Python之ICMP协议探测主机存活

本文介绍使用Python和Scapy库构造ICMP数据包探测主机存活的方法,通过随机生成ID和序列号,发送并接收回应数据包判断目标主机状态。适合初学者理解和实践。

该数据包主要是探测主机是否存活,黑客经常用的一个功能和ping功能几乎一样,但是如果是自己构造包的话,可以在参数中输入自己想要的功能,这也就是和ping不同的地方。如果对ICMP协议和IP协议不是很熟悉,可以观看本人的文章(ICMP协议简略介绍https://blog.youkuaiyun.com/q759451733/article/details/84065330、IP协议简略介绍https://blog.youkuaiyun.com/q759451733/article/details/84189116

代码区:

from scapy.all import *  #主要是用来构造包(Windows系统需要安装scapy模块,如果不懂安装可以看https://blog.youkuaiyun.com/q759451733/article/details/84038114
from random import randint #调用随机数
import sys  #主要是从外部传进参数

def ping_one(host):#定义函数

    id_ip = randint(1,65535)
    id_ping = randint(1,65535)
    seq_ping = randint(1,65535)
#随机使用一个数,当做数据报里面的参数


    packet = IP(dst = host,ttl = 64,id = id_ip)/ICMP(id = id_ping,seq = seq_ping)/b'Hello'
    #构造包,因为ICMP协议是需要IP协议传输的,所以需要先构造IP协议,/b是发送的数据,里面的参数如果不了解的话,可以用packet.show(),查看里面可以修改的参数,运行成功后可以查看。

    result = sr1(packet,timeout = 2,verbose = False)#发送三层数据包,并仅仅只等待接收一个数据包的响应,timeout定义超时的时间,如果超出时间范围就说明该主机不存活或者其他原因没有返回数据包,verbose如果不将该参数定义为False,那么屏幕将会打印一些不相关的字符串,定义为False之后,就可以print自己想看到的字符串
    result.show()#将结果打印出来
    if result:
        os.exit(1)
#接收成功后退出码为1

if __name__ == '__main__':
    ping_one(sys.argv[1])
#实现从程序外部向程序传递参数 sys.argv[1] 也可以改成IP地址,如'192.168.1.1'

以下是用wireshark抓包神器抓到的数据包:

以下是result.show()展现出来的内容:

 

总结:这篇Python构造ICMP协议探测主机存活并不难,非常适合入门者练习和理解,虽然简单,但还是需要多多练习,因为复杂的内容是基于基础的结合。即使有些设备已经禁止ICMP它本身了,但是还是需要了解原理的。

如果有什么讲解得不好的地方,或者想问的问题都可以在下方评论区评论哟!

 

Python语言是一种非常适合网络编程的语言,并且具有很多网络编程库。要批量探测IP地址的存活性,我们可以使用Python的socket库。此外,要发送电子邮件,我们可以使用Python内置的smtplib模块。如果需要发送纯文本邮件,用SMTP邮件协议即可。如果需要发送HTML邮件,则需要使用MIME邮件协议。 批量探测IP地址存活性的方法是:使用ping命令,向目标主机发送ICMP封包,如果目标主机收到ICMP封包,它会回送一个ICMP封包,表示自己的存活状态。通过判断返回数据包中的状态码和延迟等指标,就可以判断目标主机存活状态。 下面是一个简单的Python代码段,可以实现批量探测IP地址存活性和发送邮件告警: ```python #导入必要的模块 import subprocess import smtplib #定义目标IP地址列表 targets = ['192.168.1.1','192.168.1.2','192.168.1.3'] #遍历目标地址列表 for target in targets: #执行ping命令并获取结果 response = subprocess.Popen(['ping', '-c', '1', target], stdout=subprocess.PIPE).communicate()[0] #提取ping结果中的状态码 response_status = int(response.split('\n')[-3].split()[3]) #判断状态码并发送邮件告警 if response_status == 0: #如果存活,就不发送邮件 pass else: #如果不存活,就发送邮件 server = smtplib.SMTP('smtp.gmail.com', 587) server.starttls() server.login('youremail@gmail.com', 'yourpassword') message = 'Subject: IP Address Alert\n\n' + target + ' is not responding to ping.' server.sendmail('youremail@gmail.com', 'recipient@example.com', message) server.quit() ``` 在以上代码中,`targets`是要探测的IP地址的列表。通过遍历列表中的每个IP地址,使用`subprocess.Popen`函数执行ping命令并获取响应结果。判断响应结果中包含的状态码,如果为0,表示IP地址存活;如果为其他值,就发送邮件告警。要发送邮件,需要使用SMTP协议连接到email服务器,并调用`server.login`和`server.sendmail`函数。如果成功,就会发送一封电子邮件给指定的收件人。 总之,Python语言在批量探测IP地址存活性和发送邮件告警方面非常灵。以上代码只是一个简单的例子,可以根据需要进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值