《西普python安全脚本实验》利用Scapy解析TTL字段的值

利用Scapy解析TTL字段的值实验指导

实验十利用Scapy解析TTL字段的值【实验介绍】1.概述IP包中的TTL字段由8比特组成，当计算机发送一个IP数据包时，它将TTL值设置为数据包在到达目的地之前所应经过的中继跳的上限值，数据包每经过一个路由设备，TTL值就自减一，如果TTL值到了零，路由器就会丢弃该数据包防止路由无限循环。Linux中的TTL初始值默认为64，Windows中的为128。2.实验目标了解TTL值的基本知识，学会使用python编写脚本解析TTL字段的值。本实验主要要求学生掌握以下几个方面：（1）了解TTL值的基本知识；（2）了解TTL值的主要作用；（3）掌握python编写脚本解析TTL字段的值。3.实验环境Windows10操作系统；python3.x。【实验步骤】1.打开Windows操作系统首先，我们需要进入Windows操作系统，界面图如下：2.验证Python（1）按住快捷键“Win+R”打开运行窗口，输入cmd，进入命令行窗口。（2）在命令行窗口输入：python命令，验证是否存在。3.脚本设计思路（1）首先，我们要理解TTL字段。TTL字段包含8个bit，有效值0到255。当计算机发送一个IP数据包时，它设置TTL字段为可以到达目的地的最大跳，每个路由设备改变数据包的TTL字段值。（2）其次，我们建立一个函数testTTL()来嗅探每一个经过的数据包，检查数据包的IP层，抽取IP地址和TTL字段并打印字段在屏幕上。（3）最后，我们建立一个checkTTL()函数，checkTTL()需要一个IP源地址和对应的TTL值作为输入并输出TTL是否有效的信息。首先，让我们用一个条件与语句快速的消除死人IP地址的数据包(10.0.0.0–10.255.255.255,172.16.0.0–172.31.255.255,和192.168.0.0–192.168.255.255)。为此，我们导入IPy库，为了避免和Scapy的IP类冲突，我们把它作为IPTEST，如果IPTEST(ipsrc).iptype()返回‘PRIVATE‘，我们变忽略检查这个数据包。我们从相同的源地址收到了不少的独特的数据包，我们只需要检查源地址一次。如果先前我们没看到源地址，让我们构建一个目的地址与源地址相同的IP数据包。此外，我们将制作一个ICMP数据包与目的地址向回应。一旦目标地址回应，我们将TTL值放在字典中，通过IP源地址索引，我们再来检查实际收到的TTL值和原始数据包里面的TTL值。数据包可能会走不同的路线来到达目的地，造成TTL不同，然而，如果跳数的距离相差五跳，我们可以假定，它可能是一个欺骗性的TTL，并打印警告信息在屏幕上。

4.编写准备（1）我们在编写脚本之前先查看一下本机IP地址。①按住“Win+R”，打开运行，输入cmd进入命令行窗口，如下如所示：②在命令行窗口输入ipconfig回车，查看本机IP地址。5.编写Python脚本（1）开始着手编写Python脚本。打开Pycharm工具，界面图如下：（2）我们创建两个函数实现两个功能。第一个功能是利用建立的函数testTTL()来嗅探每一个经过的数据包，检查数据包的IP层，抽取IP地址和TTL字段并打印字段在屏幕上；第二个功能是构建一个目的地址与源地址相同的IP数据包。此外，我们将制作一个ICMP数据包与目的地址向回应。一旦目标地址回应，我们将TTL值放在字典中，通过IP源地址索引，我们再来检查实际收到的TTL值和原始数据包里面的TTL值。完整代码截图：运行结果截图：

实验报告一、实验报告IP包中的TTL字段由8比特组成，当计算机发送一个IP数据包时，它将TTL值设置为数据包在到达目的地之前所应经过的中继跳的上限值，数据包每经过一个路由设备，TTL值就自减一，如果TTL值到了零，路由器就会丢弃该数据包防止路由无限循环。Linux中的TTL初始值默认为64，Windows中的为128。1、实验目的使学生了解TTL值的基本知识，学会使用python编写脚本解析TTL字段的值。本实验主要要求学生掌握以下几个方面：（1）了解TTL值的基本知识；（2）了解TTL值的主要作用；（3）掌握python编写脚本解析TTL字段的值。2、实验环境Windows10操作系统；Python3.x;PyCharm编译器。3、实验准备了解TTL值的基本知识；了解TTL值的主要作用。4、实验过程首先我们安装一个WinPCAP，winpcap(windowspacketcapture)是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程；其次我们定义个testTTL()