《西普python安全腳本實(shí)驗(yàn)》利用Scapy解析TTL字段的值

利用Scapy解析TTL字段的值實(shí)驗(yàn)指導(dǎo)

實(shí)驗(yàn)十利用Scapy解析TTL字段的值【實(shí)驗(yàn)介紹】1.概述IP包中的TTL字段由8比特組成，當(dāng)計(jì)算機(jī)發(fā)送一個(gè)IP數(shù)據(jù)包時(shí)，它將TTL值設(shè)置為數(shù)據(jù)包在到達(dá)目的地之前所應(yīng)經(jīng)過(guò)的中繼跳的上限值，數(shù)據(jù)包每經(jīng)過(guò)一個(gè)路由設(shè)備，TTL值就自減一，如果TTL值到了零，路由器就會(huì)丟棄該數(shù)據(jù)包防止路由無(wú)限循環(huán)。Linux中的TTL初始值默認(rèn)為64，Windows中的為128。2.實(shí)驗(yàn)?zāi)繕?biāo)了解TTL值的基本知識(shí)，學(xué)會(huì)使用python編寫(xiě)腳本解析TTL字段的值。本實(shí)驗(yàn)主要要求學(xué)生掌握以下幾個(gè)方面：（1）了解TTL值的基本知識(shí)；（2）了解TTL值的主要作用；（3）掌握python編寫(xiě)腳本解析TTL字段的值。3.實(shí)驗(yàn)環(huán)境Windows10操作系統(tǒng)；python3.x?！緦?shí)驗(yàn)步驟】1.打開(kāi)Windows操作系統(tǒng)首先，我們需要進(jìn)入Windows操作系統(tǒng)，界面圖如下：2.驗(yàn)證Python（1）按住快捷鍵“Win+R”打開(kāi)運(yùn)行窗口，輸入cmd，進(jìn)入命令行窗口。（2）在命令行窗口輸入：python命令，驗(yàn)證是否存在。3.腳本設(shè)計(jì)思路（1）首先，我們要理解TTL字段。TTL字段包含8個(gè)bit，有效值0到255。當(dāng)計(jì)算機(jī)發(fā)送一個(gè)IP數(shù)據(jù)包時(shí)，它設(shè)置TTL字段為可以到達(dá)目的地的最大跳，每個(gè)路由設(shè)備改變數(shù)據(jù)包的TTL字段值。（2）其次，我們建立一個(gè)函數(shù)testTTL()來(lái)嗅探每一個(gè)經(jīng)過(guò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的IP層，抽取IP地址和TTL字段并打印字段在屏幕上。（3）最后，我們建立一個(gè)checkTTL()函數(shù)，checkTTL()需要一個(gè)IP源地址和對(duì)應(yīng)的TTL值作為輸入并輸出TTL是否有效的信息。首先，讓我們用一個(gè)條件與語(yǔ)句快速的消除死人IP地址的數(shù)據(jù)包(10.0.0.0–10.255.255.255,172.16.0.0–172.31.255.255,和192.168.0.0–192.168.255.255)。為此，我們導(dǎo)入IPy庫(kù)，為了避免和Scapy的IP類(lèi)沖突，我們把它作為IPTEST，如果IPTEST(ipsrc).iptype()返回‘PRIVATE‘，我們變忽略檢查這個(gè)數(shù)據(jù)包。我們從相同的源地址收到了不少的獨(dú)特的數(shù)據(jù)包，我們只需要檢查源地址一次。如果先前我們沒(méi)看到源地址，讓我們構(gòu)建一個(gè)目的地址與源地址相同的IP數(shù)據(jù)包。此外，我們將制作一個(gè)ICMP數(shù)據(jù)包與目的地址向回應(yīng)。一旦目標(biāo)地址回應(yīng)，我們將TTL值放在字典中，通過(guò)IP源地址索引，我們?cè)賮?lái)檢查實(shí)際收到的TTL值和原始數(shù)據(jù)包里面的TTL值。數(shù)據(jù)包可能會(huì)走不同的路線來(lái)到達(dá)目的地，造成TTL不同，然而，如果跳數(shù)的距離相差五跳，我們可以假定，它可能是一個(gè)欺騙性的TTL，并打印警告信息在屏幕上。

4.編寫(xiě)準(zhǔn)備（1）我們?cè)诰帉?xiě)腳本之前先查看一下本機(jī)IP地址。①按住“Win+R”，打開(kāi)運(yùn)行，輸入cmd進(jìn)入命令行窗口，如下如所示：②在命令行窗口輸入ipconfig回車(chē)，查看本機(jī)IP地址。5.編寫(xiě)Python腳本（1）開(kāi)始著手編寫(xiě)Python腳本。打開(kāi)Pycharm工具，界面圖如下：（2）我們創(chuàng)建兩個(gè)函數(shù)實(shí)現(xiàn)兩個(gè)功能。第一個(gè)功能是利用建立的函數(shù)testTTL()來(lái)嗅探每一個(gè)經(jīng)過(guò)的數(shù)據(jù)包，檢查數(shù)據(jù)包的IP層，抽取IP地址和TTL字段并打印字段在屏幕上；第二個(gè)功能是構(gòu)建一個(gè)目的地址與源地址相同的IP數(shù)據(jù)包。此外，我們將制作一個(gè)ICMP數(shù)據(jù)包與目的地址向回應(yīng)。一旦目標(biāo)地址回應(yīng)，我們將TTL值放在字典中，通過(guò)IP源地址索引，我們?cè)賮?lái)檢查實(shí)際收到的TTL值和原始數(shù)據(jù)包里面的TTL值。完整代碼截圖：運(yùn)行結(jié)果截圖：

實(shí)驗(yàn)報(bào)告一、實(shí)驗(yàn)報(bào)告IP包中的TTL字段由8比特組成，當(dāng)計(jì)算機(jī)發(fā)送一個(gè)IP數(shù)據(jù)包時(shí)，它將TTL值設(shè)置為數(shù)據(jù)包在到達(dá)目的地之前所應(yīng)經(jīng)過(guò)的中繼跳的上限值，數(shù)據(jù)包每經(jīng)過(guò)一個(gè)路由設(shè)備，TTL值就自減一，如果TTL值到了零，路由器就會(huì)丟棄該數(shù)據(jù)包防止路由無(wú)限循環(huán)。Linux中的TTL初始值默認(rèn)為64，Windows中的為128。1、實(shí)驗(yàn)?zāi)康氖箤W(xué)生了解TTL值的基本知識(shí)，學(xué)會(huì)使用python編寫(xiě)腳本解析TTL字段的值。本實(shí)驗(yàn)主要要求學(xué)生掌握以下幾個(gè)方面：（1）了解TTL值的基本知識(shí)；（2）了解TTL值的主要作用；（3）掌握python編寫(xiě)腳本解析TTL字段的值。2、實(shí)驗(yàn)環(huán)境Windows10操作系統(tǒng)；Python3.x;PyCharm編譯器。3、實(shí)驗(yàn)準(zhǔn)備了解TTL值的基本知識(shí)；了解TTL值的主要作用。4、實(shí)驗(yàn)過(guò)程首先我們安裝一個(gè)WinPCAP，winpcap(windowspacketcapture)是windows平臺(tái)下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問(wèn)系統(tǒng)。開(kāi)發(fā)winpcap這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問(wèn)網(wǎng)絡(luò)底層的能力。它用于windows系統(tǒng)下的直接的網(wǎng)絡(luò)編程；其次我們定義個(gè)testTTL()