LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Con Scapy puede capturar y generar tráfico de red. En algunos casos es necesario generar un flujo de tráfico en particular y luego ver lo que viene detrás. Con Scapy puede construir ese tipo de herramienta con sólo unas pocas líneas de código. Será útil definir algunos términos antes de llegar demasiado lejos con el fin de comprender mejor lo que está haciendo Scapy. El modelo del protocolo OSI de siete capas es utilizado por Scapy en la determinación de cómo construir e interpretar los bits que fluyen a través del cable. La capa física, también conocida como capa 1, es por donde van las cosas como medios de comunicación, ya sean por cable o inalámbrica, conectores y niveles de las señales. La capa dos, denominada capa de enlace de datos, es donde los datos que circulan especifican una única dirección física o MAC para identificar a cada nodo. La siguiente capa es la capa tres y se conoce como la capa de red. Este es el nivel donde se hay direccionamiento lógico, conocido comúnmente como una dirección IP. El
comando ping de Linux realmente utiliza la
solicitud de eco de "Internet Control
Message Protocol (ICMP)"
para consultar una dirección IP específica. Los mensajes ICMP van en la capa de red o capa 3. Otra
forma de realizar la misma tarea es utilizar el "Protocolo de resolución
de direcciones" (ARP) para determinar la dirección de hardware de una
dirección IP específica. ARP funciona en la
capa 2, es un paso más cerca el transporte físico y a menudo devolverá
información más rápida que un comando de capa 3. El siguiente fragmento de código logrará un ping de ARP, mostrando tanto la MAC como la dirección IP de cada nodo descubierta:
>>> arping ("192.168.1.0/24", timeout = 2)
Nosotros podemos paquete ese comando de línea en un programa de Python en ejecución que aceptará una dirección IP de destino como un parámetro
como sigue:
#!/usr/bin/python from scapy.all import * def usage(): print "Usage: arp-ping.py 192.168.1.0/24" sys.exit(1) if len(sys.argv) != 2: usage() range = sys.argv[1] arping(range, timeout=2)
Nosotros podríamos ajustar una GUI usando Tk con la misma funcionalidad con un poco más de código como este:
from Tkinter import *
from scapy.all import conf,arping
conf.verb=0
def PingARP():
global myping
print str(dst.get())
ans,unans=arping(str(dst.get()))
for snd,rcv in ans:
textbox.insert(END, rcv.sprintf("%Ether.src% %ARP.psrc%
"))
print rcv.sprintf("%Ether.src% i %ARP.psrc%
")
root.update()
root = Tk()
root.wm_resizable(0, 0)
frame = frame = Frame(root)
label = Label(frame, text="IP address").pack(side=LEFT)
dst = Entry(frame)
dst.pack(side=LEFT, fill=X, expand=True)
frame.pack(fill=X, expand=True)
frame = frame = Frame(root)
button = Button(frame, text="ARP Ping", command=PingARP)
frame.pack(fill=X)
frame2 = frame2 = Frame(root)
scrollbar = Scrollbar(frame2)
scrollbar.pack(side=RIGHT, fill=Y)
textbox = Text(frame2)
textbox.pack(side=RIGHT, fill=BOTH, expand=True)
textbox.config(yscrollcommand=scrollbar.set)
scrollbar.config(command=textbox.yview)
frame2.pack(fill=BOTH, expand=True)
button.pack()
frame.pack()
root.mainloop()
Una última modificación de este código cambia "el ping por defecto" para usar otra característica de Scapy que busca cualquier nodo con su respectivo adaptador en modo promiscuo. Esto sería una señal de posibles amenazas en su red de que se está ejecutando una herramienta como Wireshark. Para ello le añadimos el módulo promiscping a nuestra línea de importación y cambia una línea en la rutina PingARP de la siguiente manera:
ans,unans=promiscping(str(dst.get()))
Ahora contamos con una útil herramienta de análisis forense con una cantidad relativamente pequeña de la programación. Podrá ahora mismo utilizarla en el marco básico envuelto acerca de cualquiera de los comandos Scapy para construir sus propias herramientas.
Escriba en la entrada: 192.168.1.0/24 (Si es ese su tipo de red)
El programa debe ser ejecutado como root, en Linux.
Si lo quieres hacer funcionar en Windows o Mac (que no lo hemos probado) tendrás
tal vez que compilarlo... Mírate este enlace: How to Compile Tcl/Tk
El resultado [("{'es similar'}")] a tener nmap y hacer:
nmap -T4 -F 192.168.1.0/24
Pero bueno, si alguien quiere desarrollarse alguna aplicación, nosotros sólo allanamos el camino.
-
Privacidad
- Rusia prohíbe Discord
- Meta suspende sus planes para entrenar la IA utilizando los datos de los usuarios europeos, cediendo a la presión regulatoria
- Joven de 18 años arrestado y absuelto tras gastar una broma en Snapchat sobre un Avisión derribado
- Los usuarios de Plex temen que la nueva función filtre sus hábitos pornográficos a sus amigos y familiares
- eIDAS 2: Controversias en la Identidad Digital Europea por el Artículo 45 y sus Implicaciones en Seguridad y Privacidad
- Los coches conectados a Internet no superan las pruebas de privacidad y seguridad realizadas por Mozilla
- Un popular sitio porno deberá eliminar todos los videos amateur publicados sin consentimiento
- Un tribunal alemán dictamina que el uso policial de software de lucha contra el crimen es ilegal
- Aceptar las cookies por defecto, como hacerlo con Firefox, Chrome, Edge, Safari, Opera o Brave
- Telegram tiene un serio problema de Doxxing
- Informe de Facebook: la censura violó los derechos de los palestinos
- La policía de San Francisco está utilizando automóviles sin conductor como cámaras de vigilancia móviles
- Tres de cada cuatro adultos piensan que Facebook está empeorando la sociedad, según una encuesta
- Por qué deberías borrar la app de Facebook de tu móvil
- Privacidad en internet para periodistas
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)