怎么在python中利用scapy模块实现一个ping扫描功能

怎么在python中利用scapy模块实现一个ping扫描功能?相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

实现过程

1.首先我们应该编写出能够像单个IP发送ICMP包并接受回包的代码

2.其次我们应该开启多进程,从而让该脚本可以快速扫描整个网段的主机存活情况

单进程发包

首先我们需要导入scapy模块,这里要强调一下,scapy的v2版本的导入与别的模块导入方式不同,需要特殊的书写方式,否则scapy模块中的某些功能将无法使用

from scapy.all import * from random import randint

接下来需要构造我们的包,即我们要发送的ICMP包,首先了解一下scapy包的伪造

怎么在python中利用scapy模块实现一个ping扫描功能

对于scapy我们可以直接输入scapy进入一个交互模式,其实这个交互模式本质也还是python,我们来看一下包

怎么在python中利用scapy模块实现一个ping扫描功能

读者可以看看我构造的这个包,我写了三个协议层,第一写其实是mac地址,如果我们只输入Ether,那么就是默认的结果,这里的mac就是默认广播形式,第二个我写的是IP,也就是IP层的设置,可以发现其中的一些已经填写了默认值,我们要设置的其实主要就的dst,即目的地址,当然其他的想改一下也是可以的,比如说把ttl生存周期改成128,这也是没毛病的,第三个我写的是TCP,即我发送的包是TCP包,其中也有一些默认值,我们看到有个window,这个其实就是程序的进程号。

那么既然我们是ping包,我们就使用ICMP包,那么我们来看一下ICMP包

怎么在python中利用scapy模块实现一个ping扫描功能

看到ICMP的值更少一些,其中type表示这个包是请求包还是回应包。

那我们既然知道如何构造包了,那就动手构造一个

def scapy_ping_one(host):  id_ip = randint(1, 65535)  id_ping = randint(1, 65535)  seq_ping = randint(1, 65535)  packet = IP(dst=host, ttl=128, id=id_ip) / ICMP(id=id_ping, seq=seq_ping) / b'I am Ameng'

这里我设置的id号其实不设置也可以,这个就是标识包的信息,后面的字节流也可以不填写,不影响结果

既然构造完了,那么我们就要发送,如何发送呢?这就用到了scapy中的一个函数sr

sr() 函数是用来发送数据包和接收应答。该函数返回一对数据包及其应答,还有无应答的数据包。 sr1() 函数是一种变体,用来返回一个应答数据包。发送的数据包必须是第3层报文(IP,ARP等)。 srp() 则是使用第2层报文(以太网,802.3等)

这里使用sr1()

ping = sr1(packet, timeout=0.2, verbose=False)

介绍一下参数,其实看名字前两个没什么问题,我这里主要说一下第三个参数,第三个参数的意思是说关闭详细信息,因为我们只看结果,这样界面更整洁

到这里发送单个包并接受单个包的ping代码已经实现,整体代码如下:

#!/usr/bin/env python3 # -*- coding:utf-8 -*- # Author:Ameng jlx-love.com from scapy.all import * from random import randint def scapy_ping_one(host):  id_ip = randint(1, 65535)  id_ping = randint(1, 65535)  seq_ping = randint(1, 65535)  packet = IP(dst=host, ttl=128, id=id_ip) / ICMP(id=id_ping, seq=seq_ping) / b'I am Ameng'  ping = sr1(packet, timeout=0.2, verbose=False)  if ping:   os._exit(3) if __name__ == '__main__':  scapy_ping_one(sys.argv[1])多进程发包

这里主要是将单进程的代码实现多进程,那么我们什么时候会用到多进程呢?我们一般都是判断一个网段有哪些主机存活,所以我们一般的输入格式都是这样子的,比如:192.168.10.0/24,所以我们首先需要将用户的这个输入变成一个这个网段的各个地址,这里用到ipaddress模块,可以自动实现这个功能

其次我们需要开启多个进程来同时进行不同ip地址的ping检测,所以我们引入multiprocessing模块,开启多个进程。

代码如下:

#!/usr/bin/env python3 # -*- coding:utf-8 -*- # Author:Ameng jlx-love.com import time import multiprocessing from scapy_ping_one import scapy_ping_one from scapy.all import * import ipaddress def scapy_ping_scan(network):  net = ipaddress.ip_network(network)  ip_processes = {}  for ip in net:   ip_addr = str(ip)   ping_one = multiprocessing.Process(target = scapy_ping_one, args = (ip_addr,))   ping_one.start()   ip_processes[ip_addr] = ping_one  ip_list = []  for ip, process in ip_processes.items():   if process.exitcode == 3:    ip_list.append(ip)   else:    process.terminate()  return sorted(ip_list) if __name__ == '__main__':  import time  t1 = time.time()  active_ip = scapy_ping_scan(sys.argv[1])  print('存活的ip地址:')  for ip in active_ip:   print(ip)  t2 = time.time()  print('所用时间为:{}s'.format(int(t2 - t1)))

到此,一个简单的ping扫描即可实现

运行结果

怎么在python中利用scapy模块实现一个ping扫描功能

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。