《Python黑帽子:黑客与渗透测试编程之道》读书笔记(二):原始套接字和流量嗅探
目录
- 前言
- 1、Windows和Linux上的包嗅探
- 2、解码IP层
- 3、解码ICMP层
- 4、发现主机
- 结语
前言
《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书
本篇是第3章原始套接字和流量嗅探
1、Windows和Linux上的包嗅探
为了多平台使用,先创建SOCKET,再判断平台
- windows允许嗅探所有协议
- linux只能嗅探ICMP
我们需要开启混杂模式以允许嗅探网卡上所有数据包,这就需要管理员权限
#!/usr/bin/env python
#-*- coding:utf8 -*-import socket
import os# 监听主机,即监听那个网络接口,下面的为我的kali的ip
host = "10.10.10.145"# 创建原始套接字,然后绑定在公开接口上
if os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~# 设置在捕获的数据包中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在Windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)# 读取单个数据包
print sniffer.recvfrom(65565)# 在Windows平台上关闭混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
2、解码IP层
嗅探到数据包后,需要解码IP层,获取协议类型、源IP、目的IP等信息
#!/usr/bin/env python
#-*- coding:utf8 -*-import socket
import os
import struct
from ctypes import *# 监听主机,即监听那个网络接口,下面的ip为我的kali的ip
host = "10.10.10.145"# ip头定义,参考C语言的结构体
class IP(Structure):_fields_ = [("ihl", c_ubyte, 4), #ip head length:头长度("version", c_ubyte, 4), #版本("tos", c_ubyte), #服务类型("len", c_ushort), #ip数据包总长度("id", c_ushort), #标识符("offset", c_ushort), #片偏移("ttl", c_ubyte), #生存时间("protocol_num", c_ubyte), #协议数字,应该是协议类型,这里用数字来代表时哪个协议,下面构造函数有设置映射表("sum", c_ushort), #头部校验和("src", c_ulong), #源ip地址("dst", c_ulong) #目的ip地址]# __new__(cls, *args, **kwargs) 创建对象时调用,返回当前对象的一个实例;注意:这里的第一个参数是cls即class本身def __new__(self, socket_buffer=None):return self.from_buffer_copy(socket_buffer)# __init__(self, *args, **kwargs) 创建完对象后调用,对当前对象的实例的一些初始化,无返回值,即在调用__new__之后,根据返回的实例初始化;注意,这里的第一个参数是self即对象本身【注意和new的区别】def __init__(self, socket_buffer=None):# 协议字段与协议名称的对应self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}# 可读性更强的ip地址(转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示。)self.src_address = socket.inet_ntoa(struct.pack("<L", self.src))self.dst_address = socket.inet_ntoa(struct.pack("<L", self.dst))# 协议类型try:self.protocol = self.protocol_map[self.protocol_num]except:self.protocol = str(self.protocol_num)if os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~# 设置在捕获的数据包中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在Windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
try:while True:# 读取数据包raw_buffer = sniffer.recvfrom(65565)[0]# 将缓冲区的前20个字节按IP头进行解析ip_header = IP(raw_buffer[0:20])# 输出协议和通信双方IP地址print "Protocol: %s %s -> %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)# 处理CTRL-C
except KeyboardInterrupt:# 如果运行再Windows上,关闭混杂模式if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
Python3版本
#!/usr/bin/env python
#-*- coding:utf8 -*-"""
源代码在kali2 64上运行会出现错误:`Buffer size too small (20 instead of at least 32 bytes)`
解决方法可参考:
https://stackoverflow.com/questions/29306747/python-sniffing-from-black-hat-python-book修改("src", c_ulong),
("dst", c_ulong) self.src_address = socket.inet_ntoa(struct.pack("<L",self.src))
self.dst_address = socket.inet_ntoa(struct.pack("<L",self.dst))为("src", c_uint32),
("dst", c_uint32) self.src_address = socket.inet_ntoa(struct.pack("@I",self.src))
self.dst_address = socket.inet_ntoa(struct.pack("@I",self.dst))"""
import socket
import os
import struct
from ctypes import *# 监听的主机
host = "192.168.1.145"# ip头定义
