TCP Null Scan utilisant Scapy

Question

Quelqu'un peut-il me guider sur la façon d'envoyer des paquets dans Scapy à une adresse IP, avec tous les drapeaux dans l'en-tête TCP mis à null? J'ai essayé jusqu'ici d'envoyer des paquets sans spécifier quels drapeaux mettre, mais il semble placer le drapeau de Syn chaque fois que j'envoie le paquet.

Je voudrais le savoir afin que je puisse en apprendre plus sur TCP Null Scans. Serait reconnaissant pour votre aide et vos conseils.

Answer 1

Je ne l'ai pas utilisé Scapy, mais à partir d'une analyse rapide de la documentation, il est un exemple de création d'un paquet TCP tout en spécifiant les drapeaux pour définir, sur cette page des docs:

http://www.secdev.org/projects/scapy/doc/usage.html#simple-one-liners 

 
sr(IP(dst="192.168.1.*")/TCP(dport=80,flags="S")) 

Peut-être que vous pourriez essayer une commande comme ça, avec une chaîne vide ""? c'est-à-dire TCP (dport = 80, flags = "")?

Answer 2

Si vous ne voulez pas réellement envoyer un en-tête TCP, il vaudrait mieux simplement définir le protocole du paquet IP et coller une chaîne de zéros par-dessus.

sr(IP(dst="192.168.1.", proto="TCP")/"\0"*50) 

Edit: Je ne suis pas réellement positif sur la syntaxe, vous pourriez avoir à utiliser le numéro de protocole au lieu de vous « TCP »

Answer 3

Merci Andy et Jdizzle pour les suggestions.

J'ai essayé ce qu'Andy recommandait plus tôt, mais le paquet semblait avoir l'ensemble Syn Flag, quand je l'ai vérifié sur wireshark. Les bonnes nouvelles sont, j'ai résolu le problème, les drapeaux peuvent être mis à null, à l'instance lorsque vous créez le paquet à envoyer.

créer un paquet -> a = TCP() et de mettre le drapeau à zéro par -> a.flags = 0 il y a beaucoup d'autres attributs que vous pouvez prédéfinir de cette manière avant de préparer le paquet à être envoyé sur le réseau. Vous pouvez afficher ces attributs par -> ls (a)

où a = le nom du paquet.

Cela a fonctionné avec succès!