Python内网主机存活检测程序、scapy使用、数据包构造

最新推荐文章于 2024-09-23 10:22:00 发布
最新推荐文章于 2024-09-23 10:22:00 发布
阅读量393 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134164664
文章介绍了Python库scapy在内网主机存活检测中的应用,包括数据包构造、发送ICMP报文检测以及编写脚本实现批量主机存活检查,以避免错误提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内网主机存活检测程序

scapy

" 网络神器 " scapy 是 python 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包

主要功能

​ 扫描、识别、测试、攻击、包铸造、抓包分析

image-20231030105158832

安装

Windows 下安装

python -m pip install scapy

Kali 自带 scapy 环境

调用 scapy 模块

  • 安装完成后可以直接在 cmd 中输入命令进入 scapy 模块

    scapy

    image-20231030105205661

  • 在编辑器导入 scapy 包

    from scapy.all import *
from  scapy.layers.inet import *

构造数据包

  • 简单构造

    pkt = IP()/TCP()
# 该包的结构包含 IP 部分和 TCP 部分

  • 构造数据包

    pkt = IP(src="10.9.47.66",dst="10.6.47.88")/TCP()

    image-20231030105212462

查看数据包

  • 构造后查看数据包

    pkt.show()

    显示内容

    ###[ IP ]###
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     =
  frag      = 0
  ttl       = 64
  proto     = tcp
  chksum    = None
  src       = 10.9.47.90
  dst       = 127.0.0.1
  \options   \
###[ TCP ]###
     sport     = ftp_data
     dport     = http
     seq       = 0
     ack       = 0
     dataofs   = None
     reserved  = 0
     flags     = S
     window    = 8192
     chksum    = None
     urgptr    = 0
     options   = ''

发送数据包

发送数据包的函数说明
sr(pkt)发送数据包,接收所有返回包
sr1(pkt)发送数据包,接收一个返回包
send(pkt)发送数据包,不等待返回包
srp(pkt)发送2 层数据包,等待回应
sendp(pkt)发送2 层数据包,不等待返回包
res = sr1(pkt)
# pkt 为发送的包名

内网主机存活检测程序

发送 ICMP 报文检测

cmd 启动 scapy

>>> pkt = IP(src="10.9.47.90",dst="10.9.47.24")/ICMP()
>>> res = sr1(pkt)

'''
收到回复
Begin emission:
Finished sending 1 packets.
.*
Received 2 packets, got 1 answers, remaining 0 packets
'''

res.show()
# 查看回应报文

reply,存活

image-20231030105226369

res.type(回复的 ICMP 数据包的类型编号及含义)

类型(十进制)内容
0回送应答
3目标不可达
4原点抑制
5重定向或改变路由
8回送请求
9路由器公告
10路由器请求
11超时
17地址子网请求
18地址子网应答

筛选存活的主机

if res and res.type == 0:
# 如果收到包并且状态码为 0,则确认存活
    print("ip is live")

添加以下代码可以避免检测到主机未存活时返回错误

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)

image-20231101160115576

内网主机存活检测脚本

源码

from scapy.all import *
from scapy.layers.inet import *
import logging
# 防止扫描的主机未存活时报错
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)

src = input("输入你的 ip 地址:")
# 默认掩码为 24 位
net_cut = src.split(".")
net = ""
for i in range(3):
    # 输出 ip 前 24 位
    net += net_cut[i]+"."
for i in range(1,255):
    # ip 前 24 位加 1~254 遍历内网内所有 ip
    dst = net+f"{i}"
    # 构造 icmp 报文
    pkt=IP(src=src,dst=dst)/ICMP()
    # 发送数据包,并设置超时时间,去除多余输出
    res = sr1(pkt,timeout = 0.2,verbose=False)
    # 如果收到包并且状态码为 0,则确认存活,输出结果
    if res and res.type==0:
        print(f"[+] {dst} is alive")
    else:
        pass

