeout=0.5,verbose=0)
      #result.show()

      if int(result[IP].proto) == 0x01: # 0x01 代表的ICMP字段值
          time.sleep(0.1)
          print(ip + ' ' + "on line")
    except:
        return
  • 参数获取部分 
    • 通过optparse模块接收用户提供的参数,判断是扫描整个网段还是读取ip地址文件

    • 获取到地址后再通过Thread多线程去发送数据包


def main():
	# 生成帮助信息,以及接收用户输入的参数,并建立对象
    usage = "Usage: arp扫描.py -f <filename> -i <ip address>"
    parse = OptionParser(usage=usage)
    parse.
最低0.47元/天 解锁文章
猪儿虫鸭
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Scapy_库_UDP_Scanner
qq_37170123的博客
08-15 782
Scapy_库_UDP_Scanner HZVTC网络技术协会 UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议 在OSI模型中,在第四层——传输层,处于IP协议的上一层。 UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。 UDP用来支持那些需要在计算机之间传输数据的网络应用。...
扫描器篇(六)之python+scapy组合编写基于UDP协议的端口扫描器,顺带解决UDP协议多线程无响应问题
weixin_44344395的博客
04-18 2551
UDP 端口扫描 要对端口进行扫描需要先了解一下UDP协议的特征 UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。 由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的...
【Python】构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造(1)
最新发布
m0_60635001的博客
05-01 876
构造一个发往192.168.x.x的IP数据包查看数据包格式的函数ls(),不了解如何为一个IP数据包指定目标地址的时候scapy采用分层的方式构造数据包,通常最底层的协议是Ether–》IP–》TCP/UDP使用Ether(),这个类可以设置发送方和接收方的MAC地址。产生一个广播数据包,命令如下分层是通过"/"实现的。如果一个数据包是由多层协议组合而成,就可以用“/”分开,并按照协议由底而上的顺序从左向右排列使用Ether()/IP()/TCP()来构造一个TCP数据包构造一个HTTP数据包
python scapy抓包获取udp并转发
zengliguang的专栏
01-23 1198
6. 运行脚本:保存您的Python脚本并在命令行中运行它。您将看到捕获的UDP数据包的摘要信息,并可以选择性地转发它们到目标地址和端口。请确保在具有足够权限的环境中运行此脚本,以便能够捕获网络数据包。5. 转发UDP数据包:在抓包函数中,您可以对捕获的UDP数据包进行任何所需的修改或转发操作。例如,您可以使用Scapy的。在这个示例中,我们首先检查捕获的数据包是否包含UDP层。参数用于指定要捕获的数据包类型(这里是UDP数据包),参数指定了处理每个捕获的数据包的回调函数,参数指定要捕获的数据包数量。
python scapy udp_使用Scapy嗅探和发送UDP流量
weixin_39835321的博客
01-28 1318
我按照下面的教程在Python中实现了一个包嗅探器:在收到每个UDP包时,我想发送一个已经保存的pcap文件(测试.pcap). 以下代码片段显示了我的实现:# receive a packetwhile True:packet = s.recvfrom(65565)#packet string from tuplepacket = packet[0]#parse ethernet headere...
Python-scapy基于python的交互式数据包处理程序和库
08-10
1. **数据包构造**:Scapy允许用户自定义数据包结构,包括TCP、UDP、IP、ARP等常见协议,甚至可以构建更复杂的协议栈,如TLS、HTTP等。通过定义Layer类,你可以构建任意复杂的数据包结构。 2. **数据包发送与接收**...
astsu:使用scapy在Python 3中开发的网络扫描仪工具
03-08
然后,它向每个IP发送一个ICMP数据包,并等待响应,如果它收到在线主机IP数组中保存的任何响应,则在完成检查所有主机后,将在线打印所有主机。 操作系统扫描 将ICMP数据包发送到目的地并等待响应。 然后,从目标...
python_scapy
03-17
Scapy是Python编程语言中一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议的数据包。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建...
