今日热讯:Python实现Tracert追踪TTL值
Tracert命令跟踪路由原理是IP路由每经过一个路由节点TTL值会减一,假设TTL值=0时数据包还没有到达目标主机,那么该路由则会回复给目标主机一个数据包不可达,由此我们就可以获取到目标主机的IP地址,如下我们通过scapy构造一个路由追踪工具并实现一次追踪。
【资料图】
需要安装扩展包:
pipinstallscapy
首先Scapy是如何发包与收包的,看以下案例的演示。
>>>fromrandomimportrandint
>>>
>>>RandomID=randint(1,65534)
>>>packet=IP(dst="8.141.58.64",ttl=1,id=RandomID)/ICMP(id=RandomID,seq=RandomID)/"hellolyshark"
>>>respon=sr1(packet,timeout=3,verbose=0)
>>>
路由追踪原理(参考于互联网):一开始发送一个TTL为1的包,这样到达第一个路由器的时候就已经超时了,第一个路由器就发ICMP通知说包超时,这样就能够记录下所经过的第一个路由器的IP。然后将TTL加1,安全通过第一个路由器,而第二个路由器的的处理与第一个同样,丢包,发通知说包超时了,这样记录下第二个路由器IP,由此能够一直进行下去,直到这个数据包到达目标主机,由此打印出全部经过的路由器。
将这个过程自动化,就可以完成数据包的跟踪,Python代码如下所示
fromscapy.allimport*
fromrandomimportrandint
importtime,ipaddress,threading
fromoptparseimportOptionParser
defICMP_Ping(addr):
RandomID=randint(1,65534)
packet=IP(dst=addr,ttl=64,id=RandomID)/ICMP(id=RandomID,seq=RandomID)/"lyshark"
respon=sr1(packet,timeout=3,verbose=0)
ifrespon:
print("[+]-->{}".format(str(respon[IP].src)))
#By:LyShark.com
defTraceRouteTTL(addr):
foriteminrange(1,128):
RandomID=randint(1,65534)
packet=IP(dst=addr,ttl=item,id=RandomID)/ICMP(id=RandomID,seq=RandomID)
respon=sr1(packet,timeout=3,verbose=0)
ifrespon!=None:
ip_src=str(respon[IP].src)
ifip_src!=addr:
print("[+]-->{}".format(str(respon[IP].src)))
else:
print("[+]-->{}".format(str(respon[IP].src)))
return1
else:
print("[-]-->TimeOut")
time.sleep(1)
defBanner:
print("_______")
print("|___/\n")
if__name__=="__main__":
Banner
parser=OptionParser
parser.add_option("--mode",dest="mode",help="选择使用的工具模式
")
parser.add_option("-a","--addr",dest="addr",help="指定一个IP地址或范围")
(options,args)=parser.parse_args
print("By:LyShark.com")
#使用方式:lyshark.py--mode=ping-a192.168.1.0/24
ifoptions.mode=="ping":
net=ipaddress.ip_network(str(options.addr))
foriteminnet:
t=threading.Thread(target=ICMP_Ping,args=(str(item),))
t.start
#使用方式:lyshark.py--mode=trace-a8.141.58.64
elifoptions.mode=="trace":
TraceRouteTTL(str(options.addr))
else:
parser.print_help
追踪探测效果如下:
标签: Tracert
为您推荐
广告
- 今日热讯:Python实现Tracert追踪TTL值
- 岸田热门接班人各自努力展现存在感
- 天鹅股份(603029):山东天鹅棉业机械股份有限公司控股股东集中竞价减持股份进展暨权益变动达到1%-快资讯
- 天天滚动:河南一景区发生骚乱警车被打砸掀翻必须要抓起来了!
- 儿童电话手表藏网络沉迷隐忧:“定位手表”变“社交神器”?
- 部分存量房贷利率1日起下调 百万房贷月供能省200元
- 今热点:杀人之门的经典句子(精选30句)
- 银河电子(002519.SZ):与时代华景签署储能业务战略合作协议
- 马蜂怎么养 养马蜂方法
- 社区10款年度优秀插件框架盘点!
- 河东区八岁小孩抚养费标准是什么-今日报
- 绿萝能不能用大树营养液?
