微软技术分享的博客使用Scapy找出fast-flux流量,解析DNSRR的数据包,提取分别含有查询的域名和对应的IP的rrname和rdata变量 #coding=utf-8 from scapy.all import * from IPy import IP as PYIP # 检查数据包的IP层,提取出IP和TTL...
微软技术分享的博客 Nmap的-D参数实现伪造源地址扫描nmap 192.168.220.128 -D 8.8.8.8 使用Scapy库来获取源地址IP及其TTL值,代码如下。 #coding=utf-8 from scapy.all import * from IPy import IP as PYIP # 检查数据包的IP层,提取出...