Python之ICMP协议探测主机存活

最新推荐文章于 2024-04-18 13:39:45 发布
原创 最新推荐文章于 2024-04-18 13:39:45 发布 · 6k 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python入门

本文介绍使用Python和Scapy库构造ICMP数据包探测主机存活的方法,通过随机生成ID和序列号,发送并接收回应数据包判断目标主机状态。适合初学者理解和实践。

该数据包主要是探测主机是否存活,黑客经常用的一个功能和ping功能几乎一样,但是如果是自己构造包的话,可以在参数中输入自己想要的功能,这也就是和ping不同的地方。如果对ICMP协议和IP协议不是很熟悉,可以观看本人的文章(ICMP协议简略介绍https://blog.youkuaiyun.com/q759451733/article/details/84065330、IP协议简略介绍https://blog.youkuaiyun.com/q759451733/article/details/84189116

代码区:

from scapy.all import *  #主要是用来构造包(Windows系统需要安装scapy模块,如果不懂安装可以看https://blog.youkuaiyun.com/q759451733/article/details/84038114
from random import randint #调用随机数
import sys  #主要是从外部传进参数

def ping_one(host):#定义函数

    id_ip = randint(1,65535)
    id_ping = randint(1,65535)
    seq_ping = randint(1,65535)#随机使用一个数,当做数据报里面的参数


    packet = IP(dst = host,ttl = 64,id = id_ip)/ICMP(id = id_ping,seq = seq_ping)/b'Hello'
    #构造包,因为ICMP协议是需要IP协议传输的,所以需要先构造IP协议,/b是发送的数据,里面的参数如果不了解的话,可以用packet.show(),查看里面可以修改的参数,运行成功后可以查看。

    result = sr1(packet,timeout = 2,verbose = False)#发送三层数据包,并仅仅只等待接收一个数据包的响应,timeout定义超时的时间,如果超出时间范围就说明该主机不存活或者其他原因没有返回数据包,verbose如果不将该参数定义为False,那么屏幕将会打印一些不相关的字符串,定义为False之后,就可以print自己想看到的字符串
    result.show()#将结果打印出来
    if result:
        os.exit(1)#接收成功后退出码为1

if __name__ == '__main__':
    ping_one(sys.argv[1]) #实现从程序外部向程序传递参数 sys.argv[1] 也可以改成IP地址,如'192.168.1.1'

以下是用wireshark抓包神器抓到的数据包:

以下是result.show()展现出来的内容:

 

总结:这篇Python构造ICMP协议探测主机存活并不难,非常适合入门者练习和理解,虽然简单,但还是需要多多练习,因为复杂的内容是基于基础的结合。即使有些设备已经禁止ICMP它本身了,但是还是需要了解原理的。

如果有什么讲解得不好的地方,或者想问的问题都可以在下方评论区评论哟!

 