- 罗博特科(300757.SZ):控股股东拟减持不超2%股份 每日报道
- 俄罗斯财政部禁止联邦福利基金投资美元计价资产
- 涨停雷达:游戏个股异动 游族网络触及涨停:世界报道
- 每日短讯:长安汽车新设科技子公司 注册资本9000万
- 12月29日基金净值:嘉实成长收益混合A最新净值1.4099,涨0.18%|世界实时
- 天天热文:珠海小孩感染新冠发烧不退怎么办?
- 一线调研:小小家庭电费单,折射生活大变迁|全球热门
- 观点:湖南省通用航空发展有限公司是国企还是民企
- 1工行融e借逾期六年逾期会不会上征信?-天天微速讯
- 2每日速读!宁波东力:截止12月20日,公司股东人数是52946户
- 310年期美债收益率创下六周高位 全球负收益率债券规模进一步锐减_世界微头条
- 4重庆公租房城西家园户型一览
- 5【报资讯】贝索斯在美国滑雪,53岁女友的拉链开到肚脐,身姿挺拔嘴是真大
- 6南通崇川区孕产妇健康服务机构热线
- 7四川省攀枝花市盐边县农村户口产假多少天?
- 8永新光学举行“医疗光学设备及精密光学元组件生产基地项目”奠基仪式-全球速看料
- 9南新制药董秘回复:公司作为一家制药企业,主营业务为流行性感冒等抗病毒、传染病防治药品
- 10国家统计局:采矿业、电气水行业利润保持较高增速
- 1每日观点:多地新开动车组 提升春运运能 助力经济社会加快恢复
- 2当前快讯:建发股份最新公告:拟发行可转债募资不超过50亿元
- 3一个月内 恩捷股份与两大动力电池企业签订电池隔膜保供协议
- 4市场或迎真正修复 如何“乱中取胜”?十大券商策略来了
- 5世界最资讯丨小贝儿子融入豪门!陪岳父抽雪茄,晒圣诞聚餐照,与妮可拉腻歪
- 6全球即时看!工业硅上市次日跌停
- 7独角兽早报 | OPPO一加正式开启双品牌;蔚来开设德国首家用户中心;九安医疗:正在密切关注美国疫情发展情况
- 8怎么保存新鲜的枣子皮不会烂 新鲜枣子怎么保存不会坏
- 912月23日盘前重要宏观新闻_环球新视野
- 10华夏两只基金参与唐人神、鼎通科技定增
广告
- 我欠网贷10000元没还会上门催收吗
- 2022年体育界两大博览会云端开幕
- 终极预测 |2023 金融专硕【金融热点】考题(一)
- A股缩量下跌失守3100点,静待市场情绪修复:环球讯息
- 免税店概念板块12月20日跌1.75%,格力地产领跌,主力资金净流出21.28亿元
- 西麦食品(002956):独立董事关于公司第二届董事会第二十三次会议相关事项的独立意见:当前焦点
- 全球观点:好的领域模型应该是什么样子?
- 2023年3月ACCA考试成绩公布时间是多久?
- 石基信息董秘回复:防疫政策调整之后,随着疫情恢复和大消费行业的回暖
- 【AH互动】昭衍新药(06127)AH股齐挫 遭两股东拟减持不超过2.16%A股
- 【世界播资讯】入党积极分子薛翀:以党员标准要求自己 冲在“疫”线
- 知名银行集团宣布:退出在中国的个人银行业务,值得三点思考
- 速看:个人借款合同补充协议怎样写的呢?
- 小苏打放多了能吃吗 小苏打放多了能不能吃呢_世界要闻
- 科汇股份: 关于获得山东省科学技术进步一等奖的自愿性披露公告_环球微资讯
- 电视剧《月歌行》被群嘲,这个题材落伍了
- 蔚蓝锂芯:做钠电池是战略需要,有能力成为领先制造商:天天热讯
- 每日热闻!广聚能源(000096)12月15日主力资金净卖出380.32万元
- 全球球精选!网络贩卖枪支我国会判多久呢
- 当前报道:公司前线|吉宏股份参股成立新公司 注册资本1000万元人民币