class IP(Structure):_fields_ =[("ih1", c_ubyte, 4),("version", c_ubyte, 4),("tos", c_ubyte),("len", c_ushort),("id", c_ushort),("offset", c_ushort),("ttl", c_ubyte),("protocol_num", c_ubyte),("sum", c_ushort),("src", c_uint32),("dst", c_uint32)]def __new__(self, socket_buffer=None):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer=None):# 协议字段与协议名称对应self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}# 可读性更强的IP地址self.src_address = socket.inet_ntoa(struct.pack("@I", self.src))self.dst_address = socket.inet_ntoa(struct.pack("@I", self.dst))try:self.protocol = self.protocol_map[self.protocol_num]except:self.protocol = str(self.protocol_num)# 下面的代码类似于之前的例子# 创建原始套接字, 然后绑定在公开接口上
if os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
sniffer.bind((host, 0))# 设置在捕获的数据包中包含ip头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)try:while True:# 读取数据包raw_buffer = sniffer.recvfrom(65565)[0]# 将缓冲区的前20个字节按IP头进行解析ip_header =IP(raw_buffer[0: 20])# 输出协议和通信双方IP地址print("protocol: %s %s -> %s"%(ip_header.protocol, ip_header.src_address, ip_header.dst_address))# 处理Ctrl+C
except KeyboardInterrupt:# 如果运行在windows上, 关闭混杂模式if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
3、解码ICMP层
如果要主机发现,关闭的端口会对UDP包返回一个ICMP端口不可达的响应,以此判断主机是否存活,所以需要解码ICMP
#!/usr/bin/env python
#-*- coding:utf8 -*-import socket
import os
import struct
from ctypes import *# 监听主机,即监听那个网络接口,下面的ip为我的kali的ip
host = "10.10.10.145"# ip头定义
class IP(Structure):_fields_ = [("ihl", c_ubyte, 4), #ip head length:头长度("version", c_ubyte, 4), #版本("tos", c_ubyte), #服务类型("len", c_ushort), #ip数据包总长度("id", c_ushort), #标识符("offset", c_ushort), #片偏移("ttl", c_ubyte), #生存时间("protocol_num", c_ubyte), #协议数字,应该是协议类型,这里用数字来代表时哪个协议,下面构造函数有设置映射表("sum", c_ushort), #头部校验和("src", c_ulong), #源ip地址("dst", c_ulong) #目的ip地址]# __new__(cls, *args, **kwargs) 创建对象时调用,返回当前对象的一个实例;注意:这里的第一个参数是cls即class本身def __new__(self, socket_buffer=None):return self.from_buffer_copy(socket_buffer)# __init__(self, *args, **kwargs) 创建完对象后调用,对当前对象的实例的一些初始化,无返回值,即在调用__new__之后,根据返回的实例初始化;注意,这里的第一个参数是self即对象本身【注意和new的区别】def __init__(self, socket_buffer=None):# 协议字段与协议名称的对应self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}# 可读性更强的ip地址(转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示。)self.src_address = socket.inet_ntoa(struct.pack("<L", self.src))self.dst_address = socket.inet_ntoa(struct.pack("<L", self.dst))# 协议类型try:self.protocol = self.protocol_map[self.protocol_num]except:self.protocol = str(self.protocol_num)class ICMP(Structure):#_fields_ = [("type", c_ubyte), #类型("code", c_ubyte), #代码值("checksum", c_ubyte), #头部校验和("unused", c_ubyte), #未使用("next_hop_mtu", c_ubyte) #下一跳的MTU]def __new__(self, socket_buffer):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer):passif os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~# 设置在捕获的数据包中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在Windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)try:while True:# 读取数据包raw_buffer = sniffer.recvfrom(65565)[0]# 将缓冲区的前20个字节按IP头进行解析ip_header = IP(raw_buffer[0:20])# 输出协议和通信双方IP地址print "Protocol: %s %s -> %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)# 如果为ICMP,进行处理if ip_header.protocol == "ICMP":# 计算ICMP包的起始位置,并获取ICMP包的数据offset = ip_header.ihl * 4 #ihl是头部长度,代表32位(即4字节)长的分片的个数 [我的理解是因为一个字节表示一个符号,所以这里的offset要搞成以字节为单位的,为的是下一句的提取数据]buf = raw_buffer[offset:offset+sizeof(ICMP)]# 解析ICMP数据icmp_header = ICMP(buf)print "ICMP -> Type: %d Code: %d" % (icmp_header.type, icmp_header.code)# 处理CTRL-C
