python渗透测试入门——流量嗅探器

1.代码及代码讲解。

代码编写工具:VsCode

(1)socket嗅探器

首先第一个脚本是最简单的原始socket嗅探器,它只会读一个数据包,然后直接退出:

import socket
import os#host to listen on
HOST = ''
#这里输入自己的IP地址def main():#create raw socket, bin to public interfaceif os.name == 'nt':socket_protocol = socket.IPPROTO_IPelse:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW.socket_protocol)sniffer.bind((HOST,0))#include the IP header in the capturesniffer.setsockopt(socket.IPPROTO_IP,socket.IP_HDRINCL,1)if os.name =='nt':sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_ON)#read one packetprint(sniffer.recvfrom(65565))if os.name == 'nt':sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)
if __name__ == '__main__':main()

注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是ICMP。

上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。

(2)ip解码器

import ipaddress
import os 
import socket
import struct
import sys#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:def __init__(self, buff=None):header = struct.unpack('<BHHHBBH4s4s', buff)self.ver = header[0] >> 4self.ihl = header[0] & 0xFself.tos = header[1]self.len = header[2]self.id = header[3]self.offset = header[4]self.ttl = header[5]self.protocol = header[6]self.sum = header[7]self.src = header[8]self.dst = header[9]# human readable IP addresses#使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析self.src_address = ipaddress.ip_address(self.src)self.dst_address = ipaddress.ip_address(self.dst)# map protocol constants to their namesself.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}try:self.protocol = self.protocol_map[self.protocol_num]except Exception as e:print('%s No protocol for %s' % (e, self.protocol_num))self.protocol = str(self.protocol_num)def sniff(host):# should look familiar from previous exampleif os.name == 'nt':socket_protocol = socket.IPPROTO_IPelse:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)sniffer.bind((host,0))sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)if os.name == 'nt':sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)try:while True:# read a packet#将前20字节转换成IP头对象raw_buffere = sniffer.recvfrom(65535)[0]# create an IP header from the first 20 bytesip_header = IP(raw_buffere[0:20])# print the detected protocol and hosts#打印抓取信息print('Protocol: %s %s -> %s' % (ip_header.protocol, ip_header.src_address, ip_header.dst_address))except KeyboardInterrupt:# if we're on Windows, turn off promiscuous modeif os.name == 'nt':sniffer.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)sys.exit()if __name__ == '__main':if len(sys.argv) == 2:host = sys.argv[1]else:host = ''sniffer(host)

在理解这一部分的内容之前,我们首先要了解一个python库。struct库:struct库提供了一些格式字符,用来定义二进制数据的结构。这个库在解码,密码学方面经常会用到。

注:在struct库里,不存在对应于nybble格式(即4个二进制位组成的数据块,也叫作nibble)的格式字符。

self.ver = header[0] >> 4

对于IP头的第一个字节,我们只想取高位nybble(整个字节里的第一个nybble)作为ver的值。取某字节高位nybble的常规方法是将其向右位移4位,相当于在该字节的开头填4个0,把其尾部的4位挤出去。这样我们就得到了原字节的第一个nybble。

self.ihl = header[0] & 0xF

我们想把低位nybble(或者说原字节的最后4个二进制位)填进hdrlen里,取某个字节低位nybble的常规方法是将其与数字

0xF(00001111)进行按位与运算。它利用了0 AND 1 = 0的特性(0代表假,1代表真)。想要AND表达式为真,表达式两边都必须为真。所以这个操作相当于删除前4个二进制位,因为任何数AND 0都得0;它保持了最后4个二进制位不变,因为任何数AND 1还是原数字。

(3)解码ICMP

import ipaddress
import os 
import socket
import struct
import sys#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:def __init__(self, buff=None):header = struct.unpack('<BHHHBBH4s4s', buff)self.ver = header[0] >> 4self.ihl = header[0] & 0xFself.tos = header[1]self.len = header[2]self.id = header[3]self.offset = header[4]self.ttl = header[5]self.protocol = header[6]self.sum = header[7]self.src = header[8]self.dst = header[9]# human readable IP addresses#使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析self.src_address = ipaddress.ip_address(self.src)self.dst_address = ipaddress.ip_address(self.dst)# map protocol constants to their namesself.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}try:self.protocol = self.protocol_map[self.protocol_num]except Exception as e:print('%s No protocol for %s' % (e, self.protocol_num))self.protocol = str(self.protocol_num)class ICMP:def __init__(self, buff):header = struct.unpack('<BBHHH', buff)self.type = header[0]self.code = header[1]self.sum = header[2]self.id = header[3]self.seq = header[4]def sniff(host):# should look familiar from previous exampleif os.name == 'nt':socket_protocol = socket.IPPROTO_IPelse:socket_protocol = socket.IPPROTO_ICMPsniffer = socket.socket(socket.AF_INET,socket.SOCK_RAW,socket_protocol)sniffer.bind((host,0))sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)if os.name == 'nt':sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)try:while True:# read a packet#将前20字节转换成IP头对象raw_buffere = sniffer.recvfrom(65535)[0]# create an IP header from the first 20 bytesip_header = IP(raw_buffere[0:20])# if it's ICMP, we want itif ip_header.protocol == 'ICMP':print('Protocol: %s %s -> %s' % (ip_header.protocol,ip_header.src_address, ip_header.dst_address))print(f'Version: {ip_header.ver}')print(f'Header Length; {ip_header.ihl} TTL: {ip_header.ttl}')# calculate where our ICMP packet startsoffset = ip_header.ihl * 4buf = raw_buffere[offset:offset + 8]# create our ICMP structureicmp_header = ICMP(buf)print('ICMP -> Yype: %s Code: %s\n' % (icmp_header.type, icmp_header.code))except KeyboardInterrupt:if os.name == 'nt':sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)sys.exit() if __name__ == '__main':if len(sys.argv) == 2:host = sys.argv[1]else:host = '10.74.212.22'sniff(host)

这段代码在之前的IP结构下方又创建了一个ICMP结构。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。

(4)scanner.py

那前面我们已经完成了大部分工作,只剩下了一个任务——群发UDP数据包,并解析结果

import ipaddress
import os 
import socket
import struct
import sys
import threading
import time#subnet to target
SUBNET = '192.168.0.1/24'
# magic string we'll check ICMP responses for
#添加的这点代码应该很好理解。我们定义了一个简单的字符串作为“签名”,用于确认收到的ICMP响应是否是由我们发送的UDP包所触发的MESSAGE = 'PYTHONRULES!'#定义了一个Python结构,把数据包的前20个字节映射到IP头对象中。展示目前的通信协议和通信双方的IP地址
class IP:def __init__(self, buff=None):header = struct.unpack('<BHHHBBH4s4s', buff)self.ver = header[0] >> 4self.ihl = header[0] & 0xFself.tos = header[1]self.len = header[2]self.id = header[3]self.offset = header[4]self.ttl = header[5]self.protocol = header[6]self.sum = header[7]self.src = header[8]self.dst = header[9]# human readable IP addresses#使用新打造的IP头结构,将抓包逻辑改成持续抓包和解析self.src_address = ipaddress.ip_address(self.src)self.dst_address = ipaddress.ip_address(self.dst)# map protocol constants to their namesself.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}try:self.protocol = self.protocol_map[self.protocol_num]except Exception as e:print('%s No protocol for %s' % (e, self.protocol_num))self.protocol = str(self.protocol_num)class ICMP:def __init__(self, buff):header = struct.unpack('<BBHHH', buff)self.type = header[0]self.code = header[1]self.sum = header[2]self.id = header[3]self.seq = header[4]def udp_sender():with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as sender:for ip in ipaddress.ip_network(SUBNET).hosts():sender.sendto(bytes(MESSAGE, 'utf8'), (str(ip), 65212))class Scanner:def __init__(self, host):self.host = hostif os.name == 'nt':socket_protocol = socket.IPPROTO_IPelse:socket_protocol = socket.IPPROTO_ICMPself.socket = socket.socket(socket.AF_INET,socket.SOCK_RAW, socket_protocol)self.socket.bind((host, 0))self.socket.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)if os.name == 'nt':self.socket.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)def sniff(self):hosts_up = set([f'{str(self.host)} *'])try:while True:# read a packetraw_buffer = self.socket.recvfrom(65535)[0]# create an IP header from the first 20 bytesip_header = IP(raw_buffer[0:20])# if it's ICMP, we went itif ip_header.protocol == "ICMP":offset = ip_header.ihl1 * 4buf = raw_buffer[offset:offset + 8]icmp_header = ICMP(buf)if icmp_header.code == 3 and icmp_header.type == 3:if ipaddress.ip_address(ip_header.src_address) in ipaddress.IPv4Network(SUBNET):# make sure it has our magic messageif raw_buffer[len(raw_buffer) - len(MESSAGE):] == bytes(MESSAGE, 'utf8'):tgt = str(ip_header.src_address)if tgt !=self.host and tgt not in hosts_up:hosts_up.add(str(ip_header.src_address))print(f'Host Up: {tgt}')except KeyboardInterrupt:if os.name == 'nt':self.socket.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)print('\nUser interrupted')if hosts_up:print(f'\n\nSummary: Hosts up on {SUBNET}')for host in sorted(hosts_up):print(f'{host}')print('')sys.exit()if __name__ == '__main':if len(sys.argv) == 2:host = sys.argv[1]else:host = ''s = Scanner(host)time.sleep(5)t = threading.Thread(target=udp_sender)t.start()s.sniff()

