扫描器篇(六)之python+scapy组合编写基于UDP协议的端口扫描器,顺带解决UDP协议多线程无响应问题

最新推荐文章于 2024-08-04 00:22:34 发布
最新推荐文章于 2024-08-04 00:22:34 发布
阅读量2.5k 收藏 13
点赞数
分类专栏: Web渗透 python kali linux 文章标签: python 多线程 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44344395/article/details/105592378
版权
本文介绍了如何使用Python结合Scapy库创建一个基于UDP协议的端口扫描器,详细讨论了四层主机端口发现和探测目标主机开放状态的方法。并针对UDP协议在多线程环境下可能遇到的无响应问题提出了解决方案,提供完整的代码示例,展示运行效果。
摘要由CSDN通过智能技术生成

UDP 端口扫描

  • 要对端口进行扫描需要先了解一下UDP协议的特征

    •   UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,
  发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。

    •   由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的传输例如视频会议都使用UDP协议,
  因为这种情况即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。

    •   但是在使用UDP协议传送数据时,由于UDP的面向无连接性,不能保证数据的完整性,
  因此在传输重要数据时不建议使用UDP协议。UDP传输数据被限制在64K以内。

问题记录

  • 在使用scapy构建UDP数据包,调用多线程去发包没收到响应

  • 解释器版本为python3.8.2

在这里插入图片描述

  • 使用构造的UDP数据包去访问未开启UDP服务端口时,会返回ICMP端口不可达

  • 靶机50-60端口范围只开放了53domain端口,理论来说在给这个区间的范围内发送UDP端口请求包,应该会收到9个ICMP端口不可达,然而实际只收到了6个响应,导致程序功能没有实现

n

  • 初步怀疑是靶机防火墙可能存在过滤,打开靶机iptables -L 防火墙并没有出入站规则,但死活就是没有收到相应数量的ICMP端口不可达。

在这里插入图片描述

  • 尝试添加防火墙出站策略,放行所有UDP,ICMP出站数据包,试试是不是防火墙的问题,再打开tcpdumo抓包

在这里插入图片描述

  • 发现和防火墙一毛钱关系都没有,靶机只响应了6个ICMP端口不可达,剩下三个不知道为啥没响应,搜了一下发现一篇文章指出了问题,大致意思是缺少了某个函数。

在这里插入图片描述

  • 看了解决问题的程序,奈何自己太垃圾是用其他语言写的,看不懂。开始怀疑自己的是不是对UDP协议理解有问题了,回翻看笔记找到了没收到ICMP不可达的原因,第一和第三都排除了,就剩第二了

在这里插入图片描述

  •  上网搜了一下ICMP端口不可达响应速率,发现了一篇文章写了华为设备对icmp信息的relay速度有限制,目的就是为了防止被dos占用设备性能,造成正常服务无法工作。然后再翻了一下自己路由器看到了一个熟悉的菊花logo。

  • 	莫名有了种想砸路由器的冲动。回归正题,找到问题所在了就可以通过修改代码来解决问题了。

四层主机端口发现

  四层发现指利用OSI中的传输层协议进行主机发现,一般使用TCP、UDP探测。

  •  优点:
 1、可以探测远程主机;
 2、比三层发现更为可靠

  • 缺点:花费时间更长,可能被防火墙过滤

探测目标主机是否开放

  1.  向目标主机的相应端口发送UDP数据包,如果没有返回回复,则证明这个端口是开放

  2. 需要注意的是这点是利用了ICMP不可达的原理,如果目标主机不在线那么也没有返回消息,导致误判,所以要求目标主机必须在线

  3. 数据包构造

    • result = sr1(IP(dst="192.168.3.107")/UDP(dport=53),timeout=1,verbose=0)