except KeyboardInterrupt:# 如果运行再Windows上,关闭混杂模式if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
Python3版本
#!/usr/bin/env python
#-*- coding:utf8 -*-"""
源代码在kali2 64上运行会出现错误:`Buffer size too small (20 instead of at least 32 bytes)`
解决方法可参考:
https://stackoverflow.com/questions/29306747/python-sniffing-from-black-hat-python-book
修改("src", c_ulong),
("dst", c_ulong)
self.src_address = socket.inet_ntoa(struct.pack("<L",self.src))
self.dst_address = socket.inet_ntoa(struct.pack("<L",self.dst))为("src", c_uint32),
("dst", c_uint32)
self.src_address = socket.inet_ntoa(struct.pack("@I",self.src))
self.dst_address = socket.inet_ntoa(struct.pack("@I",self.dst))"""import socket
import os
import struct
# import threadingfrom ctypes import *# 监听的主机
host = "192.168.1.145"class IP(Structure):_fields_ = [("ihl", c_ubyte, 4),("version", c_ubyte, 4),("tos", c_ubyte),("len", c_ushort),("id", c_ushort),("offset", c_ushort),("ttl", c_ubyte),("protocol_num", c_ubyte),("sum", c_ushort),("src", c_uint32),("dst", c_uint32)]def __new__(self, socket_buffer=None):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer=None):# map protocol constants to their namesself.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}# 转换为可读性更强的ip地址self.src_address = socket.inet_ntoa(struct.pack("@I", self.src))self.dst_address = socket.inet_ntoa(struct.pack("@I", self.dst))# 可读性更强的协议try:self.protocol = self.protocol_map[self.protocol_num]except:self.protocol = str(self.protocol_num)class ICMP(Structure):_fields_ = [("type", c_ubyte),("code", c_ubyte),("checksum", c_ushort),("unused", c_ushort),("next_hop_mtu", c_ushort)]def __new__(self, socket_buffer):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer):pass# 创建一个新的套接字,并绑定到公开接口上
if os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)sniffer.bind((host, 0))# 让捕获的数据中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)try:while True:# 读取数据包raw_buffer = sniffer.recvfrom(65565)[0]# 将缓冲区的前20个字节按IP头进行解析ip_header = IP(raw_buffer[0:20])# 输出协议和通信双方IP地址print("Protocol: %s %s -> %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))# 如果是ICMP协议,进行处理if ip_header.protocol == "ICMP":# 计算ICMP包的起始位置offset = ip_header.ihl * 4buf = raw_buffer[offset:offset + sizeof(ICMP)]# 解析ICMP数据icmp_header = ICMP(buf)print("ICMP -> Type: %d Code: %d" % (icmp_header.type, icmp_header.code))# 处理Ctrl+C
except KeyboardInterrupt:# 如果运行在windows上, 关闭混杂模式if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
4、发现主机
最终我们是希望能有一个主机扫描器
所以还要加一个netaddr模块
#!/usr/bin/env python
#-*- coding:utf8 -*-import socket
import os
import struct
import threading
import time
import sys
from netaddr import IPNetwork,IPAddress
from ctypes import *# 监听主机,即监听那个网络接口,下面的ip为我的kali的ip
host = "10.10.10.145"# 扫描的目标子网
# subnet = "192.168.1.0/24"
# 没有命令行参数,默认192.168.1.0/24
if len(sys.argv) == 1:subnet = "192.168.1.0/24"
else:subnet = sys.argv[1]# 自定义的字符串,我们将在ICMP响应中进行核对
magic_message = "PYTHONRULES!"# 批量发送UDP数据包
