09 2013 档案
摘要:1、ACK Scan>>>ans,unans=sr(IP(dst="www.baidu.com")/TCP(dport=[80,666],flags="A")扫描后,若要找出未过虑的端口:for s,r in ans: if s[TCP].dport==r[TCP].sport: print str(s[TCP].dport)+"is unfiltered."过滤过的:for s in unans: print str(s[TCP].dport)+"is filtered."2、Xmas Scan
阅读全文
摘要:转载请注明:@小五义 http://www.cnblogs.com/xiaowuyi 欢迎加入讨论群 64770604 一、本次实验所需器材 1、Arduino板 https://item.taobao.com/item.htm?spm=a1z10.5-c-s.w4002-15820725129.1
阅读全文
摘要:转载请注明:@小五义:http://www.cnblogs/xiaowuyi 利用sniff命令进行简单的嗅探,可以抓到一些简单的包。当不指定接口时,将对每一个接口进行嗅探,当指定接口时,仅对该接口进行。如;>>> sniff(filter="icmp and host 61.135.169.125",count=2)结果:再比如对ppp0端口的嗅探:>>> sniff(iface="ppp0",prn=lambda x:x.summary())此时浏览一下百度,结果如下:IP / UDP 27.214.219.76:
阅读全文
摘要:转载请注明:@小五义:http://www.cnblogs/xiaowuyi 在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy。一、简单的发送包1、send()在第三层发送数据包,但没有接收功能。如:>>> send(IP(dst="www.baidu.com",ttl=1)/ICMP()).Sent 1 packets.这里相当于ping了下百度,ttl=12、sendp(),在第二层发送数据包,同样没有接收功能。如:>>> sendp(Ether()/IP(dst="www.
阅读全文
摘要:转载请注明:@小五义http://www.cnblogs.com/xiaowuyi 欢迎加入讨论群 64770604 在搭建好arduino开发环境(http://www.cnblogs.com/xiaowuyi/p/3190201.html或者http://wikicode.net/?p=152)
阅读全文
摘要:转载请注明:@小五义:http://www.cnblogs/xiaowuyi一、包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。其主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成,包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义。 数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容。包沿着不同的路径在一个或多个网络中传输,并且在目的地重新
阅读全文
摘要:转载请注明:小五义 http://www.cnblogs.com/xiaowuyiscapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。它可以代替hping,arpspoof.ARP SK,arping,p0f,甚至是部分nmap,Tcpdump和tshark。一、scapy安装1、下载从http://www.secdev.org/projects/scapy/下载release版本,这里我下载的是(executable zip)2、安装LINUX平台:将下载的压缩文件进行解压,转到解压后的目录,然后运行安装。具体步
阅读全文
