Python 网络安全之使用 Python-scapy PSDetect.py 的端口扫描检测器

最新推荐文章于 2023-09-28 16:42:55 发布
最新推荐文章于 2023-09-28 16:42:55 发布
阅读量421 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Python源码大全 文章标签: python web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iCloudEnd/article/details/129236816
本文介绍了使用Python-scapy和Python-impacket库编写的端口扫描检测器PSDetect.py。该工具监听网络接口,当检测到一台机器在5秒内尝试连接15个连续端口时,报告扫描活动。文章详细阐述了代码结构和工作原理,并提供了运行和测试PSDetect.py的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

建立PSDetect.py在 python 之上,这是一个使用 Python-scapy 和 Python-impacket 库的端口扫描器检测器。

PSDetect.py将使用 scapy 库监听传入连接,如果一台机器试图在 5 秒窗口内连接到 15 个或更多连续端口,则报告扫描器的存在。PSDetect.py因此应该能够检测何时使用 PortScan。

PSDetect.py应该监听所有网络接口,并且不应该有参数。在检测到扫描仪之前,它不应产生任何输出。

当检测到扫描器时,它应该打印出消息:

Where should be replaced with either the IP address or the hostname of the machine that attempted to connect to 15 or more continue ports within a 5 second window.
Scanner detected. The scanner originated from host A.B.C.D

PSDetect.py将使用 impacket 库从通过 scapy 监听函数返回的以太网帧中获取 IP 标头。

介绍

PSDetect.py是使用 Python-scapy 和 Python-impacket 库用 Python 编写的端口扫描器检测器。它侦听所有网络接口上的传入连接,如果一台机器试图在 5 秒窗口内连接到 15 个或更多连续端口,则报告扫描器的存在。