def udp_sender(subnet, magic_message):time.sleep(5) #可以说程序暂停5秒吧# 建立一个socket对象(SOCK_DGRAM:UDP客户端)sender = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)for ip in IPNetwork(subnet):try:# 尝试发送magic_message这个消息到子网的每个ip,还用了个不怎么可能用的65212端口sender.sendto(magic_message, ("%s" % ip, 65212))except:pass #代表什么也不做# ip头定义
class IP(Structure):_fields_ = [("ihl", c_ubyte, 4), #ip head length:头长度("version", c_ubyte, 4), #版本("tos", c_ubyte), #服务类型("len", c_ushort), #ip数据包总长度("id", c_ushort), #标识符("offset", c_ushort), #片偏移("ttl", c_ubyte), #生存时间("protocol_num", c_ubyte), #协议数字,应该是协议类型,这里用数字来代表时哪个协议,下面构造函数有设置映射表("sum", c_ushort), #头部校验和("src", c_ulong), #源ip地址("dst", c_ulong) #目的ip地址]# __new__(cls, *args, **kwargs) 创建对象时调用,返回当前对象的一个实例;注意:这里的第一个参数是cls即class本身def __new__(self, socket_buffer=None):return self.from_buffer_copy(socket_buffer)# __init__(self, *args, **kwargs) 创建完对象后调用,对当前对象的实例的一些初始化,无返回值,即在调用__new__之后,根据返回的实例初始化;注意,这里的第一个参数是self即对象本身【注意和new的区别】def __init__(self, socket_buffer=None):# 协议字段与协议名称的对应self.protocol_map = {1:"ICMP", 6:"TCP", 17:"UDP"}# 可读性更强的ip地址(转换32位打包的IPV4地址为IP地址的标准点号分隔字符串表示。)self.src_address = socket.inet_ntoa(struct.pack("<L", self.src))self.dst_address = socket.inet_ntoa(struct.pack("<L", self.dst))# 协议类型try:self.protocol = self.protocol_map[self.protocol_num]except:self.protocol = str(self.protocol_num)class ICMP(Structure):#_fields_ = [("type", c_ubyte), #类型("code", c_ubyte), #代码值("checksum", c_ubyte), #头部校验和("unused", c_ubyte), #未使用("next_hop_mtu", c_ubyte) #下一跳的MTU]def __new__(self, socket_buffer):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer):passif os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol) #raw的中文是生的意思,大概就是原始套接字的意思吧sniffer.bind((host, 0)) #这里端口为0,监听所有端口吧~# 设置在捕获的数据包中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在Windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)# 开启多线程发送udp数据包
t = threading.Thread(target=udp_sender, args=(subnet, magic_message))
t.start()try:while True:# 读取数据包raw_buffer = sniffer.recvfrom(65565)[0]# 将缓冲区的前20个字节按IP头进行解析ip_header = IP(raw_buffer[0:20])# 输出协议和通信双方IP地址#print "Protocol: %s %s -> %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address)# 如果为ICMP,进行处理if ip_header.protocol == "ICMP":# 计算ICMP包的起始位置,并获取ICMP包的数据offset = ip_header.ihl * 4 #ihl是头部长度,代表32位(即4字节)长的分片的个数 [我的理解是因为一个字节表示一个符号,所以这里的offset要搞成以字节为单位的,为的是下一句的提取数据]buf = raw_buffer[offset:offset+sizeof(ICMP)]# 解析ICMP数据icmp_header = ICMP(buf)#print "ICMP -> Type: %d Code: %d" % (icmp_header.type, icmp_header.code)# 检查类型和代码值是否都为2if icmp_header.type == 3 and icmp_header.code == 3:# 确认响应的主机再我们的目标子网之内if IPAddress(ip_header.src_address) in IPNetwork(subnet):# 确认ICMP包中包含我们发送的自定义的字符串if raw_buffer[len(raw_buffer) - len(magic_message):] == magic_message:print "Host Up: %s" % ip_header.src_address# 处理CTRL-C
except KeyboardInterrupt:# 如果运行再Windows上,关闭混杂模式if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
Python3版本
#!/usr/bin/env python
#-*- coding:utf8 -*-"""
源代码在kali2 64上运行会出现错误:`Buffer size too small (20 instead of at least 32 bytes)`
解决方法可参考:
https://stackoverflow.com/questions/29306747/python-sniffing-from-black-hat-python-book
修改("src", c_ulong),
("dst", c_ulong)
self.src_address = socket.inet_ntoa(struct.pack("<L",self.src))
