【Python】利用Scapy进行三层主机探测

一名白帽的成长史

发布于 2019-10-08 16:05:02

1.9K0

发布于 2019-10-08 16:05:02

文章被收录于专栏：一名白帽的成长史一名白帽的成长史

Hello，各位小伙伴周一好~

今天依然是喜闻乐见的python模块...

今天就来看看scapy怎么实现三层探测吧~

Here we go~

Part.1

三层探测原理

ICMP报文

三层扫描我们需要用到ICMP的两类报文：

echo request、echo reply。

其实就是我们使用的ping命令，请求机向目标主机发送echo request报文，如果收到了echo reply应答就认为对方在线。

优点：相比ARP，可进行跨网段扫描

缺点：可能被防火墙过滤，结果可能不准确

Fping命令

既然说到ICMP，那再额外补充一下，除了ping以外，还有个fping命令。

在linux中，使用ping命令访问目标主机，会不停的发送echo request报文：

即使目标主机不可以访问，也会不断发送echo request请求：

这里其实还有一个命令fping，使用fping访问主机，如果主机应答了，就马上停止发包：

如果主机不应答，也只会发送4次请求包就自动停止：

fping -g 还可以扫描一整个网段：

把错误信息去掉：

Part.2

脚本编写

需求说明

通过python编写一个三层主机探测脚本，使用ping命令进行扫描。

脚本需要从外部传入参数：

通过-f参数，可以读取本地文件中的IP地址进行扫描。
通过-i参数，输入一个IP地址，探测该IP所在网段的存活主机。

今天的脚本依然是使用scapy模块，忘记的小伙伴先去补补课哦：

【Python】使用scapy模块编写ARP欺骗脚本

模块引入

首先引入我们需要的模块，如下：

具体调用模块的什么功能，我们在后面用到的时候说明。

3、sweep()函数

首先我们来定义一个sweep()函数，来向指定IP地址发送echo request请求。

接收的参数ip表示我们需要探测的主机地址。

使用scapy定义一个icmp echo request报文：

IP报头目的地址设置为接收的ip地址
IP报头源地址不设置，默认为Kali的地址
ICMP报头不设置参数，默认type为echo-request
此处根据三层发包，不需要设置二层帧头，系统会自动添加默认二层头部

使用sr1进行三层发包，仅接收1个应答报文，超时时间为1s，且不显示详细信息。

将收包结果赋值给result，通过if判断result是否有值，进而判断是否收到了响应。

如果收到响应，就判断主机存活，打印“IP online”

time.sleep(0.1)用于进行短暂停顿，避免多线程导致输出乱序。

最后再添加try/except异常处理功能，说明如下：

程序运行过程中难免出现错误，当Python检测到错误时，解释器就无法继续执行下去，于是抛出相应的信息，这些统称为异常信息。
使用try/except语句：程序执行时，如果try子句中没有异常发生，那么except子句在try语句执行之后被忽略；如果try子句中有异常发生，那么该部分的其他语句将被忽略，直接跳到except部分，执行其后面的子句。

主函数main()

接下来我们来定义主函数main()，如下：

（1）首先通过optparse模块，通过选项向脚本传递所需的参数：

添加-f 选项，让脚本扫描指定文件内的IP地址。
添加-i 选项，让脚本扫描指定的IP地址所在的整个网段。

该部分代码如下：

说明如下：

第一行为帮助信息，%prog表示当前脚本文件的名字。
第二行将类实例化成对象，配置usage=usage，使用-h就会显示help信息。
第三行，利用add_option()方法添加选项。 -f和--file分别表示长短选项名，长选项可以省略。 type指定了参数类型，默认为string，dest指定将参数赋值给哪个变量，help为帮助信息。
第四行同理，利用add_option()方法添加选项-i和--ip。
第五行，利用parse_args()方法来获取定义的选项和参数，可以视作一种固定用法。 parseargs()方法返回两个值，其中options对象保存了所传递进来的参数值。
第六、七行，通过options.filename和options.address的方式调用参数值。

（2）判断用户是否传参

判断filename和address参数是否同时为空：