- 0x01 免责声明
请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。
- 0x02 工具介绍
ICMPWatch是一款由Python3开发的工具,支持嗅探和分析网络上的ICMP流量。
- 0x03 工具安装
Python 3.7+
scapy 2.4.5+
colorama 0.4.4+
cd ICMPWatchpip install -r requirements.txt
- 0x04 使用方法
参数说明
└─# python dnswatch.py --helpoptions:-h, --help 使用帮助-v, --verbose 详细输出-t TIMEOUT, --timeout TIMEOUT 嗅探超时(以秒为单位)-f FILTER, --filter FILTER BPF包嗅探过滤器-o OUTPUT, --output OUTPUT 指定保存结果--type {0,8} 指定过滤ICMP报文类型(0:Echo Reply, 8: Echo Request)--src-ip SRC_IP 指定过滤源IP地址--dst-ip DST_IP 指定过滤目的IP地址-i INTERFACE, --interface INTERFACE 指定网络接口(例如eth0)-db, --database 启用存储数据库-c CAPTURE, --capture CAPTURE 以pcap格式保存数据包Ctrl+C 停止运行
使用例子
- 在"eth0"接口上嗅探ICMP流量
python icmpwatch.py -i eth0- 在"eth0"接口上嗅探ICMP流量,并将结果保存到文件中
python dnssnif.py -i eth0 -o icmp_results.txt- 筛选来源和目的IP
python icmpwatch.py -i eth0 --src-ip 192.168.1.10 --dst-ip 192.168.1.20- 过滤ICMP回显请求
python icmpwatch.py -i eth0 --type 8- 保存捕获的流量包
python icmpwatch.py -i eth0 -c captured_packets.pcap- 嗅探接口"eth0"上的ICMP流量,并启用数据库存储
python icmpwatch.py -i eth0 --database- 0x05 下载地址
https://github.com/HalilDeniz/ICMPWatch
原文始发于微信公众号(Matrix SEC):【ICMPWatch】一款ICMP流量嗅探和分析工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论