效果

image-20231101162244429

Pythonscapy库详细使用(强大的交互式数据包操作程序和库)
数据知道的博客
06-01 3623
Scapy是一个强大的Python网络工具,可用于数据包构造、发送、嗅探和分析。本文详细介绍了Scapy的核心功能,包括:基础数据包构造(IP/TCP/UDP/DNS等)、发送与接收(单次/多次发送、带响应接收)、高级数据包嗅探(BPF过滤、回调处理)、网络扫描技术(ARP扫描、TCP端口扫描)以及SYN洪水攻击示例。同时涵盖高级功能如数据包重放、自定义协议和多线程嗅探,并提供了实用技巧(随机数据包生成、RTT测量)和一个完整的网络扫描器案例。
Scapy 网络数据包构建
悦分享
06-20 2902
Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和tshark 的
python构造数据包库_scapy构造数据包
weixin_36331312的博客
02-21 2549
一、进入scapy交互界面在终端下输入:scapy ,进入交互界面:二、查看scapy已经实现的网络协议ls()         列出scapy中已实现的网络协议ls(协议类型)     查看某个协议头部字段格式lsc()        列出scapy中可以使用的命令或函数,比如嗅探时,我们经常会用到sniff()函数IP().show()    显示包的IP信息IP().display() ...
Python基础知识:使用Scapy制作数据包
weixin_26737625的博客
09-09 1409
总览 (Overview) This article introduces Scapy at a high level and shows an example of crafting an ICMP echo request by using the CLI tool and by importing Scapy modules into a Python script. The articl...
Pythonscapy
chuannaoxuan4674的博客
09-20 464
介绍 scapy 是一个强大的交互式数据包处理库。 安装 easy_install scapy ubuntu下可以使用这个命令:apt-get install scapy 交互式命令行 输入命令scapy即可进入 >>> send(IP(ds...
python scapy模块_python中的scapy模块
weixin_39903846的博客
12-03 226
scapy模块是干嘛用的?答:Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等...
python scapy
11-15
scapy compatibility.py 177行出错。用这个包可以解决。删除C:\Python27\Lib\site-packages\scapy目录下所有文件。解压zip包中文件,运行命令 python setup.py install
python scapy模块_python使用scapy模块实现ping扫描
weixin_36070282的博客
01-28 1010
关于scapyScapy 是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之, Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。 Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)...
内网存活主机探测与识别技巧
内网存活主机探测技术概述 ## 1.1 内网存活主机的重要性 在网络安全领域中,了解内网中的存活主机是非常重要的。内网存活主机指的是在局域网或企业网络中处于活动状态的计算机设备。对于网络管理员来说,掌握内网...
基于python内网扫描以及流量带宽测试
最新发布
07-26
- 内网扫描:使用`scapy`(用于构造和解析网络数据包)或`ping3`(发送ICMP包)进行主机发现。 - 流量监控:使用`scapy`或`psutil`(获取系统网络流量统计)或`socket`(捕获数据包)。 - 带宽测试:通常需要建立...
端口扫描 - Scapy
发哥微课堂
11-11 2960
0x00:简介 scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。 0x01:scapy udp 端口扫描 先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技术去发现目标主机是否在线。 发送 udp 包如果一个机器收到后,端口在没有开放的情况下会返回一个 icmp 包,提示端口不可达。如果端口开放的话,则没有任何返回...
python scapy模块
01-03
scapy模块,python里的全能网络抓包,发包,网络攻击,功能强大
pythonscapy.zip
03-30
python数据包分析库scapy
Python scapy模块
qq_41975735的博客
05-19 963
scapy模块 在python中可以通过scapy这个库轻松实现构造数据包、发送数据包、分析数据包 scapy不是内置模块,需要额外安装: pip install scapy 导入方式: from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls (*) *=Ether、IP、ICMP、TCP、UDP、ARP等等,查看可以配置的参数 1.构建包: Ether = Ether(src="源mac",dst="目的mac") ..
Python.Scapy -- 交互式数据包处理(可单独使用/在Python中调用)
eof.guo的博客
10-08 1293
Scapy的是一个强大的交互式数据包处理程序使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。 最重要的他还有很多更优
Python-scapy
qingguaxiaoxiao的博客
06-12 472
()方法,【注意】:调用此命令需要管理员权限或者。函数进行发送如果是要发送链路层数据包使用使用ls()函数查看对应三个函数的参数。函数进行数据包发送,返回两个列表。1.pip安装scapy库。详细查看数据包每个属性。
pythonscapy
qq_58981141的博客
09-23 867
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
python(22): scapy
Python开发分享的博客
05-07 4182
模块简介 Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相对于Nmap来说,更为底层。可以更直观的了解网络中的各类扫描攻击行为。 相对于Nmap来说,Scapy模块只会把收到的数据包展示给你,并不会告诉你这个包意味着什么。 例如,当你去医院检查身体时,医院会给你一份关于身体各项指标的检查结果,而医生也会告诉你得了什么病或者没有任何病。那么Nmap就像是一-个医生,它会替你搞定-
Python Scapy 详解
weixin_42660646的博客
08-07 4142
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值