Scapy如何處理數據包

本篇內容介紹了“Scapy如何處理數據包”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

主機探測TCP SYN Ping

創新互聯：于2013年開始為各行業開拓出企業自己的“網站建設”服務，為1000多家公司企業提供了專業的成都網站建設、網站設計、網頁設計和網站推廣服務，按需定制制作由設計師親自精心設計，設計的效果完全按照客戶的要求，并適當的提出合理的建議，擁有的視覺效果，策劃師分析客戶的同行競爭對手，根據客戶的實際情況給出合理的網站構架，制作客戶同行業具有領先地位的。

發送僅設置了SYN的空TCP數據包。

SYN/ACK或RST響應表示機器已啟動并正在運行。

>>> ans,unans=sr(IP(dst="60.205.177.0/28")/TCP(dport=80,flags="S")) Begin emission: Finished sending 16 packets. .*********..................................................................................^C Received 92 packets, got 9 answers, remaining 7 packets >>> ans.summary(lambda s:s[1].sprintf("%IP.src% is alive")) 60.205.177.1 is alive 60.205.177.2 is alive 60.205.177.4 is alive 60.205.177.6 is alive 60.205.177.7 is alive 60.205.177.8 is alive 60.205.177.11 is alive 60.205.177.12 is alive 60.205.177.14 is aliveTCP ACK Ping

發送僅設置了ACK位的空TCP數據包。

未經請求的ACK數據包應通過RST進行響應，RST顯示一臺機器。

SYN-ping和ACK-ping看起來可能是多余的，但是大多數無狀態防火墻不會過濾未經請求的ACK數據包，所以最好同時使用這兩種ping技術。

>>> ans, unans = sr(IP(dst='60.205.177.90-105')/TCP(dport=80, flags='A')) Begin emission: Finished sending 16 packets. .*.******....................................................................................................................................................................^C Received 173 packets, got 7 answers, remaining 9 packets >>> ans.summary(lambda s:s[1].sprintf("{IP: %IP.src% is alive}")) 60.205.177.91 is alive 60.205.177.94 is alive 60.205.177.95 is alive 60.205.177.97 is alive 60.205.177.100 is alive 60.205.177.101 is alive 60.205.177.102 is aliveUDP Ping

將UDP數據包發送給給定的端口(無論是否帶有有效載荷)，協議特定的有效載荷會使掃描更加有效。

選擇最有可能關閉的端口(開放的UDP端口可能會收到空數據包，但會忽略它們)。

ICMP端口不可達表示機器是啟動的。

>>> ans, unans = sr(IP(dst='60.205.177.100-254')/UDP(dport=90),timeout=0.1) Begin emission: Finished sending 155 packets. ..******..*****... Received 18 packets, got 11 answers, remaining 144 packets >>> ans.summary(lambda s:s[1].sprintf("%IP.src% is unreachable")) 60.205.177.106 is unreachable 60.205.177.108 is unreachable 60.205.177.107 is unreachable 60.205.177.111 is unreachable 60.205.177.125 is unreachable 60.205.177.172 is unreachable 60.205.177.191 is unreachable 60.205.177.203 is unreachable 60.205.177.224 is unreachable 60.205.177.242 is unreachable 60.205.177.244 is unreachableARP Ping

在同一網絡/ LAN上探測存活主機時，可以使用ARP Ping。

更快，更可靠，因為它僅通過ARP在第2層上運行。

ARP是任何第2層通信的骨干協議

由于在 IPv6 中沒有 ARP協議，所以在 IPv6 上層定義了 NDP 協議實現 ARP 的地址解析，沖突地址檢測等功能以及IPV6 的鄰居發現功能。

>>> ans,unans=srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="172.17.51.0/24"),timeout=2) Begin emission: Finished sending 256 packets. *******************************************************************************.***********************************************************************************........................... Received 190 packets, got 162 answers, remaining 94 packets >>> ans.summary(lambda r: r[0].sprintf("%Ether.src% %ARP.pdst%") ) 00:16:3e:0c:d1:ad 172.17.51.0 00:16:3e:0c:d1:ad 172.17.51.1 00:16:3e:0c:d1:ad 172.17.51.2 00:16:3e:0c:d1:ad 172.17.51.3 00:16:3e:0c:d1:ad 172.17.51.4 00:16:3e:0c:d1:ad 172.17.51.5 00:16:3e:0c:d1:ad 172.17.51.6 00:16:3e:0c:d1:ad 172.17.51.7ICMP Ping

