作者:天使骨头_799 | 来源:互联网 | 2023-09-23 09:02
目标
使用Scapy进行信息收集(主机扫描,端口扫描,OS识别,获取Banner),并用Wireshark进行流量分析,深入理解Nmap中默认的半连接扫描,做到隐蔽式信息收集。
二层发现(ARP)
打开scapy
![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/67cc2e96eddffff8.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY0NTMz,size_16,color_FFFFFF,t_70#pic_center)
a=sr1(ARP(pdst="192.168.1.1"))
a.display()
![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/b428d8f746fb8d47.webp#pic_center)
got 1 answers表示接收到应答包,主机存活。
Wireshark可以抓到本机的ARP请求数据包,和应答包。![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/1113165c4904ecc5.webp?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY0NTMz,size_16,color_FFFFFF,t_70#pic_center)
二层发现速度快且可靠。
三层发现(ICMP)
a=sr1(IP(dst="192.168.1.1")/ICMP(),timeout=1)
a.display()
![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/0ef126b5295c089b.webp?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY0NTMz,size_16,color_FFFFFF,t_70#pic_center)
Wireshark使用过滤规则(ip.addr eq 192.168.1.130)抓到ICMP请求(request)和应答(reply)报文,主机存活。
![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/ddcc574beb16294e.jpeg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY0NTMz,size_16,color_FFFFFF,t_70#pic_center)
四层发现(TCP,UDP)
这里主要介绍TCP的半连接扫描。
a=sr1(IP(dst="192.168.1.1")/TCP(dport=80,flags='S'),timeout=1)
a.display()
![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/e62700fe09f8933e.webp?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY0NTMz,size_16,color_FFFFFF,t_70#pic_center)
用Scapy发送TCP(SYN,ACK)包,收到对方主机发送的RST(表示复位,用来异常的关闭连接),表示主机存活。
![在这里插入图片描述](https://img.php1.cn/3cd4a/1eebe/cd5/a1be7872e8d4934f.webp?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQ1NzY0NTMz,size_16,color_FFFFFF,t_70#pic_center)
总结
Scapy是一个用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描、路由跟踪、探测、单元测试、攻击和发现网络之类的传统任务。