python使用scapy掃描內(nèi)網(wǎng)IP或端口的方法實現(xiàn)

更新時間：2023年10月26日 10:22:23 作者：DeltaTime

Scapy是一個Python程序,使用戶能夠發(fā)送,嗅探和剖析并偽造網(wǎng)絡數(shù)據(jù)包，本文主要介紹了python使用scapy掃描內(nèi)網(wǎng)IP或端口的方法實現(xiàn)，具有一定的參考價值，感興趣的可以了解一下

利用ICMP協(xié)議探測內(nèi)網(wǎng)IP

def ping_ip(ip_fex):
    # 掃描范圍: 128~254
    for i in range(128, 255):
        ip = f'{ip_fex}.{i}'
        print(f'\r{ip}', end='')
        output = os.popen(f'ping -n 1 -w 100 {ip} | findstr TTL=').read()
        if len(output) > 0:
            print(f"\n{ip} online")

if __name__ == '__main__':
	ping_ip('192.168.110')

利用ARP協(xié)議探測內(nèi)網(wǎng)IP

def ip_thread(start, ip_fex):
    for i in range(start, start + 20):
        ip = f'{ip_fex}.{i}'  # 目標ip
        try:
            pkg = ARP(psrc=f'{ip_fex}.1', pdst=ip) # 偽造ARP廣播
            reply = sr1(pkg, timeout=1, verbose=False) # 發(fā)送ARP并獲取響應包
            if reply:
                print(f'\n{ip}->{reply[ARP].hwsrc}') # 顯示MAC地址
            else:
                print(f'\r{ip} ...', end='')
        except Exception as e:
            print(e)

def ip_scan(ip_fex):
	# 關閉警告
    import logging
    logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
	# 端口范圍 1~254
    for i in range(1, 255, 20): 
        threading.Thread(target=ip_thread, args=(i, ip_fex)).start()

利用TCP協(xié)議探測端口

端口信息在TCP層, 可以使用TCP協(xié)議數(shù)據(jù)包探測端口是否開放
偽造 SYN 數(shù)據(jù)包, 根據(jù)響應數(shù)據(jù)中的標志位 flags 來判斷端口是否正常響應.
SYN: 0x002
ACK: 0x010
SYN-ACK: 0x012

def scan_port(ip):
    for port in range(22, 100):
        try:
            pkg = IP(src='192.168.112.123', dst=ip) / TCP(dport=port, flags='S')
            reply = sr1(pkg, timeout=1, verbose=False)
            if reply:
                if reply[TCP].flags == 0x12: # SYN-ACK
                    print(f'port->[{port}]')
        except Exception as e:
            print(e)

到此這篇關于python使用scapy掃描內(nèi)網(wǎng)IP或端口的方法實現(xiàn)的文章就介紹到這了,更多相關python scapy掃描內(nèi)網(wǎng)IP或端口內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: