2. 程式人生 > >用Scapy解析TTL欄位的值

用Scapy解析TTL欄位的值

阿新 發佈:2019-02-02 
#!/usr/bin/python
#coding=utf-8
from scapy.all import *
import time
import optparse
# 為避免IPy庫中的IP類與Scapy庫中的IP類衝突,重新命名為IPTEST類
from IPy import IP as IPTEST

ttlValues = {}
THRESH = 5

# 檢查資料包的IP層,提取出源IP和TTL欄位的值
def testTTL(pkt):
    try:
        if pkt.haslayer(IP):
            ipsrc = pkt.getlayer(IP).src
            ttl = str(pkt.ttl)
            #print "[+] Pkt Received From: " + ipsrc + " with TTL: " + ttl
            checkTTL(ipsrc, ttl)
    except:
        pass

def checkTTL(ipsrc, ttl):

    # 判斷是否是內網私有地址
    if IPTEST(ipsrc).iptype() == 'PRIVATE':
        return

    # 判斷是否出現過該源地址,若沒有則構建一個發往源地址的ICMP包,並記錄迴應資料包中的TTL值
    if not ttlValues.has_key(ipsrc):
        #ICMP發現掃描
        #pkt = sr1(IP(dst=ipsrc) / ICMP(), retry=0, timeout=1, verbose=0)  
        pkt = sr1(IP(dst=ipsrc) / ICMP() / "zhou")
        print pkt
        ttlValues[ipsrc] = pkt.ttl


    # 若兩個TTL值之差大於閾值,則認為是偽造的源地址
    if abs(int(ttl) - int(ttlValues[ipsrc])) > THRESH:
        print '\n[!] Detected Possible Spoofed Packet From: ' + ipsrc
        print '[!] TTL: ' + ttl + ', Actual TTL: ' + str(ttlValues[ipsrc])

def main():
    parser = optparse.OptionParser("[*]Usage python spoofCheckTTL.py -i <interface> -t <thresh>")
    parser.add_option('-i', dest='iface', type='string', help='specify network interface')
    parser.add_option('-t', dest='thresh', type='int', help='specify threshold count ')
    (options, args) = parser.parse_args()
    if options.iface == None:
        conf.iface = 'eth0'
    else:
        conf.iface = options.iface
    if options.thresh != None:
        THRESH = options.thresh
    else:
        THRESH = 5

    sniff(prn=testTTL, store=0)

if __name__ == '__main__':
    main()

重點說明一下,避免大家走一些彎路,這段程式碼中最重要部分就是:
 # 判斷是否出現過該源地址,若沒有則構建一個發往源地址的ICMP包,並記錄迴應資料包中的TTL值   
if not ttlValues.has_key(ipsrc):       
     #ICMP發現掃描       
     #pkt = sr1(IP(dst=ipsrc) / ICMP(), retry=0, timeout=1, verbose=0)       
    pkt = sr1(IP(dst=ipsrc) / ICMP() / "zhou")
    ttlValues[ipsrc] = pkt.ttl其中原文中的
        #pkt = sr1(IP(dst=ipsrc) / ICMP(), retry=0, timeout=1, verbose=0)
我已註釋掉了,因為在除錯過過程,PKT結果一直是None,所我翻查了關於
scapy學習icmp報文資料,將程式碼改為       
 pkt = sr1(IP(dst=ipsrc) / ICMP() / "zhou") 後,結果正常輸出。有興趣有朋友可以深入研究。

相關推薦

Scapy解析TTL

#!/usr/bin/python #coding=utf-8 from scapy.all import * import time import optparse # 為避免IPy庫中的IP類與Scapy庫中的IP類衝突,重新命名為IPTEST類 from IPy i

MySQL中group_concat函式,符號連線查詢分組裡

MySQL中group_concat函式 完整的語法如下: group_concat([DISTINCT] 要連線的欄位 [Order BY ASC/DESC 排序欄位] [Separator '分隔符']) 基本查詢 mysql> select * from aa;

Mssql中實現正則表示式更新

create   function   dbo.regexReplace     (     @source   varchar(5000),         --原字串     @regexp   varchar(1000),         --正則表示式     @replace   varch

js把頁面明細行資料多個組成陣列,並獲取某個最大和其次大的資料賦到文字框;

要求:前臺新增頁面的明細行中,有列下拉框選擇分類和一列付款金額的輸入框,明細行上面有兩個輸入框,要求在明細行選擇的分類和付款金額中篩選付款金額之和第一高的的分類和金額、第二高的分類和金額自動複製到上面的兩個輸入框中; 思路:迴圈明細表,把所有的明細表的分類和付款金額放到json陣列中,然後迴圈j

