2.ICMP+模块探测

最新推荐文章于 2023-09-24 00:12:09 发布
最新推荐文章于 2023-09-24 00:12:09 发布
阅读量421 收藏
点赞数 1
分类专栏: 通讯协议学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51353029/article/details/119246295
版权

文章目录

IMCP

自己在学习IMCP之前,在网上看了很多文章,发现有一篇文章很适合初学者学习,里面整理很全面,虽然没有涉及到后续代码扫描窗口,但是仍然值得学习:
这里放上师傅的链接:
https://blog.csdn.net/qq_41983709/article/details/102894165

因为上面那篇文章讲述很全面,下面我将概述部分主流内容

IMCP存在的意义:

封装在IP数据报里面,如果传输出现了差错,ICMP就会返回相应的错误类型

IMCP利用的原理:

ICMP协议规定:目的主机必须返回ICMP回送应答消息给源主机。如果源主机在一定时间内收到应答,则认为主机可达。
发送IMCP包的方法就是PING

浅谈IMCP的部分作用:

1.ping:
方便我们查询判断主机端口,这里我们也可以直接在CMD上ping + ip 后面也可以跟上我们的具体的命令类型
2.用过TTL的值判断对方主机类型:
Windows 使用的是与ping 同样的ICMP 回送请求报文。但是,有一点和通常的回送请求不一样。那是,最初将IP 首部的TTL(生存时间)字段设为1 这一点。
路由器每转送一次数据包就将TTL 的值减1。当TTL 变为0 的时候,按规定将丢弃这个数据包。正如这样,与其说TTL 是时间,还不如说TTL 是经过路由器的个数。对于计算机发送出去的数据包,只要它与目标服务器不在同一局域网内,一定会被哪儿的路由器中继。这时如果TTL 的值是1,由于路由器的处理会变为0,则该数据包将会被丢弃,那么我们可以通过返回的TTL值来判断对面是什么操作系统,方便我们进行攻击
下面是常见的TTL值
1、WINDOWS NT/2000 TTL:128
2、WINDOWS 95/98 TTL:32
3、UNIX TTL:255
4、LINUX TTL:64
5、WIN7 TTL:64

先了解用scapy构造数据包:

发现:

这一部分在第一关:SYN_FLOOD的时候遇到过,当时并没有仔细的看如何构造的数据包先来,先来看看上次的报告:
在这里插入图片描述当时并没有注意packet=IPlayer/TCPlayer,以为就是一个固定写法,在这次学习ICMP中,同样在写脚本的时候遇到了,因此,这里小计一下如何用scapy构造数据包。

思考:

首先我们来看一张图:图源网络
在这里插入图片描述这是我们IP数据包的封装过程
好了下面继续思考:
我们都知道IP协议仅仅是实现发送到达目的端口的作用,他不能传递发送信息,只是一个携带的作用。而真正传递信息的是什么?是后面我们使用的TCP、UDP、ICMP等等协议,这些协议里面带的信息,比如TCP里面包含SYN,ACK等等信息,UDP里面包含了UDP数据等等。
其次我们需要知道一个概念:UDP、TCP、ICMP等等协议都是封装在IP数据包的,所以当我们在自己构造包的时候,也要自己手动’封装‘

总结:发包的包格式: 层的协议(参数)/上一层的协议(参数) /要发送的数据 ,比如如下

用scapy构造数据包:

构造TCP数据包:

IP(src='10.96.10.208',dst='10.96.10.209')/TCP(sport=12345,dport=12345)/data

packet=IP(src=src,dst=dst)/TCP()
recv = sr1(IP(dst="220.181.51.53")/TCP(dport=80,flags="S"))

构造ICMP数据包:

 packet= IP(dst="192.168.1.108")/ICMP()

这里面前面的IP()里面的参数我们都有了解,是发送IP和目的IP,而后面的ICMP()或者tcp()这里面的参数就是由我们自己选择
这里需要注意的是:’/‘ 这个符号 不是除,而是表示连接!!!千万不要弄错了

代码实现探测端口:

首先我们由很多种方法去实现端口探测,python里面的socket、request、pwn、scapy等等 方法都可以进行端口探测,这里我例举几种方法,并看看他们的优缺点:

request模块:
import requests

for port in range(1,5000):
    urls='url'+port
    code= requests.get(urls).status_code
    if code ==200:
        print(urls+' 端口存活');

写了一个简易的代码,那么我们说一说这个模块的优缺点:
优点:简单易懂,配上多线程扫描起来很快
缺点:request的请求方式是对HTTP的请求。比如说我们在做CTF比赛,你要扫描服务器端口,这个时候肯定就扫不出来,因为不是一个HTTP请求,当然,request模块对于扫描网站其他目录还是很不错的

