123
发布时间:2013-07-26 20:32:25
转自:http://blog.sina.com.cn/s/blog_4b5039210100fre1.html今天下载了个局域网MAC地址扫描器试了试,非常小,400多K,带界面,但不知道用什么代码写的。测试了下,挺好用的。用wireshark抓了下包,发现这个扫描器是发ping包实现的,不是直接发ARP请求。虽然源代码我看不到,但是我知道作者用ping包而不是用ARP,多半.........【阅读全文】
发布时间:2012-12-13 13:15:12
通过前面的学习,我们已经基本可以使用Scapy来生成一些数据包并发送了。现在来学习一些简单的应用,虽然简单,但是功能还是很强大的。 一个简单的SYN扫描器TCP SYN扫描是一个半开放扫描形式,它利用了TCP 三次握手中的一个步骤,也就是传送SYN标志这个步骤,其他的后续步骤没有发生,主要利用了初次发送syn时,如果目标端口关闭,则会返回一个RST,否则返回ACK和一个SYN。SYN扫描速度很快也就是因为他连三次握手都没握完。一个典型的SYN扫描器可以通过下面的命令来完成. >>> sr1(IP(dst='www.d-up.org')/TCP(dport=80,flags......【阅读全文】
发布时间:2012-12-13 13:15:02
发送包 前面学习了构造自己的网络数据包,现在该学会如何将他们发送出去了。 这里先介绍两个函数,第一个send(),这个函数将数据包发送在层3上,第二个sendp(),这个函数工作在层2上。>>> send(IP(dst="1.2.3.4")/ICMP()) . Sent 1 packets. >>> sendp(Ether()/IP(dst="1.2.3.4",ttl=(1,4)), iface="eth1") .... Sent 4 packets. >>> sendp("I'm travelling on Ether......【阅读全文】
发布时间:2012-12-13 13:14:48
之前展示了scapy的安装启动等,并学习了ls命令,并创造了一个IP包,通过ls查看了创建的这个IP包的内容。现在看看创建、修改包的更多方法。 构造包 >>> a=IP(ttl=10) >>> a < IP ttl=10 |> >>> a.src ’127.0.0.1’ >>> a.dst="192.168.1.1" >>> a < IP ttl=10 dst=192.168.1.1 |> >>> a.src ’192.168.8.14’......【阅读全文】
发布时间:2012-12-13 13:14:40
scapy是一个很强大的数据包调试工具,居然是基于PYTHON的,我很高兴。把学习的过程记录下,方便大家查询,,现在中文资料还比较少.www.d-up.org官方网站:http://www.secdev.org/projects/scapy/ 1.scapy2.X下载及安装 linux下比较方便,直接执行下面shell命令即可 $ cd /tmp $ wget scapy.net $ unzip scapy-latest.zip $ cd scapy-2.* $ sudo python setup.py install 安装完后,可以直接从shell里启动:(需要roo......【阅读全文】
