《西普python安全脚本实验》利用Scapy解析TTL字段的值.pdfVIP

利用Scapy解析TTL字段的值

实验指导

实验十利用Scapy解析TTL字段的值

【实验介绍】

i.概述

IP包中的TTL字段由8比特组成，当计算机发送一个IP数据包时，它将

TTL设置为数据包在到芯目的地之前所应经过的中继跳的上限，数据包每经

过一个路由设备，TTL就自减一，如果TTL到了零，路由器就会丢弃该数

据包防止路由无限循环。Lmux中的TTL初始默认为64,Windows中的为128。

2.实验目标

了解TTL的基本知识，学会使用python编写脚本解析TTL字段的。

本实验主要要求学生掌握以下几个方面：

（I）了解TTL的甚木知识：

2（）了解TTL的主要作用；

3（）掌握python编写脚本解析TTL字段的。

3.实验环境

WindowslO操作系统；python3.xo

【实验步骤】

1.打开Windows操作系统

首先，我们需要进入Windows操作系统，界面图如下:

2.验证Python

(1)按住快捷键Win+R”打开运行窗口，输入cmd,进入命令行窗口。

a运行X

Windows将根据你所输入的名称，为你打开相应的程序文

件夹文档或Internet资源。

打开(Q)：

BC:\WINOOWS\systemJ2\cmd.exe

((c)2019MicrosoftCorporation.保留所“权利•

C:\Users\Adininistrator

(2)在命令行窗口输入：python命令，验证是否存在。

\Users\Administratorpythcn

thon3.65(v3.6.5：f59c0932b4,ar28.2018,17:00:18)[SCv.190064bit(AD64)]onWin32

pehelp,copyright,credits*orlicense.formoreinformation.

3.脚本设计思路

(1)首先，我们要理解TTL字段。TTL字段包含8个bit,有效到255。

当计算机发送一个IP数据包时，它设置TTL字段为可以到达目的地的最大

跳，每个路由设备改变数据包的TTL字段。

(2)其次，我们建立一个函数lesCTTLO来嗅探每一个经过的数据包，检查

数据包的IP层，抽取IP地址和TTL字段并打印字段在屏幕上。

(3)最后，我们建立一个checkTTL。函数，checkTTL()需要一个IP源地

址和对应的TTL作为输入并输出TTL是否有效的信息。首先，让我们用一

个条件与语句快速的消除死人IP地址的数据包(1.-1.255.255.255,

172.16..-172.31.255.255,和192.168..-192.168.255.255)。为此，我们导入IPy

库，为了避免和Scap