python使用scapy模块实现ping扫描的过程详解


Posted in Python onJanuary 21, 2021

关于scapy

Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。
换言之, Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。 Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这样的传统任务。它可以代替 hping , arpspoof , arp-sk , arping , p0f 甚至是部分的 Namp , tcpdump 和 tshark 的功能

对于我来言,我认为scapy最强大的特点就是scapy解码不解释,比如我们在用nmap进行扫描的时候,结果往往是nmap已经根据返回包的特征,然后输出自己推测的结果,但是scapy是直接输出返回包的内容,这样我们可以判断的更加准确

实现过程

接下来我将详细的介绍如何使用scapy模块编写一个简单的内网扫描工具。

我先说一下我的脚本整个大致流程:

1.首先我们应该编写出能够像单个IP发送ICMP包并接受回包的代码

2.其次我们应该开启多进程,从而让该脚本可以快速扫描整个网段的主机存活情况

那么我们接下来就开始上面的流程。

单进程发包

首先我们需要导入scapy模块,这里要强调一下,scapy的v2版本的导入与别的模块导入方式不同,需要特殊的书写方式,否则scapy模块中的某些功能将无法使用

from scapy.all import *
from random import randint

接下来需要构造我们的包,即我们要发送的ICMP包,首先了解一下scapy包的伪造

python使用scapy模块实现ping扫描的过程详解

对于scapy我们可以直接输入scapy进入一个交互模式,其实这个交互模式本质也还是python,我们来看一下包

python使用scapy模块实现ping扫描的过程详解

读者可以看看我构造的这个包,我写了三个协议层,第一写其实是mac地址,如果我们只输入Ether,那么就是默认的结果,这里的mac就是默认广播形式,第二个我写的是IP,也就是IP层的设置,可以发现其中的一些已经填写了默认值,我们要设置的其实主要就的dst,即目的地址,当然其他的想改一下也是可以的,比如说把ttl生存周期改成128,这也是没毛病的,第三个我写的是TCP,即我发送的包是TCP包,其中也有一些默认值,我们看到有个window,这个其实就是程序的进程号。

那么既然我们是ping包,我们就使用ICMP包,那么我们来看一下ICMP包

python使用scapy模块实现ping扫描的过程详解

看到ICMP的值更少一些,其中type表示这个包是请求包还是回应包。

那我们既然知道如何构造包了,那就动手构造一个

def scapy_ping_one(host):
 id_ip = randint(1, 65535)
 id_ping = randint(1, 65535)
 seq_ping = randint(1, 65535)
 packet = IP(dst=host, ttl=128, id=id_ip) / ICMP(id=id_ping, seq=seq_ping) / b'I am Ameng'

这里我设置的id号其实不设置也可以,这个就是标识包的信息,后面的字节流也可以不填写,不影响结果

既然构造完了,那么我们就要发送,如何发送呢?这就用到了scapy中的一个函数sr

sr() 函数是用来发送数据包和接收应答。该函数返回一对数据包及其应答,还有无应答的数据包。 sr1() 函数是一种变体,用来返回一个应答数据包。发送的数据包必须是第3层报文(IP,ARP等)。 srp() 则是使用第2层报文(以太网,802.3等)

这里使用sr1()

ping = sr1(packet, timeout=0.2, verbose=False)

介绍一下参数,其实看名字前两个没什么问题,我这里主要说一下第三个参数,第三个参数的意思是说关闭详细信息,因为我们只看结果,这样界面更整洁

到这里发送单个包并接受单个包的ping代码已经实现,整体代码如下:

#!/usr/bin/env python3
# -*- coding:utf-8 -*-
# Author:Ameng jlx-love.com


from scapy.all import *
from random import randint

def scapy_ping_one(host):
 id_ip = randint(1, 65535)
 id_ping = randint(1, 65535)
 seq_ping = randint(1, 65535)
 packet = IP(dst=host, ttl=128, id=id_ip) / ICMP(id=id_ping, seq=seq_ping) / b'I am Ameng'
 ping = sr1(packet, timeout=0.2, verbose=False)
 if ping:
  os._exit(3)

if __name__ == '__main__':
 scapy_ping_one(sys.argv[1])

多进程发包

这里主要是将单进程的代码实现多进程,那么我们什么时候会用到多进程呢?我们一般都是判断一个网段有哪些主机存活,所以我们一般的输入格式都是这样子的,比如:192.168.10.0/24,所以我们首先需要将用户的这个输入变成一个这个网段的各个地址,这里用到ipaddress模块,可以自动实现这个功能

其次我们需要开启多个进程来同时进行不同ip地址的ping检测,所以我们引入multiprocessing模块,开启多个进程。

代码如下:

#!/usr/bin/env python3
# -*- coding:utf-8 -*-
# Author:Ameng jlx-love.com
import time
import multiprocessing
from scapy_ping_one import scapy_ping_one
from scapy.all import *
import ipaddress

def scapy_ping_scan(network):
 net = ipaddress.ip_network(network)
 ip_processes = {}
 for ip in net:
  ip_addr = str(ip)
  ping_one = multiprocessing.Process(target = scapy_ping_one, args = (ip_addr,))
  ping_one.start()
  ip_processes[ip_addr] = ping_one
 ip_list = []
 for ip, process in ip_processes.items():
  if process.exitcode == 3:
   ip_list.append(ip)
  else:
   process.terminate()
 return sorted(ip_list)

if __name__ == '__main__':
 import time
 t1 = time.time()
 active_ip = scapy_ping_scan(sys.argv[1])
 print('存活的ip地址:')
 for ip in active_ip:
  print(ip)
 t2 = time.time()
 print('所用时间为:{}s'.format(int(t2 - t1)))

到此,一个简单的ping扫描即可实现

运行结果

python使用scapy模块实现ping扫描的过程详解

到此这篇关于python使用scapy模块实现ping扫描的过程详解的文章就介绍到这了,更多相关python scapy实现ping扫描内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Python 相关文章推荐
python中遍历文件的3个方法
Sep 02 Python
python实现将汉字保存成文本的方法
Nov 16 Python
浅谈python3.6的tkinter运行问题
Feb 22 Python
使用Python将Mysql的查询数据导出到文件的方法
Feb 25 Python
Python基础之函数的定义与使用示例
Mar 23 Python
使用Python检测文章抄袭及去重算法原理解析
Jun 14 Python
python实现文件的备份流程详解
Jun 18 Python
python切片(获取一个子列表(数组))详解
Aug 09 Python
Python使用re模块验证危险字符
May 21 Python
Python如何操作docker redis过程解析
Aug 10 Python
python 8种必备的gui库
Aug 27 Python
python 装饰器的基本使用
Jan 13 Python
Python 中如何使用 virtualenv 管理虚拟环境
Jan 21 #Python
python使用scapy模块实现ARP扫描的过程
Jan 21 #Python
Python3利用scapy局域网实现自动多线程arp扫描功能
Jan 21 #Python
Pandas直接读取sql脚本的方法
Jan 21 #Python
python asyncio 协程库的使用
Jan 21 #Python
python palywright库基本使用
Jan 21 #Python
python Scrapy爬虫框架的使用
Jan 21 #Python
You might like
介绍几个array库的新函数 php
2006/12/29 PHP
PHP设计模式之工厂模式与单例模式
2016/09/28 PHP
PHP正则表达式匹配替换与分割功能实例浅析
2017/02/04 PHP
在IE上直接编辑网页内容的js代码(IE地址栏js)
2009/04/27 Javascript
滚动图片效果 jquery实现回旋滚动效果
2013/01/08 Javascript
jQuery自动切换/点击切换选项卡效果的小例子
2013/08/12 Javascript
动态添加删除表格行的js实现代码
2014/02/28 Javascript
JavaScript生成随机字符串的方法
2015/03/19 Javascript
js漂浮广告实现代码
2015/08/15 Javascript
浅析Bootstrap表格的使用
2016/06/23 Javascript
微信小程序 新建登录页并实现tabBar隐藏
2017/06/13 Javascript
微信小程序媒体组件详解(视频,音乐,图片)
2017/09/19 Javascript
vue复合组件实现注册表单功能
2017/11/06 Javascript
JS面试题中深拷贝的实现讲解
2020/05/07 Javascript
vue和小程序项目中使用iconfont的方法
2020/05/19 Javascript
Python设计模式之代理模式实例
2014/04/26 Python
为python设置socket代理的方法
2015/01/14 Python
十个Python程序员易犯的错误
2015/12/15 Python
Python彩色化Linux的命令行终端界面的代码实例分享
2016/07/02 Python
Python微信库:itchat的用法详解
2017/08/14 Python
Python实现读写INI配置文件的方法示例
2018/06/09 Python
Sanic框架Cookies操作示例
2018/07/17 Python
python 实现数字字符串左侧补零的方法
2018/12/04 Python
Python提取特定时间段内数据的方法实例
2019/04/01 Python
tensor和numpy的互相转换的实现示例
2019/08/02 Python
利用pytorch实现对CIFAR-10数据集的分类
2020/01/14 Python
tensorflow模型保存、加载之变量重命名实例
2020/01/21 Python
HTML5之语义标签介绍
2016/07/07 HTML / CSS
HTML5中判断横屏竖屏的方法(移动端)
2016/08/04 HTML / CSS
关于VPN
2012/06/10 面试题
文明班级建设方案
2014/05/15 职场文书
企业优秀员工事迹材料
2014/05/28 职场文书
2015年度销售个人工作总结
2015/03/31 职场文书
全国法制宣传日活动总结
2015/05/05 职场文书
2016寒假假期总结
2015/10/10 职场文书
基于Python实现对比Exce的工具
2022/04/07 Python