PWN模块:
from pwn import *
fo=open("2.txt","w")
for i in range(1000,1005):
    try:
        sh=remote("https://www.baidu.com",i)
        io=sh.recvall()
        fo.write(str(i)+' '+'io'+'\n')
    except:
        continue
fo.close

代码也很简单
优点:依然是简单方便,并且可以扫描无协议的端口
个人感觉很好用,有时候比赛的时候还是蛮方便,这个模块感觉很少人用
缺点:就目前而言能满足我的需求,没有深入去了解过

scapy模块:

下面的代码是从网上,找了一个比较简单的代码,截取下来进行分析,不是我自己写的,我们先来看看。

from scapy.all import * 
from random import randint #调用随机数
import sys  #主要是从外部传进参数
def ping_one(host):#定义函数
    id_ip = randint(1,65535)
    id_ping = randint(1,65535)
    seq_ping = randint(1,65535)#随机使用一个数,当做数据报里面的参数

    packet = IP(dst = host,ttl = 64,id = id_ip)/ICMP(id = id_ping,seq = seq_ping)/b'Hello'
    #构造包,因为ICMP协议是需要IP协议传输的,所以需要先构造IP协议,/b是发送的数据,里面的参数如果不了解的话,可以用packet.show(),查看里面可以修改的参数,运行成功后可以查看。
    result = sr1(packet,timeout = 2,verbose = False)#发送三层数据包,并仅仅只等待接收一个数据包的响应,timeout定义超时的时间,如果超出时间范围就说明该主机不存活或者其他原因没有返回数据包,verbose如果不将该参数定义为False,那么屏幕将会打印一些不相关的字符串,定义为False之后,就可以print自己想看到的字符串
    result.show()
    if result:
        os.exit(1)#接收成功后退出码为1
if __name__ == '__main__':
    ping_one(sys.argv[1]) #实现从程序外部向程序传递参数 sys.argv[1] 也可以改成IP地址,如'192.168.1.1'

从上面的代码和注释,以及我们自己的思考,我们可以得出以下结论:要想ping目标端口,首先我们要构造ICMP数据包,然后发送数据包,然后根据返回信息的type来判断端口是否开放

有了上面的思路,我们再来补充一点基础知识:
问:srp、srp1是什么函数,有什么用:
在这里插入图片描述这是scapy模块里面,srp函数作用:发包并且只返回第一个回复,这里只返回了第一个回复。那么我们有了这个函数就不需要其他的接受消息的函数,方便了很多
自己写了一个简易的扫描:

from scapy.all import *
ip_one='11.22.33.1' ##目标端口自己修改
for port in range(1,5000):
    ip_dst=in_one+port;
    pkt = Ether()/IP(dst=ip_dst)/ICMP(type=8) ## 构造包
    res=srp1(pkt,timeout=2,verbose=False)  ## 设置超时时间
    if res==0:
        print('%s'+ 'is down ',ip_dst)
    else:
        print('%s'+'is open',ip_dst)

代码很简单,就不过多解释了

但是上面是一个非常难看的脚本,难道每次运行的时候都要我们手动去修改参数吗?
所以我们为什么不做成函数体的形式呢?
看看升级之后的代码:


from scapy.all import *
import ipaddress

#ICMP请求,返回响应包
def icmp_requset(ip_dst):
    pkt = Ether()/IP(dst=ip_dst)/ICMP(type=8) #ICMP类型为
    req = srp1(pkt,timeout=2,verbose=False) #timeou:超时时间设置 verbose:设置自带消息反馈
    return req

#判断是否存活
def icmp_scan(ip_dst):
    req = icmp_requset(ip_dst)
    #判断是否响应包是否为空
    if req:
         print('[+]',ip_dst,'    Host is up')
            
def main(network):
    network = list(ipaddress.ip_network(network))

    for ip in network:
        icmp_scan(ip)
    
if __name__ == '__main__':
    main('10.35.68.0/24')

当我学习到这里的时候就有一个疑问了:
问:我们难道不是通过判断ICMP返回信息的type类型来判断端口是否开启的吗?
答:先看看下面的图:
在这里插入图片描述
我们可以很清楚的看见:如果我们ICMP报文送达了,那么服务器则会返回和请求的相同的值,这样一来,我们的相应包就不为空了,自然就可以判断了