    • 最常用的udp端口为53DNS服务

代码部分

扫描模块

  • 功能

    1.    接收主函数传过来的IP,端口构造UDP数据包

    2.  向端口批量发送数据包,并利用是否有返回消息判断端口是否在线

def scan(ip, port):
    try:
        packet = IP(dst=ip)/UDP(dport=port,sport=randint(
最低0.47元/天 解锁文章
猪儿虫鸭
关注
专栏目录
端口扫描 - Scapy
发哥微课堂
11-11 2843
0x00:简介 scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。 0x01:scapy udp 端口扫描 先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技术去发现目标主机是否在线。 发送 udp 包如果一个机收到后,端口在没有开放的情况下会返回一个 icmp 包,提示端口不可达。如果端口开放的话,则没有任何返回...
pythonudp_在python中构建udp扫描器
weixin_26636643的博客
08-13 554
pythonudpW those packets flying through the network… 那些通过网络飞行的数据包 …… In this post, we go through the steps to build a UDP Host discovery tool. First, we see how we deal with raw sockets and we write ...
UDP端口可达性检测(端口扫描)工具开发
最新发布
geriletuma
08-04 493
本文结合UDP协议和ICMP协议特点,分别开发出Windows平台和Linux平台下检测UDP端口可达性(端口扫描)工具。
python实现的一个简单端口扫描基于udp协议实现
qq_52469895的博客
06-17 1028
UDP扫描发送空的(没有数据)UDP报头到每个目标端口。 如果返回ICMP端口不可到达错误(类型3,代码3), 该端口是closed(关闭的)。 其它ICMP不可到达错误(类型3, 代码1,2,9,10,或者13)表明该端口是filtered(被过滤的)。 偶尔地,某服务会响应一个UDP报文,证明该端口是open(开放的)。 使用方法...
python scapy udp_使用scapy制作udp扫描器时始终返回None
weixin_39826080的博客
12-09 327
初学python,之前在Freebuf上找到了一个UDP端口扫描的代码:#! /usr/bin/pythonimport logginglogging.getLogger("scapy.runtime").setLevel(logging.ERROR)from scapy.all import *dst_ip = "10.0.0.1"src_port = RandShort()dst_port=5...
老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具1
weixin_33785108的博客
12-10 365
老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具 poptest是业内唯一的测试开发工程师培训机构,测试开发工程师主要是为测试服务开发测试工具,在工作中要求你做网络级别的安全性测试,但是条件限制你无法用商业工具,所以自己动手要写测试工具,在这里我们在测试开发工程师的就业培训中构建了一个场景,就是自己开发udp扫描工具,我们在现阶段主要是...
扫描器(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线,或者在线且目标端口...
扫描器(八)之python+scapy构造TCP协议包扫描主机端口
weixin_44344395的博客
04-18 2318
TCP协议端口扫描 要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...
python 抓包 scapy udp,python+scapy 抓包與解析
weixin_32224617的博客
03-25 1804
最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 pythonscapy 庫可以方便的抓包與解析包,無奈資料很少,官方例子有限,大神博客很少提及, 經過一番嘗試后,總結以下幾點用法以便大家以后使用。python scapy 抓包與解析作為初學者,關心的首先是如何安裝,本人電腦系統是 fedora, 建議使用 linux。 推薦下載 pip,直接:(當然得在 su 權限下)pip...
Rainfall:python中使用scapy的TCP端口扫描。 能够执行隐形扫描
06-21
[] 将扫描仪变成多线程扫描仪。 [] 做一些操作系统指纹评估 ##如何使用 '''sudo pythonraining.py -h 用法:raining [-h] [--version] -p PORTS PORTS -t TARGET -m MODE 可选参数:-h, --help 显示此帮助消息...
python基础教程之udp端口扫描
01-20
一、概述任务描述:开发一个程序,用于获取局域网中开启snmp服务的主机ip地址列表,并写入相应文件以便其它程序使用。背景知识:SNMP是基于UDP的,而且标准的SNMP服务使用161和162端口。思路:1、获取局域在线主机列表;2、获取各个主机的snmp端口(比如161)开启状况;3、以特定格式写入特定文件。这里只实现前两步。 二、nmap实现1、安装nmapLinux平台(CentOS为例): yum install nmap -y     widows平台(下载地址):http://nmap.org/download.html#windows 2、获取在线主机列表以192.168.1.0/
python scapy udp_使用Scapy嗅探和发送UDP流量
weixin_39835321的博客
01-28 1369
我按照下面的教程在Python中实现了一个包嗅探:在收到每个UDP包时,我想发送一个已经保存的pcap文件(测试.pcap). 以下代码片段显示了我的实现:# receive a packetwhile True:packet = s.recvfrom(65565)#packet string from tuplepacket = packet[0]#parse ethernet headere...
使用python实现nmap的UDP扫描
单核CPU的小朋友的博客
03-21 700
import socket import time from scapy.all import * import optparse def tcpconnect(host,port): try: conn = socket.socket(socket.AF_INET,socket.SOCK_STREAM) conn.connect((host,port)) print '[+]%d/tcp open' % (port) conn.close() except: pass def ud
python使用udp方法扫描_使用UDP协议扫描端口
weixin_34141225的博客
02-09 1199
使用 UDP 协议扫描主机的方法发送 UDP Ping 扫描,只能判断目标主机上一个端口,不能批量地对端口进行扫描。netwox 工具提供了编号为 69 和 70 的模块,用来构造 UDP 端口扫描包,进行批量扫描。【实例】已知目标主机 IP 地址为 192.168.59.135,其 MAC 地址为 00:0c:29:ca:e4:66。在主机 192.168.59.132 上实施端口扫描,判断目标...
python scapy udp_捕获来自特定客户端UDPPython)的数据包
weixin_39877182的博客
12-09 747
I have a question regarding sniffing packets from a specific client. I am running a very simple UDP server as follows:from socket import *IPv4 = ""Port = 54345ServerSock = socket(AF_INET, SOCK_DGRAM) ...
byteofpython.info_python学习之udp扫描内网存活主机
weixin_39789327的博客
12-05 315
一:UDP协议是非面向连接的协议,不同于TCP扫描依赖于建立连接过程,因此UDP扫描是不可靠的udp主机扫描原理:利用ICMP端口不可达报文进行扫描当发送一个udp数据包到主机的某个关闭端口上时,目的主机会返回一个ICMP包指示目标端口不可达,这样意味着主机是存活的优点:可以完成对UDP端口的探测。缺点:需要系统管理员的权限。扫描结果的可靠性不高。因为当发出一个UDP数据报而没有收到任何的应答时,...
[python]多线程socket端口探测(包含top50-1000)
sGanYu
03-16 5288
# 多线程扫描工具 import optparse import queue import socket import sys import threading # 定义端口扫描类 # 要想创建一个线程对象,只要继承类threading.Thread,然后在__ init__里边调用threading.Thread.__init__()方法 class PortScaner(threading.Thread): def __init__(self, ip, portqueue, timeout.
老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具2
weixin_34129696的博客
12-10 175
编写消息头×××开发 IP/ICMP 消息头×××。脚本创建了一个 sniffer socket,然后在循环中持续读取数据包并进行解码。注意代码中将 IP 头的前20个字节读取到了缓存,然后再打印消息头的变量。ICMP 头数据如下:import socketimport osimport structimport ctypesfrom ICMPHeader import IC...
基于python+scapy设计协议编辑
07-28
基于PythonScapy是一个功能强大的网络数据包操作库,它可以用来创建、发送、捕获和分析网络数据包。通过使用Scapy,我们可以很方便地设计一个协议编辑协议编辑是一种用于创建、编辑和分析特定协议的工具。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值