區塊鏈中區塊的解釋

得到最新區塊的資訊 通過呼叫web3的介面得到最新區塊的資訊 引數解釋 引數 解釋 Difficulty 此區塊的難度級別 ExtraData

sql 兩張表對比多出的

比如表dbo.DangAn表中有的而dbo.YongHu表沒有的值都顯示出來 SELECT * FROM dbo.DangAn a WHERE a.xCode NOT IN( SELECT b.yCode FROM dbo.YongHu b)   表dbo.YongHu有的欄位

java中使用反射獲取pojo(實體)類的所有

 說起反射,不得不說它實在是太強大了,通過反射就可以輕輕鬆鬆拿到各種東東,如果你想在專案中解除對某個類的依賴,可以考慮用反射。        今天跟大家分享的是通過java中的反射,獲取pojo類的所有欄位值。 &nb

資料庫拼接字串更改

使用CONCAT(str1,str2,...) 函式 欄位orderid的值為1234,則: CONCAT(orderid,“0000”)的值為: 12340000 CONCAT(orderid,orderid)的值為:12341234 更改欄位值語句如下: UPDATE clear_me

proto3為空時被忽略問題

問題 message GetRes { bool is_abc = 1; } 當 is_abc 值為false時,直接輸出response無法顯示 is_abc 這個欄位。在編譯出來的pb.go(我用的go語言)檔案中可以看到這個欄位後面帶有 omitempty 屬性,也就是

使用左連線查詢指定最高的記錄

1、查詢test表中wealth最大的記錄的name和wealth select s1.name,s1.wealth from test s1  left join test s2 on s1.wealth<s2.wealth where s2.name is null; 2

MySQL將一個表的某個更新到另外一張表

今天,遇到一個需求是要將MySQL的一個表中的欄位更新到另一個表中,開始,我嘗試用以下的SQL解決:   UPDATE t_order_temp SET price=t_order.amount  FROM t_order WHERE t_order_temp

mysql資料庫根據主鍵關聯更新指定

需求: 現有兩個表分別為 person_info2  和 person_info ,person_info2 表資料不變,當person_info2表中的主鍵和person_info2 表的主鍵相同時,則更新person_info2 表中其他欄位更新為per

將包含分號的拆分成多條記錄

將包含分號的欄位值拆分成多條記錄   xx,yy,zz三個欄位中的內容如果分號分隔的個數相同(以xx欄位為基準),則按先後順序拆分記錄,如果分號分隔的個數與xx欄位不同的,則按xx欄位的分隔的個數拆分記錄,與其個數不等的原樣不變 drop table #aagocr

MySQL 查詢表中某個重複的記錄

MySQL中,查詢表(dat_bill_2018_11)中欄位(product_id)值重複的記錄: SELECT product_id, COUNT(*) AS COUNT FROM dat_bill_201811 GROUP BY product_id HAVING COUNT > 1;

mini-datagrid某行的A變了,聯動更新B的實現

   1.html程式碼                          <div field="provDay" name="

django ModelForm中的外來鍵過濾的實現

1. Model class user_list(models.Model): user_name=models.CharField(unique=True, max_length=40) full_name=models.CharField(unique=True, max_l

Oracle觸發器條件更改新插入記錄的

最近,有個專案功能需要在Oracle資料庫中對錶的記錄做動態更新,實現一插入指定條件的記錄,就修改相關欄位值。嘗試了下,最終做到每當插入時就能夠更新記錄某欄位值。 這裡用PL/SQL做了相關實現。 相關表名稱為Person ,其屬性欄位如下: 具體需求為:當插入記錄年齡(欄位A

Sql server 計算某一個出現的頻數,總數量

  SELECT YZJCYY,count(*) time FROM [dbo].[I_CheckRecordFirst] where YZJCJG='不通過' GROUP BY YZJCYY GO 其中YZJCYY 是要統計的欄位, where 是條件, count(*) t

delphi 取得資料集某的六種方法

//取name欄位的示例   edit1.Text:=ADOquery1.Fields[2].AsString;   //取得資料表的第二個欄位的值 edit2.Text:=ADOquery1.FieldValues['name']; edit3.Text:=

Oracle 根據查詢其所在的表、(只有資訊,連型別都不知道)

今天一哥們求助,oracle的我只知道ziduan欄位的值,連型別,大小設定全都不知道,如何查詢到該欄位所在的表,以及該欄位名。以下是我編寫的實際指令碼: 1.假設該欄位是varchar2或者char型別 DECLARE CURSOR cur_hh IS SELECT tabl