思考:我认为ICMP返回的TYPE类型,是方便我们判断是何种错误,到底是服务器端口没开,还是路由器抑源等等,仅仅是拿来判断错误的,如果我们拿type来判断端口开放情况,就有点大材小用了

参考链接:
https://blog.csdn.net/qq_41725312/article/details/89537727
https://blog.csdn.net/qq_40909772/article/details/103427146
https://blog.csdn.net/qq_41983709/article/details/102894165
https://blog.csdn.net/scau_lth/article/details/83903674

hahahahaha!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ICMP和TCP协议的网段扫描器
SkullSky的博客
08-18 1万+
1. 系统描述1.1. 设计目标进行网络管理时,常常需要确定当前网络中处理活动状态的主机。本设计的目标就是编制程序,利用ICMP的回送请求和回送应答消息,来发现指定网段中的活动主机,即ping消息的请求和应答。1.2. 设计功能编写程序,其功能是发送ICMP数据包,以获取指定网段中的活动主机,并将结果显示在标准输出上。程序具体要求如下: 1)用命令行形式运行:scanhost Start_
使用ICMP协议检测网络状态
弱弱的小雨鸟
10-01 8588
ICMP(Internet ControlMessages Protocol,网间控制报文协议)是TCP/IP协议族的子协议,是一种面向无连接的协议,在IP和路由器之前传递控制消息。当向目标主机持续传送大量ICMP数据包时,会造成ICMP风暴,最终导致主机瘫痪。下面的四个命令都使用了ICMP协议。   ping检测网络连通性 格式:ping [-t]   TTL:IP生存时间(经过路由
基于C#的网络嗅探器的设计与实现
最新发布
qq_61141142的博客
09-24 255
数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后对其进行存储。就是在这个传输和接收的过程中,存在着安全方面的问题。每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址唯一地表示了网络上的机器(这一点与Internet地址系统比较相似)。
java 实现 icmp协议测试
11-05
java 实现 icmp协议测试 需要在java lib目录下添加libjpcap.so文件
ICMP协议及应用实例(ping,traceroute)
让我思考一下
09-08 3858
在互联网传输过程中,IP数据报难免会出现差错,通常出现差错,处理方法就是丢弃,但是一般,出现差错后,会发送ICMP报文给主机,告诉它一些差错信息,以及对当前的网络状态进行一个探寻。可以说,ICMP的主要目的是用于在TCP/IP网络中发送出错和控制消息......
【网络安全】ICMP隐蔽隧道通信与检测
Sun_study的博客
01-17 1212
在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败。那么可以尝试使用ICMP建立隧道,ICMP协议不需要端口的开放,因为其基于IP工作的,所以我们将其归结到网络层,ICMP消息最为常见的就是ping命令的回复,将TCP/UDP数据包封装到ICMP的ping数据包中,从而穿过防火墙**(通常防火墙是不会屏蔽ping数据包的)**
ICMP路由追踪者.rar
04-05
而traceroute利用了ICMP回显请求(Echo Request)和回显应答(Echo Reply)报文,以及IP头中的TTL(Time To Live,生存时间)字段来探测路径上的路由器。 在源码中,我们可以看到程序首先设置一个初始的TTL值,然后...
sy2_MyTracert_897272.comsy2_
10-02
Ping 使用 ICMP 的回显请求和回显应答报文进行网络探测。 3. **局域网(LAN)**:局域网是一种在有限地理范围内的计算机网络,通常在同一个建筑物或园区内。在局域网中,计算机可以直接通过物理介质(如以太网线)或...
ICMP扫描程序。.pdf
11-15
2. **ICMP报文类型**:ICMP报文分为两种类型:错误报文和信息查询报文。错误报文通常用于报告在处理IP数据报时遇到的问题,而信息查询报文用于获取网络状态信息,如Ping、Traceroute等。 3. **ICMP报文结构**:每个...
利用ICMP协议,设计tracerouting程序
12-13
标题中的“利用ICMP协议,设计tracerouting程序”是指创建一个网络诊断工具,该工具使用Internet控制消息协议(ICMP)来追踪数据包在互联网上从源到目的地经过的路径。tracerouting(也常写作traceroute)是网络管理...
基于VC++平台的远程主机操作系统探测技术的应用与开发.pdf
07-05
- 使用动态链接库技术可以灵活地插入和更新探测模块,提高代码的可维护性和适应性。 6. **安全性考虑** - 在实施探测技术时,需考虑避免误报、防止触发防火墙或入侵检测系统,以及确保扫描活动的合法性。 总的来...
ICMP,IGMP和SNMP(协议区别)
weixin_69884785的博客
04-15 4125
