当前位置:   article > 正文

图说用scapy定制数据包高级扫描_scapy 伪造异常报文

scapy 伪造异常报文

        Scapy 是一个强大的操纵网络报文的python交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。scapy已经在内部实现了大量的网络协议。如DNS、ARP、IP、TCP、UDP等等,可以用它来编写非常灵活实用的工具。

        Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这样的传统任务。它可以代替 hping 、arpspoof 、arp-sk、arping,p0f 甚至是部分的Namp、tcpdump 和 tshark 的功能。

一、打开Scapy。

        提示:无法导入PyX。无法使用psdump()或pdfdump()命令。 不安装Pyx不影响使用。下面是安装命令。        

二、定制ARP数据包。

1)重新打开Scapy,查看参数,命令有两种,如下:

2)定制ARP数据包,向网关192.168.50.2发送,同时接收返回包。Received 1 packets, got 1 answers, remaining 0 packets:表示收到1个数据包,得到1个应答包,剩余0个数据包。观察里面的参数,得到相应的值,代表操作成功。

三、定制ping包。

1)查看两个包的参数。

2)定制PING包,向192.168.50.123(另一台能ping通的kali机)发包,显示成功;向192.168.50.125(不存在的)发包,显示失败。

IP()生成ping包的源IP和目标IP,ICMP()生成ping包的类型。两个搭配生成ping包,进行探测。

四、定制TCP包。

1)同上,查看参数。

6个标志域:URG紧急标志,ACK有意义的应答标志,PSH推标志,RST重置连接标志,SYN同步序列号标志,FIN完成发送数据标志。

2)向网关发送TCP包。

 需和ip包配合,得到flags=RA表示返回RST和ACK,里面成功和失败的表示暂时还没搞懂(待补充,也欢迎大家指正)。

注:这种基于TCP的半连接扫描,更隐密,更不易被发现。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/156978
推荐阅读
相关标签
  

闽ICP备14008679号