【小镇的技术天梯】Scapy学习日记(三)
2016-02-21 18:44
225 查看
这次我们使用Scapy来实施第四层的扫描发现
1、TCP协议扫描发现
这次我们将使用Scapy工具发送一个ACK包到TCP的80端口。该端口通常用于HTTP Web服务。首先我们输入Scapy启动Scapy工具,如下所示:
【ACK包是用来控制TCP的三次握手协议的,不清楚的童鞋可以自行百度】
我们定义一个IP包,目的地址为我的ubuntu虚拟机,地址是192.168.237.128,我的kali Linux的地址是192.168.237.129。
然后我们定义一个TCP包,在这里我们设置flag为A(S代表的是SYN,A代表的是ACK,鼎鼎大名的SYN Flood攻击大家听说过吧,ddos攻击的一种。),目标的端口号已经设置为http了。
接下来,我们把IP和TCP添加到堆叠中去。如下所示:
最后发送包,然后查看response包中的信息,如下图所示:
scapy的使用大概就是这样子的,自己定义数据包,然后堆叠发送,最后写python实现一系列的扫描,本身工具并没有什么难度,但是需要我们对TCP/IP协议的了解稍微深入一点。
小镇觉得没有必要再学Scapy了,以后要用到的时候再学习吧,大概的使用已经了解了。
1、TCP协议扫描发现
这次我们将使用Scapy工具发送一个ACK包到TCP的80端口。该端口通常用于HTTP Web服务。首先我们输入Scapy启动Scapy工具,如下所示:
【ACK包是用来控制TCP的三次握手协议的,不清楚的童鞋可以自行百度】
我们定义一个IP包,目的地址为我的ubuntu虚拟机,地址是192.168.237.128,我的kali Linux的地址是192.168.237.129。
然后我们定义一个TCP包,在这里我们设置flag为A(S代表的是SYN,A代表的是ACK,鼎鼎大名的SYN Flood攻击大家听说过吧,ddos攻击的一种。),目标的端口号已经设置为http了。
接下来,我们把IP和TCP添加到堆叠中去。如下所示:
最后发送包,然后查看response包中的信息,如下图所示:
scapy的使用大概就是这样子的,自己定义数据包,然后堆叠发送,最后写python实现一系列的扫描,本身工具并没有什么难度,但是需要我们对TCP/IP协议的了解稍微深入一点。
小镇觉得没有必要再学Scapy了,以后要用到的时候再学习吧,大概的使用已经了解了。
相关文章推荐
- 操作系统(死锁)
- LeetCode OJ - Search for a Range
- 深入浅出-iOS的TCP/IP协议族剖析&&Socket
- Redis消息队列发布微博
- os_prio.c
- 1029. 旧键盘(20)
- javascript之猜数小游戏
- 一种简单的数字图像复制粘贴(Copy—Move)检测
- deque双向队列(转)
- iOS中Container View Controller的使用
- Android之Spinner选中列表数据不显示数据问题
- Linux Hook 笔记
- Ready List
- 【转载】优先队列详解
- PHP MySQL Delete From 之 Delete
- 为什么有些人出3倍薪资也挖不走?
- 15-题目1432:叠筐
- 为什么有些人出3倍薪资也挖不走?
- 深入浅出-iOS Block原理和内存中位置
- C++引用