代码

该PSDete

了解本专栏 订阅专栏 解锁全文 超级会员免费看
端口扫描 - Scapy
发哥微课堂
11-11 2960
0x00:简介 scapy 除了之前在二层三层四层做发现外,也可以用来扫描端口。 0x01:scapy udp 端口扫描 先说一下 scapy 根据 udp 来发现端口的原理,首先,要扫描端口的主机是在线的,可以通过之前各层的发现技术去发现目标主机是否在线。 发送 udp 包如果一个机器收到后,端口在没有开放的情况下会返回一个 icmp 包,提示端口不可达。如果端口开放的话,则没有任何返回...
基于机器学习算法的网络端口扫描检测系统(Python控制台)
最新发布
laoman456的博客
03-14 873
上述示例代码展示了一个基于机器学习控制台交互数据准备:将采集到的网络流量记录(带标签)整理成 CSV。特征工程:提取若干数值特征(如连接数、TCP Flags 等),并进行适度处理(One-hot 编码、归一化等)。模型训练:使用随机森林进行分类,评估准确率、精确率、召回率、F1-Score;实时/离线检测:将新连接记录输入训练好的模型,对是否为扫描行为进行预测,并返回检测结果。
pythonweb扫描器_Python安全工具web目录扫描
weixin_39664696的博客
12-10 218
转载学习这里为了方便,将收集的UA自己保存成一个文件方便其他脚本直接调用。user_agent_list.py:#!/usr/bin/python#coding=utf-8import randomdef get_user_agent():user_agent_list = [{'User-Agent':'Mozilla/4.0 (Mozilla/4.0; MSIE 7.0; Windows NT...
python+scapy实现扫描工具扫描主机、端口)
hell_orld的博客
10-22 9834
python+scapy实现扫描工具扫描主机、端口)扫描工具功能ARP扫描ICMP扫描SYN扫描FIN扫描XMAS扫描NULL扫描主函数 扫描工具功能 我这里代码是在kali-linux里面运行的,向在通一虚拟内网中的虚拟靶机metasploitable2-linux(我这里的IP地址为192.168.44.130,其中下面测试的80、53端口都是开放的,而8080、123端口是关闭的)发送包实现扫描的作用(并且是在虚拟靶机防火墙关闭的情况下调试的,当防火墙开启时,基本上发送的包都是没有响应的)。 扫描
利用Python进行端口扫描
python学习者的博客
05-04 2439
Python端口扫描 在Linux中判断一台主机是否可达,可以使用ping命令,而判断端口是否打开,可以使用telnet命令,但是telnet命令没有超时时间的参数,使用起来不是很方便,那么可以利用Python来完成一个端口扫描的功能 上面使用的是python的socket模块完成的端口检测, 其实python的内置模块telnetlib也可以完成端口检测任务 当然上面这...
python代码安全扫描工具
djph26741的博客
09-11 972
python代码安全扫描工具:Coverity、 Fortify、SecMissile(漏扫,对源代码提供基于语义的搜索和分析能力,实现已知安全漏洞的快速扫描) 转载于:https://www.cnblogs.com/bonelee/p/11504741.html...
基于python实现网络安全扫描器源码+使用步骤.zip
05-23
网络安全扫描器是网络管理员和安全专家用来检测网络漏洞和安全风险的重要工具。在这个基于Python实现的项目中,我们可以深入理解如何利用Python编程语言构建这样的工具Python因其丰富的库支持和简洁的语法,常被...
Python项目开发实战_端口扫描器的实现_编程案例解析实例详解课程教程.pdf
05-02
Python中实现端口扫描器是一项常见的实践,它可以帮助开发者和安全研究人员了解网络环境的安全状况。 首先,我们要理解端口扫描的原理。端口扫描是通过发送TCP或UDP数据包到目标主机的不同端口,然后分析返回的...
Python-一款集http端口扫描和目录批量扫描为一体的自动化工具
08-10
"Python-一款集http端口扫描和目录批量扫描为一体的自动化工具"就是这样一个利用Python编写的实用工具,它结合了两种常见的网络安全扫描功能:端口扫描和目录扫描端口扫描是网络渗透测试和安全审计中的基础步骤...
Python基于scapy扫描IP
qq_53830529的博客
05-18 906
本文章主要基于pythonscapy库来对IP和目标IP常见端口进行扫描
Rainfall:python使用scapy的TCP端口扫描器。 能够执行隐形扫描
06-21
#雨量 这是我在学习 python开发一个小项目。 Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描 NULL 扫描 ACK扫描 ##任务 [] 在相应端口号旁边显示服务名称。 [] 将扫描仪变成多线程扫描仪。 [] 做一些操作系统指纹评估 ##如何使用 '''sudo pythonraining.py -h 用法:raining [-h] [--version] -p PORTS PORTS -t TARGET -m MODE 可选参数:-h, --help 显示此帮助消息并退出 --version 显示程序的版本号并退出 -p PORTS PORTS, --ports PORTS PORTS 扫
Python-安全行业从业人员自研开源扫描器合集
08-10
安全行业从业人员自研开源扫描器合集(不收录w3af、brakeman等知名扫描工具
python ip端口扫描
11-11
两个文件,ipscan.py扫描存活主机,portscan.py扫描端口,data.txt是存放活跃主机ip地址。使用方法:cmd 进入ipscan.py目录,python ipscan.py 网关地址 ,然后就会开始扫,之后将扫出的主机写入data中.然后你双击portscan.py进行端口扫描. 拿去,不谢
python 端口扫描_python-nmap 端口扫描示例
weixin_39938875的博客
12-05 192
python-nmap是对nmap命令的封装,方便python操作nmap扫描器首先安装nmapyum install nmap -y接着安装python-nmap模块cdpython-nmap-0.6.1python setup.py install扫描应用示例#!/usr/bin/envpython#-*-coding:utf-8-*-importsysimportnmapsc...
python_scapy实现TCP端口扫描
get root的博客
11-15 9994
本文主要讲述了使用scapy构造SYN数据包,并且发送它,通过判断是否回复了SYN+ACK数据包,来判断目的主机的TCP端口是否开放,实现TCP端口扫描
python 使用 scapy 扫描内网IP或端口
探测???
09-28 1330
地址信息在IP层, 可以利用 ICMP 或 ARP 协议数据包探测IP信息.ICMP协议可以利用ping工具发送数据包, 但是防火墙有可能禁止ICMP, 无法有效探测, 可以考虑使用ARP探测.
python 开放端口探测工具
时光
09-14 498
python 开放端口扫描工具 输入ip可以探测,当前ip下有多少端口是open的
如何用Scapy一个端口扫描器?
think_ycx的专栏
03-15 3668
scapy官方教程 常见的端口扫描类型有: 1. TCP 连接扫描 2. TCP SYN 扫描(也称为半开放扫描或stealth扫描) 3. TCP 圣诞树(Xmas Tree)扫描 4. TCP FIN 扫描 5. TCP 空扫描(Null) 6. TCP ACK 扫描 7. TCP 窗口扫描 8. UDP 扫描 下面先讲解每种扫描的原理,随后提供具体实现代码。 TCP 连接
linux环境下的python安全扫描工具编写
qq_32585565的博客
12-26 553
本次是使用python自动化里面的pyclam库,这个库是在linux环境里面专门用来做安全扫描,此文只是将模块的基本用法进行描述。 import time import pyclamd from threading import thread class Scan(thread): #采用多进程类的方式进行书写 def __init__(self,IP,scan_type,fil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知识大胖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值