网络取证:Ping扫描与端口扫描的Python实现
1. Ping扫描执行
Ping扫描是网络调查中的一项重要技术,它可以帮助我们发现网络中的活动主机。以下是Ping扫描程序的两次执行示例:
- 第一次运行 :使用基础IP地址127.0.0.,选择主机1 - 5进行扫描,并显示结果。
- 第二次运行 :选择本地网络192.168.0.作为基础地址,扫描主机1 - 7,并记录每次Ping的结果。在两次运行中,当任何主机响应时,还会报告响应时间(或延迟)。
如果主机选择配置错误(起始主机号大于结束主机号),程序会弹出带有错误信息的对话框。以下是执行Ping操作的核心代码:
# Perform the Ping
delay = ping.do_one(ipAddress, timeout=2)
在进行Ping扫描以识别端点时,需要注意经常运行扫描,因为不可用、已关闭或出现故障的端点可能在首次扫描时无法被发现。
2. 端口扫描概述
在识别出网络中的端点后,下一步是进行端口扫描。端口扫描,更具体地说是TCP/IP端口扫描,是一种用于发现目标主机上开放端口的技术。计算机通过端口来支持不同的通信协议,每个唯一的IP地址对应一个16位的协议端口号,范围从0 - 65,535。端口和IP地址的组合提供了完整的通信地址。
端口分为以下三个基本类别:
| 类别 | 端口范围 | 用途 |
| ---- | ---- | ---