Нулевое сканирование TCP с использованием Scapy

Question

Может кто-нибудь подсказать мне, как отправлять пакеты в Scapy на ip-адрес со всеми флагами в заголовке TCP, равными нулю?До сих пор я пытался отправлять пакеты без указания того, какие флаги устанавливать, но, похоже, он устанавливает флаг Syn каждый раз, когда я отправляю пакет.

Я хотел бы узнать его, чтобы узнать больше о нулевых сканированиях TCP,Был бы признателен за вашу помощь и руководство.

Answer 1

Я не использовал Scapy, но из быстрого сканирования документации есть пример создания пакета TCP с указанием устанавливаемых флагов на этой странице документов:

http://www.secdev.org/projects/scapy/doc/usage.html#simple-one-liners

sr( IP(dst="192.168.1.*")/TCP(dport=80,flags="S") )

Возможно, вы могли бы попробовать такую ​​команду с пустой строкой ""? т.е. TCP (dport = 80, flags = "")?

Answer 2

Спасибо Энди и Jdizzle за предложения.

Я опробовал то, что Энди Рекомендовал ранее сам, но пакет почему-то, казалось, установил флаг Syn, когда я проверил его на wireshark.1004 * Хорошая новость в том, что я решил проблему, флаги можно установить на ноль, в случае, когда вы создаете пакет для отправки.

создайте пакет -> a = TCP () изатем установка флага в ноль с помощью -> a.flags = 0, есть много других атрибутов, которые вы можете установить таким образом перед подготовкой пакета для отправки по сети.Вы можете просмотреть эти атрибуты с помощью -> ls (a)

, где a = имя пакета.

Это сработало успешно!

Answer 3

Если вы не хотите отправлять заголовок TCP, лучше установить протокол IP-пакета и наклеить на него строку нулей.

sr( IP(dst="192.168.1.", proto="TCP")/"\0"*50)

Редактировать: Я не совсем уверен в синтаксисе, возможно, вам придется использовать номер протокола вместо "TCP"