python學習之路（2）（滲透信息收集）

scapy的用法

經過目標ip的回覆判斷目標ip主機的狀況

 

先寫上三層的IP 四層的TCP 而後r.display看一下咱們的包

src是源ip dst是目標ip

咱們添加目標ip 這裏是網關的ip

 

 

而後發包

 

我發的是一個沒有通過3次我握手直接發送的一個包

看一下目標ip給個人響應

那咱們來看一下若是目標IP不存在會是怎麼樣的返回結果

由於ip不存在這裏咱們用一個timeout=1來跳過延時等待

不存活的話是不會返回answer的

接下來咱們寫一個腳原本進行信息的收集

能夠看見一直在對這個局域裏面的主機進行發包

這是python2.7

import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import *

if len(sys.argv)!=2: print"1"
    print"2"
    print"3" sys.exit() address=str(sys.argv[1]) prefix=address.split('.')[0]+'.'+address.split('.')[1]+'.'+address.split('.')[2]+'.'

for addr in range(1,254): response =sr1(IP(dst=prefix+str(addr))/TCP(dport=2222,flags="A")timeout=1,verbose=0) try: if int(response[TCP].flags)==4: print prefix+str(addr) except: pass

 

 

 固然咱們也能夠基於UDP來發現