其中我们引入ipaddress库,这样就能对整个子网进行主机发现扫描。

sniff函数会嗅探网络上的数据,步骤跟之前的例子差不多,唯一的区别就是这次它会把在线的主机记录下来。接收到预期的ICMP消息时,我们首先检查这个响应是不是来自我们正在扫描的子网,然后检查ICMP消息里有没有我们自定义的签名。如果所有检查都通过了,就把发送这条ICMP消息的主机IP地址打印出来。如果使用Ctrl+C组合键中断扫描过程的话,程序就会关闭网卡混杂模式(如果是Windows平台),并且把迄今为止扫描出来的主机都打印到屏幕上。

那到这里我们的流量嗅探工具已经算编写完成了,希望大家有所收获。

              【下面是我整理的2023年最全的软件测试工程师学习知识架构体系图】

一、Python编程入门到精通

二、接口自动化项目实战 

三、Web自动化项目实战


四、App自动化项目实战 

五、一线大厂简历


六、测试开发DevOps体系 

七、常用自动化测试工具

八、JMeter性能测试 

九、总结(尾部小惊喜)

生命不息,奋斗不止。每一份努力都不会被辜负,只要坚持不懈,终究会有回报。珍惜时间,追求梦想。不忘初心,砥砺前行。你的未来,由你掌握!

生命短暂,时间宝贵,我们无法预知未来会发生什么,但我们可以掌握当下。珍惜每一天,努力奋斗,让自己变得更加强大和优秀。坚定信念,执着追求,成功终将属于你!

只有不断地挑战自己,才能不断地超越自己。坚持追求梦想,勇敢前行,你就会发现奋斗的过程是如此美好而值得。相信自己,你一定可以做到! 

最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你! 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/229792.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis Cluster集群搭建 三主三从

Redis Cluster集群搭建 三主三从

Redis包下载 Linux&#xff1a; http://download.redis.io/releases/ Mac or Windows: https://redis.io/download/ 2.下载后解压进入文件夹&#xff08;本次我的Redis版本是6.2.14版本&#xff09; /redis/redis-6.2.14 开始安装 make instarll修改配置文件复制redis.conf 6…
阅读更多...
Mysql适用Sql语句对数据库表的字段进行增加、删除和修改等一系列操作

Mysql适用Sql语句对数据库表的字段进行增加、删除和修改等一系列操作

对表字段进行增加&#xff1a;需要指定操作的表名&#xff0c;新增字段的字段名以及字段数据类型。 alter table TableName add column FieldName FieldType 对表字段进行删除&#xff1a;需要指定操作的表名&#xff0c;想要删除的字段名。 alter table TableName drop FieldN…
阅读更多...
STM32F103RCT6开发板M3单片机教程04--按键检测

