抽了點空玩了玩包嗅探,**中還是有些許不能理解的地方啊。
主要問題就是sniffer.bind()這裡後面的埠隨便設定都可以嗅探到流量!這就奇怪了,為什麼每個埠都能嗅探到流量呢?而且,我win10上一執行程式就嗅到了流量然後退出來,kali上必須ping才能嗅到流量,這是為何?而且kali上我開啟瀏覽器瀏覽沒有嗅到流量,只有ping才行。這又是為什麼呢~我再去研究研究,挖個坑回頭來填!
在乙個就是linux下也有混雜模式啊,為什麼只在windows下開?不過我試了下去了linux上的話socket顯示沒有ioctl屬性,不知道是不是因為kali上是python2.7的緣故,而我win10上裝了3.6。。anyway,希望後面的學習能夠解答疑惑,奉上我的**。
import os
import socket
#監聽的主機
host = '192.168.158.129'
#建立原始套接字,然後繫結在公共介面上
#os.name == 'nt'的話說明是windows系統
if os.name == 'nt':
socket_protocal = socket.ipproto_ip #windows系統允許嗅探所有協議的所有資料報
else:
socket_protocal = socket.ipproto_icmp #linux只能嗅探icmp資料
sniffer = socket.socket(socket.af_inet,socket.sock_raw,socket_protocal)
sniffer.bind((host,0))
#設定在捕獲的資料報中包含ip頭
sniffer.setsockopt(socket.ipproto_ip,socket.ip_hdrincl,1)#1表示sniffer關閉後馬上釋放埠
#在windows平台上我們需要設定ioctl啟用混雜模式
if os.name == 'nt':
sniffer.ioctl(socket.sio_rcvall,socket.rcvall_on)
#讀取單個資料報
print(sniffer.recvfrom(65565))
#在windows平台上關閉混雜模式
if os.name == 'nt':
sniffer.ioctl(socket.sio_rcvall,socket.rcvall_off)
在電腦上執行程式然後再ping 就會嗅到流量了!
PYTHON 黑帽資料
python黑客 python2.7和3.6同時使用的情況下使用pip安裝jupyter attach img agree new python黑客 python黑帽程式設計 3.2 arp監控 python黑客 python黑帽程式設計 3.1 arp欺騙 python黑客 python 30行 ...
Python黑帽程式設計2 6 模組
我們已經學習了如何在你的程式中定義一次函式而重用 如果你想要在其他程式中重用很多函式,那麼你該如何編寫程式呢?你可能已經猜到了,答案是使用模組。模組基本上就是乙個包含了所有你定義的函式和變數的檔案。為了在其他程式中重用模組,模組的檔名必須以 py為副檔名。模組可以從其他程式匯入以便利用它的功能。這也...
黑帽seo之隱藏文字
今天給作為seo新人的筒靴們來說明一黑帽seo中隱藏文字的幾種常見手法。隱藏文字是否屬於作弊 隱藏方法介紹 1 文字和背景色相同 隱藏方法 例如 小貝部落格 這種方法,把div裡面的文字顏色設定成和body一樣的顏色白色,讓我們看不到,其實你用滑鼠點上去是會發現的。2 超小字型 隱藏方法 小貝部落格...