3.2 生成动态路由轨迹图 scapy

最新推荐文章于 2023-08-22 11:18:06 发布
最新推荐文章于 2023-08-22 11:18:06 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Python自动化运维 技术与最佳实践 文章标签: 网络 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50467592/article/details/122110555
版权

3.3 生成动态路由轨迹图 scapy

scapy是一个强大的交互式数据包处理程序,它能够对数据包进行伪造或解包,包括发送数据包,包嗅探,应答,和反馈匹配等功能,可以用在处理网络扫描,路由跟踪,服务探测,单元测试等方面,本节主要针对scapy的路由跟踪功能,实现TCP协议方式对服务可用性的探测,比如常用的80(HTTP)与443(HTTPS)服务,并生成美观的路由线路图报表,让管理员清晰了解探测点到目标主机的服务状态,骨干路由节点所处的IDC位置,经过的经营商路由节点等信息,下面详细进行介绍

安装:
scapy模板需要tcpdump程序支持,生成报表需要graphviz,ImageMagick图像处理包支持

[root@mankel ~] yum -y install tcpdump  graphviz ImageMagick 
[root@mankel ~] pip3 install scapy

3.3.1 模块常用方法说明
scapy模块提供了众多网络数据包操作的方法,包括发包send(),SYN\ACK扫描,嗅探sniff(),抓包wrpcap(),TCP路由跟踪traceroute()等,本节主要关注服务监控内容接下来详细介绍traceroute()方法,其具体定义如下:
traceroute(target.dport=80,minttl=1,maxttl=30,sport=,14=None,filter=None,timeout=2,verbose=None,**kargs)
该方法实现TCP跟踪路由功能.关键参数说明如下:

1).target:跟踪的目标对象,可以是域名或IP,类型为列表,支持同时指定多个目标,如[“www.qq.com”,“www.baidu.com”,“www.google.com.hk”]
2).dport: 目标端口,类型为列表,支持同时指定多个端口,如[80,443];
3).minttl:指定路由跟踪的最小跳数(节点数);
4).maxttl:指定路由跟踪的最大跳数(节点数);

3.3.2 实践: 实现TCP探测目标服务路由轨迹
简介:在这次实践中,通过scapy的traceroute()方法实现探测机到目标服务器的路由轨迹,整个过程的原理见图3-14,首先通过探测机以SYN方式进行TCP服务扫描,同时启动tcpdump进行抓包,捕获扫描过程经过的所有路有点,再通过graph()方法进行路由IP轨迹绘制,中间调用ASN映射查询IP地理信息并生成SVG流程文档,最后使用Imagemagick工具将svg格式转换成PNG,流程结束
在这里插入图片描述

1.本次实践通过traceroute()方法实现路由的跟踪,跟踪结果动态生成图片格式。功能实现源码如下:

#!/usr/bin/python3
import os,sys,time,subprocess
import warnings,logging
warnings.filterwarnings("ignore",category=DeprecationWarning) #屏蔽scapy无用告警信息
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) #屏蔽模块IPv6多余告警
from scapy.all import traceroute

domains = input('Please input one or more IP/domain: ') #接受输入的域名或IP
target = domains.split(' ')
dport = [80] #扫描的端口列表

if len(target) >= 1 and target[0]!='':
        res,unans = traceroute(target,dport=dport,retry=-2) #启动路由跟踪
        res.graph(target="> test.svg") #生成svg矢量图形
        time.sleep(1)
        subprocess.Popen("/usr/bin/convert test.svg test.png", shell=True) #svg转png格式
else:
        print("IP/domain number of errors,exit")

2.代码运行结果见图3-15, "_"表示路由节点无回应或超时; "11"表示扫描的指定服务无回应;"SA"表示扫描的指定服务有回应,一般是最后一个主机IP
在这里插入图片描述

3.生成的路由轨迹图见图3-16(仅局部),"_"将使用unk*单元表示,重点路由节点将通过ASN获取所处的运营商或IDC位置,如GuagZhou IDC Network,意思是IDC位置在广州
在这里插入图片描述

4.通过路由轨迹图,我们可以非常清晰地看到他呢点到目标节点的路由走向,运营商时常会做路由节点分流,不排除会造成选择的路由线路不是最优的,该视图可以帮助我们了解到这个信息

