scapy的用法
通过目标ip的回复判断目标ip主机的情况
先写上三层的IP 四层的TCP 然后r.display看一下我们的包
src是源ip dst是目标ip
我们添加目标ip 这里是网关的ip
然后发包
我发的是一个没有经过3次我握手直接发送的一个包
看一下目标ip给我的响应
那我们来看一下如果目标IP不存在会是怎么样的返回结果
因为ip不存在这里我们用一个timeout=1来跳过延时等待
不存活的话是不会返回answer的
接下来我们写一个脚本来进行信息的收集
可以看见一直在对这个局域里面的主机进行发包
这是python2.7
import logging logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * if len(sys.argv)!=2: print"1" print"2" print"3" sys.exit() address=str(sys.argv[1]) prefix=address.split('.')[0]+'.'+address.split('.')[1]+'.'+address.split('.')[2]+'.' for addr in range(1,254): response =sr1(IP(dst=prefix+str(addr))/TCP(dport=2222,flags="A")timeout=1,verbose=0) try: if int(response[TCP].flags)==4: print prefix+str(addr) except: pass
当然我们也可以基于UDP来发现