主动信息收集--探测存活主机
weixin_44940180的博客
07-09 954
主动收集 较为准确,具有一定攻击性 直接与目标系统交互通信 无法避免留下访问的痕迹 使用受控的第三方电脑进行探测 ,用自己已经控制的电脑来当一个跳板 探测主机是否存活 ARP协议 地址解析协议(ARP能够通过目的IP地址发现目标设备的MAC地址,从而实现链路可达) arping arping 192.168.3.1 -c 1 //只发送一个一个数据包 arping 192.168.3.1 | grep “reply from” //过滤掉其余信息,只剩回复 ----------------
内网安全-信息收集-内网资源探测-扫描内网存活主机
最新发布
cc123489ll的博客
05-01 1517
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
使用python检测主机存活端口及检查存活主机
09-21
主要介绍了使用python检测主机存活端口及检查存活主机的相关资料,需要的朋友可以参考下
Python-提供一个web界面检测主机是否在线
08-10
提供一个web界面,检测主机是否在线.
利用ICMP协议,使用python原始套接字实现主机存活探测工具
qq_40909772的博客
12-06 2769
一.课题概述。        一学期一次的课程设计终于开始了(停课两周,马上放寒假了,哈哈哈哈哈哈。。。),,这次我们课程设计的科目是计算机协议,我们小组抽到的题目是利用ICMP模仿ping命令写一个主机存活探测的工具。具体描述和需求如下: 【实验目的】       &...
使用python 实现icmp测试主机存活
weixin_34358092的博客
05-12 666
代码:#!/usr/bin/env python#coding:utf-8import os, sys, socket, struct, select, time# From /usr/include/linux/icmp.h; your milage may vary.ICMP_ECHO_REQUEST = 8 # Seems to be the same on...
python实现批量探测IP存活性并发送邮件告警.docx
12-05
### Python实现批量探测IP存活性并发送邮件告警 #### 前言 在现代企业的运维工作中,确保网络中所有主机的稳定运行是一项至关重要的任务。对于拥有大量服务器的企业而言,传统的手动检查方法效率低下且难以满足...
编写一个python程序,利用scapy数据库构造一个icmp数据包,使其能实现ip扫描
weixin_35755434的博客
12-31 945
下面是一个使用 scapy 库来构造 ICMP 数据包并进行 IP 扫描的 Python 程序的示例: from scapy.all import * # 设置源 IP 地址和目的 IP 地址 src_ip = "192.168.1.1" dst_ip = "192.168.1.2" # 创建 ICMP 数据包 pkt = IP(src=src_ip, dst=dst_ip)/ICMP() ...
安全开发实战(3)--存活探测与端口扫描
记录开发和安全学习过程中的点点滴滴
04-18 1556
本篇主要是对上一篇,通过域名反差ip后,我们需要通过对主机进行存活监测以及存活的端口进行探测.本篇主要是对上一篇反查ip后,对整个ip段或是反查的ip进行存活的端口监测,确定目标主机开放的端口以及对应的服务,通过两种不同的方式进行编写,两种方式各有各的好处吧.t=N7T8t=N7T8安全开发实战​http://t.csdnimg.cn/25N7H。
基于icmp协议主机存活探测+图形化
01-12
使用c语言编写,mfc实现图形化,功能测试正常,功能比较简单,有能力的可以自己加,我是为了网络编程的作业做的,代码还算完整,需要的下载
python echo_python构造icmp echo请求和实现网络探测器功能代码分享
weixin_39605835的博客
11-29 180
python发送icmp echo requesy请求import socketimport structdef checksum(source_string):sum = 0countTo = (len(source_string)/2)*2count = 0while count 16) + (sum & 0xffff)sum = sum + (sum >> 16)answer = ~su...
ping 命令参数详解
qq_37131073的博客
11-04 9803
简单记录下ping命令参数 选项: -t Ping 指定的主机,直到停止。 若要查看统计信息并继续操作,请键入 Ctrl+Break; 若要停止,请键入 Ctrl+C。 -a 将地址解析为主机名。 -n count 要发送的回显请求数。 -l size 发送缓冲区大小。 -f 在数据包中设置“不分段”标记(仅适用于 IPv4)。 -i TTL 生存时间。 -v TOS 服务类型(
python脚本-存活主机
qq_58683895的博客
11-02 421
python脚本-存活主机,可直接利用,改参数位置在备注中
python-内网主机存活检测程序
m0_58265086的博客
09-18 344
文并发送给指定的 IP 地址,然后根据收到的响应判断主机是否存活,并将结果以相应颜色输出到终端。这样可以快速扫描指定网络范围内的主机存活性,并直观地展示结果。创建了一个空的 TCP 报文。这两个报文都是 Scapy 中的 Packet 对象,可以通过不同的字段来设置它们的各种属性。这段代码使用了 Scapy 库来创建一个空的 IP 报文和 TCP 报文,并将它们合并在一起。方法用于打印出这个报文的详细信息,包括各个字段的值。创建了一个空的 IP 报文,而。
Python ICMP扫描
小小猪的博客
11-19 2405
Python ICMP扫描 ICMP协议 互联网控制消息协议(英语:Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于网际协议(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。 Type ICMP的类型 0 回显请求 Echo Request 8 回显应答 Echo Reply 3 目标不可达 Destination Unre..
python端口扫描测试主机存活代码_Python 局域网多线程扫描存活主机及端口
weixin_39647499的博客
12-09 576
'''Python 局域网多线程扫描存活主机及端口 by 郑瑞国1、获取本机操作系统名称2、获取本机IP地址3、ping指定IP判断主机是否存活4、ping所有IP获取所有存活主机5、扫描主机指定端口(1)建立网络套接字(2)设置网络超时(3)建立连接(4)打印端口(5)关闭端口6、扫描主机所有端口(1)循环遍历1到最大端口(2)启动多线程扫描端口(3)短暂休眠等待'''import platfo...
Python -- 主机存活检测程序设计
qq_44468544的博客
09-17 826
系统:windows 编写软件:VScode 语言:Python 主要模块:scapy 安装scapy模块: pip install scapy 主机发现代码: # 主机发现.py from scapy.all import * for i in range(1,255): dst = "10.9.67.{}".format(i) pkt = IP(src = "10.9.67.65", dst = dst)/ICMP() res = sr1(pkt, time
pythonping模块查询局域网内存活主机
m0_37791083的博客
09-20 542
pythonping
python实现批量探测ip存活性并发送邮件告警
05-14
Python语言是一种非常适合网络编程的语言,并且具有很多网络编程库。要批量探测IP地址的存活性,我们可以使用Python的socket库。此外,要发送电子邮件,我们可以使用Python内置的smtplib模块。如果需要发送纯文本邮件,用SMTP邮件协议即可。如果需要发送HTML邮件,则需要使用MIME邮件协议。 批量探测IP地址存活性的方法是:使用ping命令,向目标主机发送ICMP封包,如果目标主机收到ICMP封包,它会回送一个ICMP封包,表示自己的存活状态。通过判断返回数据包中的状态码和延迟等指标,就可以判断目标主机存活状态。 下面是一个简单的Python代码段,可以实现批量探测IP地址存活性和发送邮件告警: ```python #导入必要的模块 import subprocess import smtplib #定义目标IP地址列表 targets = ['192.168.1.1','192.168.1.2','192.168.1.3'] #遍历目标地址列表 for target in targets: #执行ping命令并获取结果 response = subprocess.Popen(['ping', '-c', '1', target], stdout=subprocess.PIPE).communicate()[0] #提取ping结果中的状态码 response_status = int(response.split('\n')[-3].split()[3]) #判断状态码并发送邮件告警 if response_status == 0: #如果存活,就不发送邮件 pass else: #如果不存活,就发送邮件 server = smtplib.SMTP('smtp.gmail.com', 587) server.starttls() server.login('youremail@gmail.com', 'yourpassword') message = 'Subject: IP Address Alert\n\n' + target + ' is not responding to ping.' server.sendmail('youremail@gmail.com', 'recipient@example.com', message) server.quit() ``` 在以上代码中,`targets`是要探测的IP地址的列表。通过遍历列表中的每个IP地址,使用`subprocess.Popen`函数执行ping命令并获取响应结果。判断响应结果中包含的状态码,如果为0,表示IP地址存活;如果为其他值,就发送邮件告警。要发送邮件,需要使用SMTP协议连接到email服务器,并调用`server.login`和`server.sendmail`函数。如果成功,就会发送一封电子邮件给指定的收件人。 总之,Python语言在批量探测IP地址存活性和发送邮件告警方面非常灵。以上代码只是一个简单的例子,可以根据需要进行修改和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值