ICMP掃描涉及無處不在的_ping程序_發送的標準數據包。

向目標IP發送一個ICMP類型8(回顯請求)數據包，收到一個ICMP類型0(回顯應答)的包表示機器存活。

現在許多主機和防火墻阻止這些數據包，因此基本的ICMP掃描是不可靠的。

ICMP還支持時間戳請求和地址掩碼請求，可以顯示計算機的可用性。

>>> ans,unans=sr(IP(dst="60.205.177.168-180")/ICMP()) >>> ans.summary(lambda s:s[0].sprintf("{IP: %IP.dst% is alive}")) 60.205.177.168 is alive 60.205.177.169 is alive 60.205.177.171 is alive 60.205.177.172 is alive 60.205.177.175 is alive 60.205.177.174 is alive 60.205.177.176 is alive 60.205.177.179 is alive 60.205.177.178 is alive 60.205.177.180 is alive服務發現(端口掃描)TCP連接掃描

找了個網圖( 侵刪)

這里展示一下tcpdump抓到的握手包

192.168.2.1.35555 > 192.168.2.12.4444: Flags [S] seq=12345 192.168.2.12.4444 > 192.168.2.1.35555: Flags [S.], seq=9998 ack=12346 192.168.2.1.35555 > 192.168.2.12.4444: Flags [.] seq=12346 ack=9999

IP與端口號之間以'.'分隔，ACK用'.'表示，SYN用'S'表示，而[S.]則表示SYN+ACK

在Scapy中制作三次握手包第1步-將客戶端的SYN發送到偵聽

使用源IP地址和目標IP地址制作一個IP頭。

制作一個TCP標頭，在其中生成TCP源端口，設置服務器偵聽的目標端口，設置TCP的flag SYN，并生成客戶端的seq。

ip=IP(src="192.168.2.53", dst="60.205.177.168") syn_packet = TCP(sport=1500, dport=80, flags="S", seq=100)第2步-監聽服務器的響應(SYN-ACK)

保存服務器的響應。

獲取服務器的TCP序列號，并將該值加1。

synack_packet = sr1(ip/syn_packet) my_ack = synack_packet.seq+1第3步從客戶端發送對服務器響應的確認(ACK)

IP標頭與初始SYN數據包具有相同的源和目標。

TCP報頭具有與syn數據包相同的TCP源端口和目標端口，僅設置ACK位，由于SYN數據包消耗一個序列號，因此將客戶端的ISN遞增1，將確認值設置為遞增的服務器的序列號值。

ack_packet = TCP(sport=1500, dport=80, flags="A", seq=101, ack=my_ack) send(ip/ack_packet)

完整代碼如下

#!/usr/bin/python from scapy.all import * # 構建payload get='GET / HTTP/1.0\n\n' #設置目的地址和源地址 ip=IP(src="192.168.2.53",dst="60.205.177.168") # 定義一個隨機源端口 port=RandNum(1024,65535) # 構建SYN的包 SYN=ip/TCP(sport=port, dport=80, flags="S", seq=42) # 發送SYN并接收服務器響應（SYN,ACK） SYNACK=sr1(SYN) #構建確認包 ACK=ip/TCP(sport=SYNACK.dport,dport=80,flags="A",seq=SYNACK.ack,ack=SYNACK.seq+1)/get #發送ack確認包 reply,error=sr(ACK) # 打印響應結果 print(reply.show())SYN掃描

SYN掃描也稱為半開放掃描。可以使用這種策略來確定通信端口的狀態而無需建立完整的連接。客戶端首先向被測主機發送一個syn數據包，如果端口開放，那么服務端會響應一個syn+ack的數據包，之后客戶端會發送rst數據包進行重置。否則服務端會直接響應一個rst包，表示端口沒有開放。如果我們發了大量的syn包而不去確認，服務端會繼續發送syn+ack的包，會不斷的消耗服務器的CPU和內存，這也就是我們常說的syn泛洪攻擊了。