ICMP,IGMP和SNMP(协议区别):软考网工知识点总结
【计算机网络】ICMP协议
Mitchell_Donovan的博客
08-12 3127
类型(Type)8,代码(Code)0,ICMP数据包中的其他字段还有校验和(Checksum)、标识符(Identifier)、序列号(Sequence Number)以及数据(Data),校验和、序号和标识符字段各有2个字节。类型(Type)0,代码(Code)0,ICMP数据包中的其他字段还有校验和(Checksum)、标识符(Identifier)、序列号(Sequence Number)以及数据(Data),校验和、序号和标识符字段各有2个字节。(1)你所使用的主机运行的是什么操作系统?...
icmp协议_网络基础知识:ICMP协议之探测主机
weixin_39769039的博客
11-23 1411
微信公众号:计算机与网络安全ID:Computer-network如要向目标主机发送数据包,首先需要确保目标主机是启用的。ICMP协议可以用来探测主机,以判断主机是否启用。本文介绍如何进行探测主机。1、使用ping命令ping命令就是借助ICMP传输协议,发出要求回应的Echo(ping)request消息。若远端主机的网络功能没有问题,就会回应Echo(ping)reply信息,因而得知该主机运...
漏洞扫描器 - ICMP设备在线探测与SYN半连接扫描
ASDF的博客
06-05 1272
漏洞扫描器 - ICMP设备在线探测与SYN半连接扫描
icmp协议 主机探测 java 网盘_ping 原理与ICMP协议
weixin_35899324的博客
02-23 205
1.IMCP协议介绍前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据...
java icmp主机扫描_主机扫描原理以及ICMP协议浅解
weixin_34739699的博客
02-24 763
#include #define PACK_LEN 72#define BUFSIZE 4096int main(int argc, char *argv[]){struct sockaddr_in send_sa;//struct s;int i=0,j=0;int scan_icmp_socket;char send_buff[PACK_LEN];char recv_buff[BUFS...
icmp协议 主机探测 java 网盘_LadonGo ICMP批量探测存活主机
weixin_28782221的博客
02-16 178
Golang ICMP协议探测存活主机优点: 速度快,扫描C段仅1秒缺点: 仅支持管理员或以上权限Ladon 192.169.1.8/24 IcmpScanpackage icmp//Ladon Scanner for golang//Author: k8gege//K8Blog: http://k8gege.org//Github: https://github.com/k8gege/Ladon...
icmp协议 主机探测 java 网盘_ICMP协议 广播以查询局域网内的所有主机
weixin_30568317的博客
02-16 247
看到了很多局域网内的主机扫描工具,在想怎么去实现这样一个工具。前几天看了Ping源码--ICMP协议的实例,ICMP可以用来探测网联网内的任一主机,ICMP和广播地址结合来扫描局域网内的所有主机不是很容易吗。http://wenku.baidu.com/link?url=XIimPSkG3KXjcM1Rh8ZfjjBLnJmWh5IAULrtKQv99oLukRsRhdGN-Gl_PQzs5dXD...
linux内核中 这些参数是什么意思 net.ipv4.icmp_msgs_burst、net.ipv4.icmp_msgs_per_sec、net.ipv4.icmp_ratelimit、net.ipv4.icmp_ratemask
06-02
在 Linux 内核中,与 ICMP 相关的参数中,除了 net.ipv4.icmp_msgs_burst、net.ipv4.icmp_msgs_per_sec、net.ipv4.icmp_ratelimit 这三个参数用来限制 ICMP 差错报文的速率外,还有一个参数 net.ipv4.icmp_ratemask 用来控制对某些 ICMP 差错报文进行速率限制。 net.ipv4.icmp_ratemask 表示对哪些类型的 ICMP 差错报文进行速率限制。该参数的值是一个 32 位的二进制数,每一位表示一种类型的 ICMP 差错报文。如果某一位的值为 1,则表示对该类型的 ICMP 差错报文进行速率限制;如果某一位的值为 0,则表示对该类型的 ICMP 差错报文不进行速率限制。例如,如果将 net.ipv4.icmp_ratemask 设置为 0x00000002,则表示只对 ICMP 目标不可达报文进行速率限制。默认情况下,该参数的值为 0xFFFFFFFF,表示对所有的 ICMP 差错报文进行限制。 需要注意的是,这些参数的修改需要具有 root 权限,可以通过 sysctl 命令进行修改,例如: ``` sysctl -w net.ipv4.icmp_ratemask=0x00000002 ``` 如果需要永久生效,可以将修改写入 /etc/sysctl.conf 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值