python学习之路（2）（渗透信息收集）

scapy的用法

通过目标ip的回复判断目标ip主机的情况

 

先写上三层的IP 四层的TCP 然后r.display看一下我们的包

src是源ip dst是目标ip

我们添加目标ip 这里是网关的ip

 

 

然后发包

 

我发的是一个没有经过3次我握手直接发送的一个包

看一下目标ip给我的响应

那我们来看一下如果目标IP不存在会是怎么样的返回结果

因为ip不存在这里我们用一个timeout=1来跳过延时等待

不存活的话是不会返回answer的

接下来我们写一个脚本来进行信息的收集

可以看见一直在对这个局域里面的主机进行发包

这是python2.7

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
from scapy.all import *

if len(sys.argv)!=2:
    print"1"
    print"2"
    print"3"
    sys.exit()

address=str(sys.argv[1])
prefix=address.split('.')[0]+'.'+address.split('.')[1]+'.'+address.split('.')[2]+'.'

for addr in range(1,254):
    response =sr1(IP(dst=prefix+str(addr))/TCP(dport=2222,flags="A")timeout=1,verbose=0)
    try:
        if int(response[TCP].flags)==4:
            print prefix+str(addr)
    except:
        pass

 

 

 当然我们也可以基于UDP来发现