使用scapy做扫描器的一些窍门

发布时间：2022-05-16 09:16:37 所属栏目：安全来源：互联网

导读：没有很多ARP的数据包，对吧?当namp进行端口扫描时也是这样。如果我们想进行静默扫描，我们可以利用默认网关的一些功能，每时每刻向所有ARP表中所有存活的主机发送ARP请求。下面我们来看个例子：我们仅仅只设置了目标地址而没有设置其他所有的字段。那么我们

没有很多ARP的数据包，对吧?当namp进行端口扫描时也是这样。如果我们想进行静默扫描，我们可以利用默认网关的一些功能，每时每刻向所有ARP表中所有存活的主机发送ARP请求。下面我们来看个例子：

我们仅仅只设置了目标地址而没有设置其他所有的字段。那么我们需要设置哪些字段呢?

1.opcode：置为1(请求包)

2.hardware type：置为1(以太网)

3.protocol type：置为0x0800(IP)

Scapy还是相当强大的，如果你在渗透测试中有些特殊需要的功能，都可以像这里一样使用相关库自己动手写一个小工具。