本文介绍了IP数据包的构成,包括版本、头部字段等,重点讲解了TCP和ICMP数据包的参数含义,展示了如何使用Python的Scapy库发送和接收网络数据包,以及应用如端口扫描和IP发现的示例。同时提到了syn泛洪攻击的原理和抓包工具的使用。
IP数据包
| 参数 | 含义 |
| version = 4 | 版本 |
| ihl = None | |
| tos = 0x0 | |
| len = None | |
| id = 1 | |
| flags = | |
| frag = 0 | |
| ttl = 64 | |
| proto = tcp | 协议 |
| chksum = None | |
| src = 39.156.69.79 | 源IP地址 |
| dst = 121.17.123.130 | 目的IP地址 |
目的IP一般是我们想要发送数据包的,一般是指定的,我们可以伪造源IP地址,比如ping下百度的,以后进行主机发现之类的,源地址可以写百度的ip。
ICMP
还没填过参数
ping的ICMP
PING的时候是ICMP数据包,在应用的时候就写了脚本,发送的ICMP,但是也没填参数
TCP
TCP数据包
| 参数 | 含义 |
|---|---|
| sport = ftp_data | 源端口号 |
| dport = http | 目的端口号 |
| seq = 0 | |
| ack = 0 | |
| dataofs = None | |
| reserved = 0 | |
| flags = S | |
| window = 8192 | |
| chksum = None | |
| urgptr = 0 | |
| options = [] |
内核的TCP堆栈
import socket
from scapy.packet import Raw
from scapy.sendrecv import sr1
from scapy.supersocket import StreamSocket
def tcpStack():
s = socket
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
