脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → python scapy扫描内网IP或端口

python使用scapy扫描内网IP或端口的方法实现

 更新时间:2023年10月26日 10:22:23   作者:DeltaTime  
Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包,本文主要介绍了python使用scapy扫描内网IP或端口的方法实现,具有一定的参考价值,感兴趣的可以了解一下

地址信息在IP层, 可以利用 ICMP 或 ARP 协议数据包探测IP信息.
ICMP协议可以利用ping工具发送数据包, 但是防火墙有可能禁止ICMP, 无法有效探测, 可以考虑使用ARP探测.

利用ICMP协议探测内网IP

def ping_ip(ip_fex):
    # 扫描范围: 128~254
    for i in range(128, 255):
        ip = f'{ip_fex}.{i}'
        print(f'\r{ip}', end='')
        output = os.popen(f'ping -n 1 -w 100 {ip} | findstr TTL=').read()
        if len(output) > 0:
            print(f"\n{ip} online")

if __name__ == '__main__':
	ping_ip('192.168.110')

利用ARP协议探测内网IP

def ip_thread(start, ip_fex):
    for i in range(start, start + 20):
        ip = f'{ip_fex}.{i}'  # 目标ip
        try:
            pkg = ARP(psrc=f'{ip_fex}.1', pdst=ip) # 伪造ARP广播
            reply = sr1(pkg, timeout=1, verbose=False) # 发送ARP并获取响应包
            if reply:
                print(f'\n{ip}->{reply[ARP].hwsrc}') # 显示MAC地址
            else:
                print(f'\r{ip} ...', end='')
        except Exception as e:
            print(e)

def ip_scan(ip_fex):
	# 关闭警告
    import logging
    logging.getLogger("scapy.runtime").setLevel(logging.ERROR)
	# 端口范围 1~254
    for i in range(1, 255, 20): 
        threading.Thread(target=ip_thread, args=(i, ip_fex)).start()

利用TCP协议探测端口

端口信息在TCP层, 可以使用TCP协议数据包探测端口是否开放
伪造 SYN 数据包, 根据响应数据中的标志位 flags 来判断端口是否正常响应.
SYN: 0x002
ACK: 0x010
SYN-ACK: 0x012

def scan_port(ip):
    for port in range(22, 100):
        try:
            pkg = IP(src='192.168.112.123', dst=ip) / TCP(dport=port, flags='S')
            reply = sr1(pkg, timeout=1, verbose=False)
            if reply:
                if reply[TCP].flags == 0x12: # SYN-ACK
                    print(f'port->[{port}]')
        except Exception as e:
            print(e)

 到此这篇关于python使用scapy扫描内网IP或端口的方法实现的文章就介绍到这了,更多相关python scapy扫描内网IP或端口内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Windows下创建定时任务执行Python脚本的方法实现

    Windows下创建定时任务执行Python脚本的方法实现

    Python定时任务执行,本文主要介绍了Windows下创建定时任务执行Python脚本的方法实现,具有一定的参考价值,感兴趣的可以了解一下
    2023-11-11
  • Python制作Windows按键通知脚本

    Python制作Windows按键通知脚本

    对于键盘没有背光灯的同学而言,切换大小写或控制Num键开关的时候没有提示,经常需要试探性地输入一些字符来判断开关是否打开,体验非常糟糕。所以本文就来用Python做一个Windows按键通知脚本,需要的可以参考一下
    2022-11-11
  • python实现中文输出的两种方法

    python实现中文输出的两种方法

    这篇文章主要介绍了python实现中文输出的两种方法,实例分析了Python操作中文输出的技巧,需要的朋友可以参考下
    2015-05-05
  • 如何用python GUI(tkinter)写一个闹铃小程序(思路详解)

    如何用python GUI(tkinter)写一个闹铃小程序(思路详解)

    这篇文章主要介绍了用python GUI(tkinter)写一个闹铃小程序思路详解,涉及到tkinter一些函数控件,数据的类的封装,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下
    2021-12-12
  • Python的Requests库示例讲解

    Python的Requests库示例讲解

    requests模块是python基于urllib,采用Apache2 Licensed开源协议的 HTTP库,它比 urllib 更加方便,可以节约我们大量的工作,完全满足 HTTP测试需求,需要的朋友可以参考下
    2023-05-05
  • Python写的PHPMyAdmin暴力破解工具代码

    Python写的PHPMyAdmin暴力破解工具代码

    这篇文章主要介绍了Python写的PHPMyAdmin暴力破解工具代码,同时涉及了CVE-2012-2122 MySQL Authentication Bypass Vulnerability漏洞的利用,需要的朋友可以参考下
    2014-08-08
  • Python retrying 重试机制详解

    Python retrying 重试机制详解

    这篇文章主要为大家介绍了Python retrying 重试机制,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望能够给你带来帮助
    2021-11-11
  • keras训练浅层卷积网络并保存和加载模型实例

    keras训练浅层卷积网络并保存和加载模型实例

    这篇文章主要介绍了keras训练浅层卷积网络并保存和加载模型实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-07-07
  • Python pandas索引的设置和修改方法

    Python pandas索引的设置和修改方法

    索引的作用相当于图书的目录,可以根据目录中的页码快速找到所需的内容,下面这篇文章主要给大家介绍了关于Python pandas索引的设置和修改的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
    2022-06-06
  • python正则表达式re.search()的基本使用教程

    python正则表达式re.search()的基本使用教程

    正则表达式是我们日常开发中必然会遇到的,下面这篇文章主要介绍了python正则表达式re.search()的基本使用教程,需要的朋友可以参考下
    2021-05-05

最新评论