该数据包主要是探测主机是否存活,黑客经常用的一个功能和ping功能几乎一样,但是如果是自己构造包的话,可以在参数中输入自己想要的功能,这也就是和ping不同的地方。如果对ICMP协议和IP协议不是很熟悉,可以观看本人的文章(ICMP协议简略介绍、IP协议简略介绍)
代码区:
from scapy.all import * #主要是用来构造包(Windows系统需要安装scapy模块,如果不懂安装可以看)
from random import randint #调用随机数
import sysdef ping_one(host):#定义函数
id_ip = randint(1,65535)
id_ping = randint(1,65535)
seq_ping = randint(1,65535)#随机使用一个数,当做数据报里面的参数 packet = IP(dst = host,ttl = 64,id = id_ip)/ICMP(id = id_ping,seq = seq_ping)/b'Hello'
#构造包,因为ICMP协议是需要IP协议传输的,所以需要先构造IP协议,/b是发送的数据,里面的参数如果不了解的话,可以用packet.show(),查看里面可以修改的参数,运行成功后可以查看。result = sr1(packet,timeout = 2,verbose = False)#发送三层数据包,并仅仅只等待接收一个数据包的响应,timeout定义超时的时间,如果超出时间范围就说明该主机不存活或者其他原因没有返回数据包,verbose如果不将该参数定义为False,那么屏幕将会打印一些不相关的字符串,定义为False之后,就可以print自己想看到的字符串
result.show()#将结果打印出来
if result:
os.exit(1)#接收成功后退出码为1if __name__ == '__main__':
ping_one(sys.argv[1])
以下是用wireshark抓包神器抓到的数据包:
以下是result.show()展现出来的内容:
总结:这篇Python构造ICMP协议探测主机存活并不难,非常适合入门者练习和理解,虽然简单,但还是需要多多练习,因为复杂的内容是基于基础的结合。即使有些设备已经禁止ICMP它本身了,但是还是需要了解原理的。
如果有什么讲解得不好的地方,或者想问的问题都可以在下方评论区评论哟!
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