self.dst_address = socket.inet_ntoa(struct.pack("<L",self.dst))为("src", c_uint32),
("dst", c_uint32)
self.src_address = socket.inet_ntoa(struct.pack("@I",self.src))
self.dst_address = socket.inet_ntoa(struct.pack("@I",self.dst))"""
import time
import socket
import os
import struct
import threading
from netaddr import IPNetwork, IPAddress
from ctypes import *# 监听的主机
host = "192.168.1.145"# 扫描的目标子网
subnet = "192.168.1.0/24"# 自定义的字符串,我们将在ICMP响应中进行核对
magic_message = "PYTHONRULES!"# 批量发送UDP数据包
def udp_sender(subnet, magic_message):time.sleep(5)sender = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)for ip in IPNetwork(subnet):try:sender.sendto(magic_message, ("%s" % ip, 65212))except:passclass IP(Structure):_fields_ = [("ihl", c_ubyte, 4),("version", c_ubyte, 4),("tos", c_ubyte),("len", c_ushort),("id", c_ushort),("offset", c_ushort),("ttl", c_ubyte),("protocol_num", c_ubyte),("sum", c_ushort),("src", c_uint32),("dst", c_uint32)]def __new__(self, socket_buffer=None):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer=None):# map protocol constants to their namesself.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}# 转换为可读性更强的ip地址self.src_address = socket.inet_ntoa(struct.pack("@I", self.src))self.dst_address = socket.inet_ntoa(struct.pack("@I", self.dst))# 可读性更强的协议try:self.protocol = self.protocol_map[self.protocol_num]except:self.protocol = str(self.protocol_num)class ICMP(Structure):_fields_ = [("type", c_ubyte),("code", c_ubyte),("checksum", c_ushort),("unused", c_ushort),("next_hop_mtu", c_ushort)]def __new__(self, socket_buffer):return self.from_buffer_copy(socket_buffer)def __init__(self, socket_buffer):pass# 创建一个新的套接字,并绑定到公开接口上
if os.name == "nt":socket_protocol = socket.IPPROTO_IP
else:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)sniffer.bind((host, 0))# 让捕获的数据中包含IP头
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)# 在windows平台上,我们需要设置IOCTL以启用混杂模式
if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)# 开始发送数据包
t = threading.Thread(target=udp_sender, args=(subnet,magic_message))
t.start()try:while True:# 读取数据包raw_buffer = sniffer.recvfrom(65565)[0]# 将缓冲区的前20个字节按IP头进行解析ip_header = IP(raw_buffer[0:20])# 输出协议和通信双方IP地址# print("Protocol: %s %s -> %s" % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))# 如果是ICMP协议,进行处理if ip_header.protocol == "ICMP":# 计算ICMP包的起始位置offset = ip_header.ihl * 4buf = raw_buffer[offset:offset + sizeof(ICMP)]# 解析ICMP数据icmp_header = ICMP(buf)# print("ICMP -> Type: %d Code: %d" % (icmp_header.type, icmp_header.code))# 检查类型和代码值是否为3if icmp_header.code == 3 and icmp_header.type == 3:# 确认响应的主机在我们的目标子网之内if IPAddress(ip_header.src_address) in IPNetwork(subnet):# 确认ICMP数据中包含我们发送的自定义的字符串if raw_buffer[len(raw_buffer) - len(magic_message):] == magic_message:print("Host Up: %s" % ip_header.src_address)# 处理Ctrl+C
except KeyboardInterrupt:# 如果运行在windows上, 关闭混杂模式if os.name == "nt":sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
结语
利用socket,根据关闭端口的ICMP不可达响应,一步一步做了一个简单的主机扫描器
《Python黑帽子:黑客与渗透测试编程之道》读书笔记(二):原始套接字和流量嗅探相关推荐
- Python黑帽子--黑客与渗透测试编程之道 python3 实现代码
最近在看 Python黑帽子–黑客与渗透测试编程之道 这本书 发现这本书的代码实现都是使用python2 的于是我就想使用python3来实现 缓慢更新中 python2版本 有一个博主写的特别好 这 ...
