使用scapy做扫描器的一些技巧

  使用scapy做扫描器的一些技巧

  没有很多ARP的数据包,对吧?当namp进行端口扫描时也是这样。如果我们想进行静默扫描,我们可以利用默认网关的一些功能,每时每刻向所有ARP表中所有存活的主机发送ARP请求。下面我们来看个例子:

  使用scapy做扫描器的一些技巧

  同样的,我们可以使用scapy发送相同的数据包,代码如下:

  使用scapy做扫描器的一些技巧

  我们当前网络上总共有6个存活主机,但是只收到了2个应答,哪里出错了?原来我们发送的不是一个完整的ARP数据包。为了模仿网关发出的ARP数据包,我们先来回顾下ARP数据包头部结构:

  使用scapy做扫描器的一些技巧

  我们仅仅只设置了目标地址而没有设置其他所有的字段。那么我们需要设置哪些字段呢?

  1.opcode:置为1(请求包)

  2.hardware type:置为1(以太网)

  3.protocol type:置为0x0800(IP)

  下面我们再来重新试下:

  使用scapy做扫描器的一些技巧

  这种扫描还是相对比较安静的,我们来看下数据包分布:

  使用scapy做扫描器的一些技巧

  Scapy还是相当强大的,如果你在渗透测试中有些特殊需要的功能,都可以像这里一样使用相关库自己动手写一个小工具。

原文地址:https://hack.77169.com/201511/218392.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

发表评论

电子邮件地址不会被公开。