接下來我們使用scapy來模擬syn掃描

在單個主機，單個端口上進行SYN掃描

使用sr1功能發送并響應數據包

使用sprintf方法在響應中打印字段。(“ SA”標志表示開放的端口，“ RA”標志表示關閉的端口)

>>> syn_packet = IP(dst='60.205.177.168')/TCP(dport=22,flags='S') >>> rsp=sr1(syn_packet) Begin emission: Finished sending 1 packets. ..* Received 3 packets, got 1 answers, remaining 0 packets >>> rsp.sprintf("%IP.src% %TCP.sport% %TCP.flags%") '60.205.177.168 ssh SA'在單個主機，多個端口上進行SYN掃描>>> ans,unans=sr(IP(dst="60.205.177.168")/TCP(dport=(20,22),flags="S")) Begin emission: Finished sending 3 packets. ..*..** Received 7 packets, got 3 answers, remaining 0 packets >>> ans.summary(lambda s:s[1].sprintf("%TCP.sport% %TCP.flags%" )) ftp_data RA ftp RA ssh SA對多個主機，多個端口進行SYN掃描

make_table接受三個值，行，列和表數據。(在下面的示例中，目標IP位于x軸上，目標端口位于y軸上，響應中的TCP標志是表格數據)

60.205.177.169的20和22端口沒有響應數據包，猜測中間可能有設備(防火墻)給攔下了。

>>> ans,unans = sr(IP(dst=["60.205.177.168-170"])/TCP(dport=[20,22,80],flags="S")) Begin emission: Finished sending 9 packets. ..*..**..*.................................................................................................................................................................................................................................................^C Received 251 packets, got 4 answers, remaining 5 packets >>> ans.make_table(lambda s: (s[0].dst, s[0].dport,s[1].sprintf("%TCP.flags%"))) 60.205.177.168 60.205.177.169 20 RA - 22 SA - 80 SA SAFin 掃描

客戶端會發送帶有fin標志(關閉連接)的數據包到服務端，當服務端沒有響應時，表示端口是開放狀態，否則會收到rst的包。

端口開放>>> fin_packet = IP(dst='60.205.177.168')/TCP(dport=4444,flags='F') >>> resp = sr1(fin_packet) Begin emission: Finished to send 1 packets. ^C Received 0 packets, got 0 answers, remaining 1 packets端口關閉>>> fin_packet = IP(dst='60.205.177.168')/TCP(dport=4399,flags='F') >>> resp = sr1(fin_packet) >>> resp.sprintf('%TCP.flags%') 'RA'NULL 掃描

null掃描會發送一個沒有設置任何flag的TCP數據包，當收到rst的響應包則表示端口關閉，否則表示端口開放，如果收到類型為3且代碼為1、2、3、9、10或13的ICMP錯誤表示該端口已被過濾，獲取不到端口狀態。

端口關閉>>> null_scan_resp = sr1(IP(dst="60.205.177.168")/TCP(dport=4399,flags=""),timeout=1) >>> null_scan_resp.sprintf('%TCP.flags%') 'RA'Xmas 掃描

XMAS掃描會發送帶有URG，PUSH，FIN標志的TCP數據包，如果未接收到任何數據包，則認為該端口處于打開狀態;如果接收到RST數據包，則將該端口視為已關閉。如果收到類型為3且代碼為1、2、3、9、10或13的ICMP錯誤表示該端口已被過濾，獲取不到端口狀態。

端口關閉>>> xmas_scan_resp=sr1(IP(dst="60.205.177.168")/TCP(dport=4399,flags=”FPU”),timeout=1) Begin emission: .Finished sending 1 packets. * Received 2 packets, got 1 answers, remaining 0 packets >>> xmas_scan_resp.sprintf('%TCP.flags%') 'RA'UDP掃描

