老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具

        poptest是业内唯一的测试开发工程师培训机构,测试开发工程师主要是为测试服务开发测试工具,在工作中要求你做网络级别的安全性测试,但是条件限制你无法用商业工具,所以自己动手要写测试工具,在这里我们在测试开发工程师的就业培训中构建了一个场景,就是自己开发udp扫描工具,我们在现阶段主要是用python为主要开发语言来实现各种场景下的测试,而quicktestprofessional的培训我们已经免费。

      首先我们了解下概念:套接字能够访问底层网络信息。如,我们可以用它来检查IPICMP报头,他们都是OSI模型中网络层协议。

      使用UDP数据包可以当发送信息穿越子网时,不同于TCP,需要三次握手。我们需要做的仅仅是等待ICMP报文回应,来判断对方主机是否可用或不可访问。ICMP协议本质上是一个特殊的控制协议,它可以指示错误报告和控制机器数据传输的的行为。

    我们先创建一个socket 并将它绑定到一个外部网卡。这个网卡要启用混淆模式(promiscuous mode),他主要是获取经过这个网卡的所有数据包,包括目标地址不是它的数据包。使用 Windows 时要注意一点:我们需要发送一个 IOCTL 包才能将网卡设置为混淆模式。另外,虽然 linux 需要使用 ICMP,Windows 却可以以一种独立于协议的方式来嗅探收到的数据包。

  

import socket
import os

# host to listen
HOST = '192.168.1.114'

def sniffing(host, win, socket_prot):
  while 1:
    sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_prot)
    sniffer.bind((host, 0))

    sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    if win == 1:
      sniffer.ioctl(socket.SIO_RCVALL, socket_RCVALL_ON)

    
    print sniffer.recvfrom(65565)

def main(host):
  if os.name == 'nt':
    sniffing(host, 1, socket.IPPROTO_IP)
  else:
    sniffing(host, 0, socket.IPPROTO_ICMP)

if __name__ == '__main__':
  main(HOST)

在终端中运行如下命令进行测试:   sudo python sniffer.py

('E\x00\x00T\xb3\xec\x00\x005\x01\xe4\x13J}\xe1\x11\xc0\xa8\x01r\x00\x00v\xdfx\xa2\x00\x01sr\x98T\x00\x00\x00\x008\xe3\r\x00\x00\x00\x00\x00\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f !"#$%&\'()*+,-./01234567', ('74.125.225.17', 0))
('E\x00\x00T\xb4\x1b\x00\x005\x01\xe3\xe4J}\xe1\x11\xc0\xa8\x01r\x00\x00~\xd7x\xa2\x00\x02tr\x98T\x00\x00\x00\x00/\xea\r\x00\x00\x00\x00\x00\x10\x11\x12\x13\x14\x15\x16\x17\x18\x19\x1a\x1b\x1c\x1d\x1e\x1f !"#$%&\'()*+,-./01234567', ('74.125.225.17', 0))

 

我们需要对这些数据包进行解码
下面我们来研究下协议数据包组成,进行IP ICMP层解码

 

IP 头
典型的 IP 头有如下结构,每个字段都对应一个变量

老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具1_软件测试开发

 

 ICMP头

ICMP 由于内容的不同其消息类型也不同,但每个消息都包括三个一致的元素:type,code (告知接收主机ICMP消息的解码类型)和 checksum。

老李分享:使用 Python 的 Socket 模块开发 UDP 扫描工具1_软件测试开发_02

对于我们的扫描器,如果得到的 type 和 code 值是3,这意味着 Destination Unreachable(目标不可达)和 Port Unreachable (端口不可达) ICMP 消息错误
为描述 ICMP 消息头,用 python 的 ctypes 库来创建一个类

import ctypes

class ICMP(ctypes.Structure):
  _fields_ = [
  ('type', ctypes.c_ubyte),
  ('code', ctypes.c_ubyte),
  ('checksum', ctypes.c_ushort),
  ('unused', ctypes.c_ushort),
  ('next_hop_mtu',ctypes.c_ushort)
  ]

  def __new__(self, socket_buffer):
     return self.from_buffer_copy(socket_buffer)

  def __init__(self, socket_buffer):
    pass