python scapy模块
01-03
Scapy是Python中一个强大的网络数据包操作库,它允许用户创建、解析和发送几乎任何网络协议的数据包。这个模块的灵活性和深度使其在网络安全、网络分析和测试领域有着广泛的应用。下面我们将深入探讨Scapy的功能、...
使用scapy伪造源IP发送UDP
mi2006的专栏
01-24 7051
在python下使用scapy可以实现伪造源IP发送数据包的目的,实现简单易用。简单例子如下: from scapy.all import * send(IP(src='10.10.10.10',dst='192.168.1.1')/UDP(dport=9999)) 在目的主机上,抓包可以发现伪造源IP的数据包已经发送成功。...
构造并发送IP/UDP/ICMP数据包的程序
02-20
非常有用的构造并发送IP/UDP/ICMP数据包的程序,希望对大家有用,不是自己写的,看了有用所以传上来了
python测试--scapy构造报文
过路之人的博客
06-09 3531
记录一些测试经验。 文章目录前言一、scapy是什么?二、步骤1.快速构造发包2.复用socket大量发包3.控制发包并并发4.完整代码总结 前言 软件测试工作中经常需要用到收发报文验证一些逻辑,最常见的就是http包,一般的web应用接口测试的时候常用。越是上级协议,工具越多,越方便,越是底层约麻烦。到了需要用到IP协议这一级别的反而经常缺少合适的工具。 工作中遇到需要修改IP.src构造UDP报文,并大量发送(性能测试),特此记录,主要工具是python的scapy库。 一、scapy是什么?
Scapy编写UDP扫描脚本
weixin_30252155的博客
06-08 737
脚本内容如下: from scapy.all import * import optparse import threading def scan(target,port): pkt=IP(dst=target)/UDP(dport=int(port)) res=sr1(pkt,timeout=0.1,verbose=0) if res==N...
Scapy实现基于ARP/ICMP/TCP/UDP的活跃设备扫描技术,以及TCP全/半端口扫描
sGanYu
07-12 3956
目录基于ARP的活跃设备发现基于ICMP的活跃设备发现基于TCP扫描的活跃设备发现基于UDP扫描的活跃设备发现Scapy实现端口扫描基于TCP全开端口扫描基于TCP半开端口扫描ARP:地址解析协议,ARP(Address Resolution Protocol)根据IP地址获取物理地址的一个TCP/IP协议,环境所在的设备如果只知道目的设备的IP地址却不知道其MAC地址的时候,可以通过这种协议,使用以太 广播包给网络上的每一台设备发送ARP数据包,获取其中符合条件的MAC地址,以保证通信的顺利进行ARP的工
python scapy udp_使用scapy制作udp扫描器时始终返回None
weixin_39826080的博客
12-09 319
初学python,之前在Freebuf上找到了一个UDP端口扫描的代码:#! /usr/bin/pythonimport logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)from scapy.all import *dst_ip = "10.0.0.1"src_port = RandShort()dst_port=5...
python 抓包 scapy udp,python+scapy 抓包與解析
weixin_32224617的博客
03-25 1760
最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 python 的 scapy 庫可以方便的抓包與解析包,無奈資料很少,官方例子有限,大神博客很少提及, 經過一番嘗試后,總結以下幾點用法以便大家以后使用。python scapy 抓包與解析作為初學者,關心的首先是如何安裝,本人電腦系統是 fedora, 建議使用 linux。 推薦下載 pip,直接:(當然得在 su 權限下)pip...
发包利器scapy
热门推荐
Dai Yuwen的专栏
08-02 1万+
发包利器scapy 最近在帮助用户调试一个网络问题的时候,发现一个很好用的发包工具scapy,记录一下使用方法。 我们在调试TCP/IP时, 有时需要发送一些报文,用的工具一般有ping, nping, netcat 等。 如果需要再深入微调IP或传输层的域,或发送一些畸型的报文,以上工具可能就不一定能做到了。 此时我们可以自己用socket 编程,不过太麻烦了,迭代周期太长了。 此时 sca...
使用 scapy 即时修改数据包
07-11
使用 Scapy 即时修改数据包可以通过以下步骤完成: 1. 导入 Scapy 模块: ```python from scapy.all import * ``` 2. 构造数据包对象: ```python packet = IP(dst="目标IP地址")/TCP(flags="S", dport=80) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值