一、SYN扫描: i=IP()
t=TCP()
i.dst='10.202.32.0/24'/连续地址段
t.sport=8888
t.dport=[3389,80,21,22,23,443,445,137,138,139...]/(1,1024)
[]表示多个端口,()表示连续端口
repose=(i/t)
repose=(i/t)
t.flags='S'/产生标志位也可以写数据例如ACK写16
从下到上FIN—SYN—RST—PSH—ACK—URG...sniff(iface="eth0",prn=lambda x:x.show() )
对数据进行查看处理:
ans.summary( lambda(s,r): r.sprintf("%IP.src% \t...TCP()
t.flags='A'
t.sport=9999
t.dport=[3389,21,22,23,80,443]
respose=(i/t)
ans,unans=sr(respose)
ans.show...%TCP.sport% \t %TCP.flags% \t %ICMP.type%") )
10.200.193.1 3389 R ??