STM32F103RCT6开发板M3单片机教程04--按键检测

原画图讲解 本教程使用是&#xff08;光明谷SUN_STM32mini开发板&#xff09; 首先了硬件连接原理&#xff0c;STM32F103RCT6开发板是mini最小系统板&#xff0c;板子在没并有按键。需要自行用面包板搭建。 硬件连接&#xff1a; PC10 -> KEY1 &#xff08;MCU内部上拉…
阅读更多...
【PostgreSQL】从零开始:(十一)PostgreSQL-Dropdb命令删除数据库

【PostgreSQL】从零开始:(十一)PostgreSQL-Dropdb命令删除数据库

dropdb命令删除数据库 命令 [postgrespostgre-sql bin]$ dropdb --help dropdb removes a PostgreSQL database.Usage:dropdb [OPTION]... DBNAMEOptions:-e, --echo show the commands being sent to the server-f, --force try to terminate …
阅读更多...
mysql原理--InnoDB的表空间

mysql原理--InnoDB的表空间

1.概述 通过前边儿的内容大家知道&#xff0c; 表空间 是一个抽象的概念。 对于系统表空间来说&#xff0c;对应着文件系统中一个或多个实际文件&#xff1b;对于每个独立表空间来说&#xff0c;对应着文件系统中一个名为 表名.ibd 的实际文件。可以把表空间想象成被切分为许许…
阅读更多...
C#基础知识 - 操作数与运算符篇2

C#基础知识 - 操作数与运算符篇2

C#基础知识 - 操作数与运算符篇 4.2 运算符4.2.1 按操作数个数分类4.2.2 按运算类型分类4.2.3 对运算符 、-- 的使用4.2.4 关系运算符&#xff1a;>、 < 、> 、<、 ! 、4.2.5 逻辑运算符&#xff1a;&& || ! ^ & |4.2.6 位运算符&#xff1a;~ 、^、 &…
阅读更多...
neuq-acm预备队训练week 10周报

neuq-acm预备队训练week 10周报

neuq-acm预备队训练week 10 P1525 [NOIP2010 提高组] 关押罪犯-CSDN博客 neuq-acm预备队训练week 10 P3386 【模板】二分图最大匹配-CSDN博客 neuq-acm预备队训练week 10 P1129 [ZJOI2007] 矩阵游戏-CSDN博客
阅读更多...
2020-XNUCA babyv8

2020-XNUCA babyv8

做的第一道存在指针压缩机制的V8题&#xff0c;通过小越界写修改length构造大越界读写&#xff0c;然后利用arraybuffer的backing store构造任意地址写&#xff0c;利用wasm rwx段地址的特点以及堆空间的分布&#xff0c;搜索到rwx段的具体地址&#xff0c;然后利用任意地址写将…
阅读更多...
掌握分片上传:优化大文件传输的关键策略 【C++】【WinHttp】【curl】

掌握分片上传:优化大文件传输的关键策略 【C++】【WinHttp】【curl】

目录 引言 第一部分&#xff1a;分片上传的基本概念 1. 分片上传以及它的工作原理 2. 为什么选择分片上传 第二部分&#xff1a;实现分片上传的关键步骤 1. 文件分片的方法&#xff0c;如何选择合适的分片大小 文件分片的基本步骤&#xff1a; 如何选择合适的分片大小&a…
阅读更多...
Leetcode 2966. Divide Array Into Arrays With Max Difference

Leetcode 2966. Divide Array Into Arrays With Max Difference

Leetcode 2966. Divide Array Into Arrays With Max Difference 1. 解题思路2. 代码实现 题目链接&#xff1a;2966. Divide Array Into Arrays With Max Difference 1. 解题思路 这一题思路上来说其实很简单&#xff0c;想清楚这个问题必然是有序排列之后三个三个组成一组即…
阅读更多...
当OneNote不同步时,你需要做些什么让其恢复在线

当OneNote不同步时,你需要做些什么让其恢复在线

OneNote笔记本无法同步的原因有很多。由于OneNote使用OneDrive将笔记本存储在云中,因此可能会出现互联网连接问题,与多人联机处理笔记本时会出现延迟,以及从不同设备处理同一笔记本时会发生延迟。以下是OneNote不同步时的操作。 注意:本文中的说明适用于OneNote for Windo…
阅读更多...
急速上手搭建单节点 k8s集群实战

