使用scapy做扫描器的一些技巧

有些时候nmap的扫描很嘈杂会触发主机或者网络的IPS警报。那么在进行扫描的时候一个可行的选项是使用ARP Ping。下面让我们来看下在一个C段下使用命令nmap -PR 192.168.0.0/24进行ARP Ping扫描的时的数据包分布情况。

公司主营业务：网站建设、成都网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出新都免费做网站回馈大家。

没有很多ARP的数据包，对吧?当namp进行端口扫描时也是这样。如果我们想进行静默扫描，我们可以利用默认网关的一些功能，每时每刻向所有ARP表中所有存活的主机发送ARP请求。下面我们来看个例子：

同样的，我们可以使用scapy发送相同的数据包，代码如下：

我们当前网络上总共有6个存活主机，但是只收到了2个应答，哪里出错了?原来我们发送的不是一个完整的ARP数据包。为了模仿网关发出的ARP数据包，我们先来回顾下ARP数据包头部结构：

我们仅仅只设置了目标地址而没有设置其他所有的字段。那么我们需要设置哪些字段呢?

1.opcode：置为1(请求包)

2.hardware type：置为1(以太网)

3.protocol type：置为0x0800(IP)

下面我们再来重新试下：

这种扫描还是相对比较安静的，我们来看下数据包分布：

Scapy还是相当强大的，如果你在渗透测试中有些特殊需要的功能，都可以像这里一样使用相关库自己动手写一个小工具。

分享标题：使用scapy做扫描器的一些技巧
文章路径：http://www.hantingmc.com/qtweb/news36/533186.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联