Mankel。
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python之——生成动态路由轨迹的实例
01-03
可以用在处理网络扫描、路由跟踪、服务探测、单元测试等方面,本节主要针对scapy路由跟踪功能,实现TCP协议方式对服务可用性的探测,比如常用的80(HTTP)与443(HTTPS)服务,并生成美观的路由线路报表,让管理...
python 动态实时轨迹_Python之——生成动态路由轨迹的实例
weixin_39876877的博客
01-28 3028
如何用Python实现动态首先找到要制作动的视频。 点击打开观看。 视频观看过程中,打开动制作软件。 选择需要截取的画面。 点击录制几秒钟后,点击停止并保存。python做动态,怎么做?小编想用python做一个动态。 有两个条,当移动X的标尺(黑点)位先检测鼠标是否在X、Y的上面,当检测到鼠标在上面并按下左键的时候,X、Y的坐标都随着鼠标的移动而变化。 颜色是红、绿、蓝三种颜色合成的...
Python使用scapy生产动态路由
weixin_34315665的博客
05-19 179
scapy模块安装yum install tcpdump graphviz ImageMagick打开https://pypi.org/project/scapy/2.3.3/#files下载scapy-2.3.3.tar.gzwgethttps://files.pythonhosted.org/packages/ac/14/c792a14b9f8bc4bb9c...
【kali-信息收集】(1.3)探测网络范围:DMitry(域名查询工具)、Scapy(跟踪路由工具)
08-01 1825
【kali-信息收集】探测网络范围
Kali-linux测试网络范围
weixin_34107955的博客
04-18 289
测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名,确定是否有人入侵自己的网络中并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试,但从现在的安全形势来看,只有对整个IT基础架构进行测试才有意义。这是因为在通常情况下,黑客只要在一个领域找到漏洞,就可以利用这个漏洞攻击另外一个领域。在Kali中提供了DMitry和Scapy工具。其中,DMitry...
用Python和Scapy实现traceroute路由追踪
weixin_30420305的博客
07-09 1350
目录 笔者的配置环境 需要的支持 第一步:安装scapy 第二步:安装Graphviz和ImageMagick 第三步:添加环境变量 第四步:测试 生成svg的片 遇到的问题以及解决方法 笔者的配置环境...
python脚本之traceroute生成路由跟踪
weixin_30703911的博客
07-31 334
脚本 route.py #!/usr/bin/python #conding=utf-8 import os,sys,time,subprocessimport warnings,logging warnings.filterwarnings("ignore",category=DeprecationWarning)logging.getLogger("scapy.runtime").se...
Python实现TCP探测目标服务路由轨迹的原理与方法详解
01-20
在此次实践中,通过scapy的traceroute()方法实现探测机到目标服务器的路由轨迹,整个过程的原理见下,首先通过探测机以SYN方式进行TCP服务扫描,同时启动tcpdump进行抓包,捕获扫描过程经过的所有路由点,再通过...
Scapy网络数据包修改工具
07-25
该工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
python_scapy
03-17
Python 3 Scapy库 重要的 该代码的作者对您的使用或滥用不承担任何责任! 表中的内容
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
2021-06-18
JolyZou的博客
06-18 103
LinScapy工具graph函数执行报错误:RuntimeError: Could not contact whois providers解决方法 1. sudo apt-get install graphviz sudo apt-get install python-pydot res,unans=traceroute(["www.csdn.net"],dport=[80,443],retry=-2) res.graph(target=">/home/graph.svg", ASres=AS_
轨迹怎么做?可以自己绘制路线的地
热门推荐
shabi258000的博客
02-28 1万+
轨迹是一种用于表示某个物体在某段时间内的移动轨迹表。它可以帮助我们更好地理解物体的移动轨迹,从而更好地分析和研究物体的移动轨迹
如何做路由跟踪,tracert命令
滴水石穿
11-09 9387
如何做路由跟踪,tracert命令。 跟ping 命令一样,开始,运行,cmd,dos界面输入tracert空格IP(或域名)回车。 待其运行完成,出现 trace complete即可。然后将运行结果发送给我们的技术或提交有问必答给我们协助处理。 这个结果可以截也可以一个最简单方法复制,但是不能用ctrl+V来复制的。 如何复制结果呢?方法如下: 在DOS这
【PyQt地轨迹绘制】
最新发布
qq_43762434的博客
08-22 1856
PyQt地轨迹绘制
动态场景下的轨迹规划(轨迹生成/代码实现/未来挑战)!
CV_Autobot的博客
12-11 4186
作者| Young编辑| 半杯茶的小酒杯点击下方卡片,关注“自动驾驶之心”公众号ADAS巨卷干货,即可获取点击进入→自动驾驶之心【轨迹预测】技术交流群后台回复【轨迹预测综述】获取行人、车辆轨迹预测等相关最新论文!一些场景下的轨迹规划效果:“巡航模式转跟车模式”自动驾驶决策系统论文【1】中提出的自动驾驶决策系统(Decision-Making System)包含三层Behavior Plann...
mtr做路由进行网络分析
weixin_42562106的博客
04-30 484
-n 不用主机解释 -c 发送多少个数据包 –report 结果显示,并不动态显示。 mtr -c 1 -n --report blog.csdn.net 出现故障或者是否存在有网络拥塞的情况,可以看到有一些节点有丢包,有一些节点有延时的情况 一般建议做多几次路由进行分析 ...
python笔记系列:生成动态路由轨迹 scapy
胡子的博客
03-26 1370
生成动态路由轨迹 scapyscapy模板需要tcpdump程序支持,生成报表需要graphviz、ImageMagick像处理包支持yum -y install tcpdump graphviz ImageMagick源代码安装:wget http://www.secdev.org/projects/scapy/files/scapy-2.2.0.tar.gztar -zxvf scapy-...
scapy实现路由追踪
05-10
使用Scapy实现路由跟踪可以帮助我们了解数据包在网络中的路由路径。下面是一个简单的示例: 首先,我们需要导入必要的库: ```python from scapy.all import * ``` 然后,我们可以定义一个函数来实现路由跟踪: ```python def trace_route(destination): ttl = 1 while True: packet = IP(dst=destination, ttl=ttl) / ICMP() reply = sr1(packet, verbose=False, timeout=5) if reply is None: break elif reply.type == 11: print(f"{ttl}: {reply.src} - {reply.type}") elif reply.type == 0: print(f"{ttl}: {reply.src} - {reply.type}") return else: print("Something went wrong") ttl += 1 ``` 在此函数中,我们使用了IP和ICMP类来构造数据包。然后,我们使用sr1函数发送数据包并等待回复。如果我们收到回复,我们可以根据回复类型来判断下一步的操作。如果类型是11,说明我们到达了中间路由器,因此我们打印出路由器的IP地址和回复类型。如果类型是0,说明我们到达了目的地,因此我们打印出目的地的IP地址和回复类型,并结束函数。如果回复类型不是11或0,说明出现了错误,我们打印出错误信息。 最后,我们可以调用该函数并传入目的地的IP地址: ```python trace_route("www.google.com") ``` 执行完上面的代码后,将输出从本机到www.google.com的路由路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值