怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)

admin
admin
admin
102714
文章
87
评论
2023年10月13日22:42:23评论26 views字数 2032阅读6分46秒阅读模式

    我们都知道,做网络安全,python是我们写工具最常用,也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描,其实有的时候根据自己的需求去写一个工具才是效率最高的,今天我就带大家详细解剖一下基础扫描代码这一块,仔细学习的你一定有所收获。

    tcp全开放端口扫描和半开放扫描

tcp扫描我们最常用在什么呢,那就是对于目标端口的扫描,也是最重要的一个目标信息搜集,在python中实现这一点,我们只需要不到二十行代码。

tcp扫描又分为全开放和半开放,区别就是三次握手和部分链接不完全链接。简单来说就是完全扫描完成了三次握手和四次挥手,而半开放就是只要我确认对方开启了这个端口,只完成前两次握手。那么下面我就带大家写一下两种扫描方式。

全开放扫描


给目标发送syn,返回syn+ack,之后返回ack,成立一个tcp的完整链接

from whois import whoisfrom scapy.all import *from random import *import time

def main():ip = input("ip:")dport = input("端口号:")

package = IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="S")#flags=s代表发送syn请求resp = sr1(package,timeout=20)if(str(type(resp))=="<type 'NoneType'>"):#这里需要判断回复给我们的信息,如果为空我们则判断关闭print((dport)%"端口%s关闭")elif(resp.haslayer(TCP)):#我这里收到回复就需要判断一下回复的内容if(resp.getlayer(TCP).flags==0x12):#这里我们判断flags信息头是0x12我们则判断确实返回给我们syn+ack,那我们就需要回一个ack包过去send_rst = sr(IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="AR"),timeout=20)#所以这里我们发送第三次握手ack包print("port %s is open"%(dport))elif(resp.getlayer(TCP).flags==0x14):#返回0x14证明对方不想理我们print("port %s is close"%(dport))pass
if __name__ == '__main__':main()

这里所有的含义我都会标注在代码下方,大家可以参考

半开放扫描

from whois import whoisfrom scapy.all import *from random import *import time
def main():ip = input("ip:")dport = input("端口号:")
package = IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="S")#flags=s代表发送syn请求resp = sr1(package,timeout=20)if(str(type(resp))=="<type 'NoneType'>"):#这里需要判断回复给我们的信息,如果为空我们则判断关闭print((dport)%"端口%s关闭")elif(resp.haslayer(TCP)):#我这里收到回复就需要判断一下回复的内容if(resp.getlayer(TCP).flags==0x12):#这里我们判断flags信息头是0x12我们则判断确实返回给我们syn+ack,那我们就需要回一个ack包过去send_rst = sr(IP(dst=ip)/TCP(sport=12345,dport=int(dport),flags="R"),timeout=20)print("port %s is open"%(dport))elif(resp.getlayer(TCP).flags==0x14):#返回0x14证明对方不想理我们print("port %s is close"%(dport))
pass
if __name__ == '__main__':main()

代码并不多,去掉选择库和一些固定格式,也就是十二三行

区别就是判断完之后我们不发一个ack过去了,flags改为R发送过去就好了


总结来说步骤如下

1、第一步我们需要发送一个syn的请求包

2、第二步我们需要判断返回的数据包是否是空信息,是则判断关闭,不是则继续下一步

3、第三步判断我们收到的flags信息头是不是0x12,是的话我们就返回一个ack包,不是的话判断关闭,半开放扫描就不返回一个ack过去了



科学上网点这里

工具集合点这里

实战文章点这里

QQ查I P点这里

怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)




扫描二维码关注我们吧!






原文始发于微信公众号(白安全组):怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月13日22:42:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   怎么使用python写一个最简单的扫描器(脱离脚本小子第一步)https://cn-sec.com/archives/2108990.html

发表评论

匿名网友 填写信息