急速上手搭建单节点 k8s集群实战

Minikube搭建 是一种轻量化的Kubernetes集群&#xff0c;是k8s社区为了帮助开发者和学习者能够更好学习和体验k8s功能而推出的&#xff0c;使用个人PC的虚拟化环境就快速构建启动单节点k8s机器准备&#xff1a;阿里云 CentOS 7.x &#xff0c;2核4g 安装 安装Docker # 1.先…
阅读更多...
flask简单应用-1

flask简单应用-1

目标&#xff1a; 做一个搜索网页&#xff0c;搜索当前路径下是否含有指定关键字的文件&#xff0c;如果有就列出来&#xff0c;没有返回消息 第一步&#xff1a;我们需要先显示一个搜索页面&#xff0c;页面上需要有一个可以输入的对话框&#xff0c;一个按钮执行搜索 建立ht…
阅读更多...
通过GIT将本地项目上传到gitee

通过GIT将本地项目上传到gitee

1.git init 2.复制仓库地址&#xff08;默认的HTTPS就可以&#xff09; 3. 本地仓库与远程仓库建立连接 4. git remote add origin 远程仓库地址 5. 将远程仓库的文件拉到本地仓库中 git pull origin master6.将本地文件上传到本地仓库&#xff08;全部&#xff09; git add …
阅读更多...
nm命令使用详解,让你加快学习速度

nm命令使用详解,让你加快学习速度

nm 命令详解 符号是每个ELF文件的一个重要部分&#xff0c;因为它保存了程序实现或使用的所有(全局)变量和函数。符号表中保存了查找程序符号、为符号赋值、重定位符号所需要的全部信息。Linux中 nm用来列出目标文件的符号表;如果nm指令没有指出目标文件&#xff0c;则nm假定目…
阅读更多...
极简的wrk安装和使用教程

极简的wrk安装和使用教程

什么是wrk?它有什么优劣势&#xff1f; wrk 是一款针对 Http 协议的基准测试工具&#xff0c;它能够在单机多核 CPU 的条件下&#xff0c;使用系统自带的高性能 I/O 机制&#xff0c;如 epoll&#xff0c;kqueue 等&#xff0c;通过多线程和事件模式&#xff0c;对目标机器产…
阅读更多...
【FPGA】电梯楼层显示(简易)

【FPGA】电梯楼层显示(简易)

前言 这是作者室友的项目&#xff0c;本来不管作者事儿的&#xff0c;但是后来听到说是室友去网上找人花了80块买了个劣质的&#xff0c;不仅是从CSDN上抄的&#xff0c;而且使用的板子还不符合室友的要求。可叹作者心软啊&#xff0c;顺便给室友做了。 在代码实现部分会给出设…
阅读更多...
智能优化算法应用:基于纵横交叉算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用:基于纵横交叉算法3D无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用&#xff1a;基于纵横交叉算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用&#xff1a;基于纵横交叉算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.纵横交叉算法4.实验参数设定5.算法结果6.…
阅读更多...
人工智能中的核心概念

人工智能中的核心概念

1 概述 人工智能英文缩写为AI&#xff0c;是一种由人制造出来的机器&#xff0c;该机器可以模仿人的思想和行为&#xff0c;从而体现出一种智能的反应。 人工智能的产业链分为基础层、技术层、应用层三个层次。 基础层包括&#xff1a;芯片、大数据、算法系统、网络等多项基础…
阅读更多...
【Gradle】创建第一个项目

【Gradle】创建第一个项目

文章目录 1. 前提2. 创建项目并初始化1&#xff09;创建项目2&#xff09;初始化项目 3. 介绍生成的文件结构4. 执行5. 包的作成 &#xff08;非必须&#xff09;6. 推送&#xff08;非必须&#xff09; 本节将继 Gradle 之初体验 安装之后&#xff0c;创建第一个 Hello World…
阅读更多...
最新文章

Copyright @ 2022~2023