【小镇的技术天梯】Scapy学习日记（三）

这次我们使用Scapy来实施第四层的扫描发现

1、TCP协议扫描发现

这次我们将使用Scapy工具发送一个ACK包到TCP的80端口。该端口通常用于HTTP Web服务。首先我们输入Scapy启动Scapy工具，如下所示：

【ACK包是用来控制TCP的三次握手协议的，不清楚的童鞋可以自行百度】

我们定义一个IP包，目的地址为我的ubuntu虚拟机，地址是192.168.237.128，我的kali Linux的地址是192.168.237.129。



然后我们定义一个TCP包，在这里我们设置flag为A（S代表的是SYN，A代表的是ACK，鼎鼎大名的SYN Flood攻击大家听说过吧，ddos攻击的一种。），目标的端口号已经设置为http了。



接下来，我们把IP和TCP添加到堆叠中去。如下所示：



最后发送包，然后查看response包中的信息，如下图所示：



scapy的使用大概就是这样子的，自己定义数据包，然后堆叠发送，最后写python实现一系列的扫描，本身工具并没有什么难度，但是需要我们对TCP/IP协议的了解稍微深入一点。

小镇觉得没有必要再学Scapy了，以后要用到的时候再学习吧，大概的使用已经了解了。