使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法

最新推荐文章于 2023-04-23 16:36:01 发布
最新推荐文章于 2023-04-23 16:36:01 发布
阅读量2.6k 收藏 2
点赞数 3
分类专栏: Python 文章标签: Python Scapy TCP RST
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44704374/article/details/103492578
版权

使用Python scapy构造tcp三次握手,遭遇系统发送rst包解决方法

在这里插入图片描述
在使用Pyhon scapy库构造TCP时,遭遇到系统底层发送的rst包,导致三次握手无法建立情况。

在网上找了很多解决方案,linux相对好解决,直接使用
iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP
可以干掉系统rst包干扰。

但在windows系统下,发现这个问题后,真的很伤脑经。

查了很多地方,都没有好的解决方案。
最终无意中将windows自带防火墙打开后,系统自发rst包消失了 :》

以上,供大家分项。

weixin_44704374
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于python模拟TCP3次握手连接及发送数据
12-16
源码如下 from scapy.all import * import logging logging.getLogger('scapy.runtime').setLevel(logging.ERROR) target_ip = '192.168.1.1' target_port = 80 data = 'GET / HTTP/1.0 \r\n\r\n' def start_tcp(target_ip,target_port): global sport,s_seq,d_seq #主要是用于TCP3此握手建立连接后继续发送数据 try: #第一次握手,发
TCP连接异常终止(RST)场景分析
Yonx
08-25 9393
一、TCP异常终止(reset报文) TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成。但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的三次握手建立连接或四次挥手来释放连接。如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的资源。在这种情况下,我们就需要有一种能够释放TCP连接的机制,这种机制就是TCP的reset报文。reset报文是指
Linux命令--iptables--使用/实例
IT利刃出鞘的博客
07-21 4721
本文介绍Linux的iptables命令的用法。
RST攻击和TCP会话劫持攻击实验
1315963786的博客
03-18 2696
一、RST攻击 RST表示复位。用来异常的关闭连接。在发送RST关闭连接时,不必等缓冲区的都发出去,而是直接丢弃缓存区的发送RST。而接收端收到RST后,也不必发送ACK来确认。 RST攻击:客户端和服务端之间建立了TCP连接。此时攻击者伪造了一个TCP发给客户端,使客户端异常的断开了与服务端之间的TCP连接,这就是RST攻击。 实验: 首先,kali作为攻击机(192.16...
TCP三次握手和四次挥手
kking_edc的博客
11-04 5581
一、三次握手 三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。 刚开始时客户端处于Closed的状态,服务端处于Listen状态。 进行三次握手: 第一次握手:客户端给服务端发一个 SYN 报文,并指明客户端的初始化序列号 ISN。此时客户端处于 SYN_SENT 状态。 首部的同步位SYN=1,初始序号seq=x,SYN=
关于ubuntu系统作为TCP客户端建立三次握手时,收到服务器发送的SYN/ACK报文时,自动回复RST报文中断握手问题。
m0_60004752的博客
04-23 445
关于ubuntu系统作为TCP客户端建立三次握手时,收到服务器发送的SYN/ACK报文时,自动回复RST报文中断握手问题。
[转]使用Python scapy构造tcp三次握手遭遇系统发送rst解决方法
tpriwwq的专栏
08-16 2980
使用Pyhon scapy构造TCP时,遭遇系统底层发送rst,导致三次握手无法建立情况。 在网上找了很多解决方案,linux相对好解决,直接使用 iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP 可以干掉系统rst干扰。 但在windows系统下,发现这个问题后,真的很伤脑经。 查了很多地方,都没有好的解决方案。 最终无意中将windows自带防火墙打开后,系统自发rst消失了 ———————————————— 原...
TCP的异常终止与RST报文
pigff的博客
08-26 3869
TCP的异常终止是相对于正常终止而言的。在正常情况下,TCP的正常终止都要发送FIN报文,在发送缓冲区中的数据全部发送完经历四次挥手的过程。 但在有些情况下,TCP双方在交互的时候可能出现一些意想不到的情况,导致TCP进行不能按正常的四次挥手来释放连接。如果此时不采取其他措施释放这个TCP连接的话,这个TCP连接就会一直存在,并且占用着系统的资源。于是我们就希望能够在有意向不到的情况发生的时候还...
用netwox、scapy进行TCP Reset 的手动攻击和自动攻击
m0_56222998的博客
04-20 362
在Linux环境下进行TCP Reset攻击实验
实验模拟TCP连接的各种异常情况(三次握手,两端异常)
Tracker647的博客
12-05 2104
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
Python Scapy随心所欲研究TCP协议栈
01-20
为了能够重现Windows的tcp协议栈的一些网络行为,这里使用pythonscapy进行构造撩撩Windows的tcp协议栈。scapytcp数据报文注入会有一点的时延,这个工具在要求时延严格的场景无法使用(还是packetdril
使用Python3制作TCP端口扫描器
01-20
TCP connect扫描:也称为全连接扫描,这种方式直接连接到目标端口,完成了TCP三次握手的过程,这种方式扫描结果比较准确,但速度比较慢而且可轻易被目标系统检测到。 TCP SYN扫描:也称为半开放扫描,这种方式将发送...
Python基于scapy实现修改IP发送请求的方法示例
01-20
本文实例讲述了Python基于scapy实现修改IP发送请求的方法。分享给大家供大家参考,具体如下: 今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改源IP地址。这个如果使用...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装
04-29
四则运算自动生成程序安装
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
python使用scapy实现三次握手 四次挥手的代码
05-05
下面是使用 Scapy 实现 TCP 三次握手和四次挥手的示例代码: TCP 三次握手: ```python from scapy.all import * # 定义目标IP和端口 dst_ip = "192.168.1.1" dst_port = 80 # 发送 SYN 请求 syn_packet = IP(dst=dst_ip)/TCP(dport=dst_port, flags="S") syn_response = sr1(syn_packet, timeout=1) # 发送 ACK 确认 if syn_response and syn_response.haslayer(TCP): if syn_response[TCP].flags & 2: ack_packet = IP(dst=dst_ip)/TCP(dport=dst_port, flags="A", ack=syn_response[TCP].seq + 1) send(ack_packet) print("TCP three-way handshake completed successfully!") else: print("SYN-ACK not received.") else: print("No response to SYN.") ``` TCP 四次挥手: ```python from scapy.all import * # 定义目标IP和端口 dst_ip = "192.168.1.1" dst_port = 80 # 发送 FIN 请求 fin_packet = IP(dst=dst_ip)/TCP(dport=dst_port, flags="F") fin_response = sr1(fin_packet, timeout=1) # 发送 ACK 确认 if fin_response and fin_response.haslayer(TCP): if fin_response[TCP].flags & 2: ack_packet = IP(dst=dst_ip)/TCP(dport=dst_port, flags="A", ack=fin_response[TCP].seq + 1) send(ack_packet) # 发送第二个 FIN 请求 fin2_packet = IP(dst=dst_ip)/TCP(dport=dst_port, flags="F") fin2_response = sr1(fin2_packet, timeout=1) # 发送 ACK 确认 if fin2_response and fin2_response.haslayer(TCP): if fin2_response[TCP].flags & 2: ack2_packet = IP(dst=dst_ip)/TCP(dport=dst_port, flags="A", ack=fin2_response[TCP].seq + 1) send(ack2_packet) print("TCP four-way handshake completed successfully!") else: print("FIN-ACK2 not received.") else: print("No response to FIN2.") else: print("FIN-ACK not received.") else: print("No response to FIN.") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值