- Python黑帽子 黑客与渗透测试编程之道(七) 第四章:Scapy:网络的掌控者
1 窃取Email认证 代码: from scapy.all import *def packet_callback(packet):if packet[TCP].payload:mail_packe ...
- Python黑帽子-黑客与渗透测试编程之道
Python黑帽子-黑客与渗透测试编程之道 时间:2018年4月28日 前言 本文参考了两篇资料,优化补全了代码内容 giantbranch 的 Python黑帽子–黑客与渗透测试编程之道 意闲 的 ...
- 关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
本篇文章是学习<Python黑帽子:黑客与渗透测试编程之道>的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了 ...
- 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(三):scapy——网络的掌控者
目录 前言 1.窃取email认证 2.ARP缓存投毒 3.PCAP文件处理 结语 前言 <Python黑帽子:黑客与渗透测试编程之道>的读书笔记,会包括书中源码,并自己将其中一些改写成P ...
- 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(九):自动化攻击取证
目录 前言 1.Volatility配置 2.抓取口令的哈希值 3.直接代码注入 4.插入shellcode 结语 前言 <Python黑帽子:黑客与渗透测试编程之道>的读书笔记,会包括书 ...
- 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(四):web攻击
目录 前言 1.urllib2 2.开源web应用安装 3.破解目录和文件位置 4.破解HTML表格认证 结语 前言 <Python黑帽子:黑客与渗透测试编程之道>的读书笔记,会包括书中源 ...
- 《Python黑帽子:黑客与渗透测试编程之道》读书笔记(五):扩展burp代理
目录 前言 1.burp的fuzz脚本 2.burp中利用Bing服务 3.利用网站内容生成密码字典 结语 前言 <Python黑帽子:黑客与渗透测试编程之道>的读书笔记,会包括书中源码, ...
- 《Python黑帽子:黑客与渗透测试编程之道》 Web攻击
Web的套接字函数库:urllib2 一开始以urllib2.py命名脚本,在Sublime Text中运行会出错,纠错后发现是重名了,改过来就好: #!/usr/bin/python #coding ...
最新文章
- Java和C语言的语句对比
- npm 安装less插件_Gulp 开发 HTML 静态页面和 Less 实时更新
- 微软官方宣布:Edge 浏览器将采用 Chromium 内核
- 探求数据仓库关键环节ETL的本质
- 工作笔记-新系统安装deb文件失败
- 总结几个与模块相关的命令
- python print return_对python中return和print的一些理解
- 计算机操作系统(第四版)第二章 习题答案
- Python之生成HTML文件
- 9.8 多元函数微分的代数应用——多元函数的极值
- aes ccm模式 java_AES_GCM和AES_CCM的选择
- pattern和match的用法 java篇
- yarn : 无法加载文件 C:\Users\HYGK\AppData\Roaming\npm\yarn.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅 https:/go.microsof
- 360浏览器 | 如何从360浏览器中恢复你的密码
- 03-Mono Flux操作
- Linux之jq命令的使用
- 硬件在环系统环境架构
- poi大数据导出的基本过程
- Java工程师资格证书
- bios 传统测试软件性能,总结:调整BIOS提升主机性能很简单_技嘉 GA-G1.Sniper B5_主板评测-中关村在线...