使用 Scapy 进行 TCP 空扫描

Question

有人可以指导我如何在 Scapy 中将数据包发送到 IP 地址，并将 TCP 标头中的所有标志设置为 null 吗？到目前为止，我已经尝试发送数据包而不指定要设置哪些标志，但似乎每次发送数据包时都会设置 Syn 标志。

我想知道它，以便我可以了解有关 TCP 空扫描的更多信息。将不胜感激您的帮助和指导。

Answer 1

我还没有使用过 Scapy，但是通过快速浏览文档，有一个在指定要设置的标志的同时创建 TCP 数据包的示例，在文档的此页面上：

http://www.secdev.org/projects/scapy/doc/usage.html#simple-one-liners

sr( IP(dst="192.168.1.*")/TCP(dport=80,flags="S") )

也许您可以尝试这样的命令，使用空细绳 ””？即 TCP(dport=80,flags="") ？

Answer 2

如果您不想实际发送 TCP 标头，最好只设置 IP 数据包的协议并在其顶部粘贴一串零。

sr( IP(dst="192.168.1.", proto="TCP")/"\0"*50)

编辑：我实际上对语法并不肯定，您可能必须使用协议号而不是“TCP”

Answer 3

感谢 Andy 和 Jdizzle 的建议。

我尝试了安迪之前推荐的内容，但当我在wireshark上检查时，该数据包似乎设置了同步标志。

好消息是，我解决了这个问题，在创建要发送的数据包时，可以将标志设置为空。

创建一个数据包 --> a=TCP() 然后通过 --> 将标志设置为零a.flags=0
在准备通过网络发送数据包之前，您可以通过这种方式预设许多其他属性。您可以通过-->查看这些属性ls(a)

其中 a=数据包的名称。

这工作成功了！