UDP掃描最常見于檢測，SNMP和DHCP服務。客戶端會發送帶有要連接的端口號的UDP數據包。如果服務器使用UDP數據包響應客戶端，那么該端口在服務器上是開放的。如果返回ICMP端口不可達的類型為3和code為3錯誤數據包，表示該端口在服務器是關閉狀態。

>>> udp_scan=sr1(IP(dst="60.205.177.168")/UDP(dport=53),timeout=1))跟蹤路由

跟蹤路由技術基于IP協議的設計方式。IP標頭中的TTL值被視為跳數限制。每當路由器收到要轉發的數據包時，它將TTL減1并轉發數據包。當TTL達到0時，路由器將向源計算機發送答復，表示數據包已被丟棄。

各種工具背后的技術是相同的，但是實現它們的方式略有不同。Unix系統使用UDP數據報文，而Windows tracert則發送ICMP請求，Linux的tcptraceroute使用TCP協議。

使用ICMP進行路由跟蹤>>> ans,unans=sr(IP(dst="49.232.152.189",ttl=(1,10))/ICMP()) Begin emission: Finished sending 10 packets. *****.**........................................................................................................^C Received 112 packets, got 7 answers, remaining 3 packets >>> ans.summary(lambda s:s[1].sprintf("%IP.src%")) 10.36.76.142 10.54.138.21 10.36.76.13 45.112.216.134 103.216.40.18 9.102.250.221 10.102.251.214使用tcp進行路由跟蹤>>> ans,unans=sr(IP(dst="baidu.com",ttl=(1,10))/TCP(dport=53,flags="S")) Begin emission: Finished sending 10 packets. *********......................^C Received 31 packets, got 9 answers, remaining 1 packets >>> ans.summary(lambda s:s[1].sprintf("%IP.src% {ICMP:%ICMP.type%}")) 10.36.76.142 time-exceeded 10.36.76.13 time-exceeded 10.102.252.130 time-exceeded 117.49.35.150 time-exceeded 10.102.34.237 time-exceeded 111.13.123.150 time-exceeded 218.206.88.22 time-exceeded 39.156.67.73 time-exceeded 39.156.27.1 time-exceeded

Scapy包含一個內置的traceroute()函數可以實現與上面相同的功能

>>> traceroute("baidu.com") Begin emission: Finished sending 30 packets. ************************ Received 24 packets, got 24 answers, remaining 6 packets 220.181.38.148:tcp80 2 10.36.76.13 11 3 10.102.252.34 11 4 117.49.35.138 11 5 116.251.112.185 11 6 36.110.217.9 11 7 36.110.246.201 11 8 220.181.17.150 11 14 220.181.38.148 SA 15 220.181.38.148 SA 16 220.181.38.148 SA 17 220.181.38.148 SA 18 220.181.38.148 SA 19 220.181.38.148 SA 20 220.181.38.148 SA 21 220.181.38.148 SA 22 220.181.38.148 SA 23 220.181.38.148 SA 24 220.181.38.148 SA 25 220.181.38.148 SA 26 220.181.38.148 SA 27 220.181.38.148 SA 28 220.181.38.148 SA 29 220.181.38.148 SA 30 220.181.38.148 SA (<Traceroute: TCP:17 UDP:0 ICMP:7 Other:0>, <Unanswered: TCP:6 UDP:0 ICMP:0 Other:0>使用DNS跟蹤路由

我們可以通過在traceroute()函數的l4參數中指定完整的數據包來執行DNS跟蹤路由

>>> ans,unans=traceroute("60.205.177.168",l4=UDP(sport=RandShort())/DNS(qd=DNSQR(qname="thesprawl.org"))) Begin emission: ****Finished sending 30 packets. ................. Received 21 packets, got 4 answers, remaining 26 packets 60.205.177.168:udp53 1 10.2.0.1 11 2 114.242.29.1 11 4 125.33.185.114 11 5 61.49.143.2 11

網站名稱：Scapy如何處理數據包
轉載源于：http://m.newbst.com/article44/epchee.html

成都網站建設公司_創新互聯，為您提供云服務器、標簽優化、網站營銷、品牌網站建設、品牌網站設計、網頁設計公司

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

Scapy如何處理數據包