python定制报文发送与回包特定取值

技巧分享 源码 python 原创 数据包

-_- 无FCUK说....

需求

使用Python编写一个脚本,实现向特定端口发送特定的探测payload报文,根据响应包,取特定字节范围的字符进行输出

实例

这里就以工控设备:Mitsubishi(三菱) Q系列PLC CPU型号识别 作为案例
其实,在之前写的文章 Nmap NSE开发之三菱Q系列PLC以太网识别 之中已经可以得出大体的设计思路

  1. 向设备的5007 TCP端口,发送特定的识别数据报文

57000000001111070000ffff030000fe03000014001c080a0800000000000000040101010000000001

360截图18250907607898.png

  1. 接受设备返回的数据报文,提取出特定字节范围的 设备CPU信息

360截图16860708889290.png
这里直接给出python代码


# -*- coding: utf-8 -*-

from socket import *


if __name__=="__main__":

    
    host='xx.xx.xx.xx'
    port=5007

    s = socket(AF_INET,SOCK_STREAM) #TCP发包
    s.connect((host,port))


    cmd="57000000001111070000ffff030000fe03000014001c080a0800000000000000040101010000000001"
    
    s.send(cmd.decode('hex'))  #TCP发包

    #recv0_data=s.recvfrom(1024)

    res_list = []

    cur_data, _ = s.recvfrom(1024)

    for cur_chr in cur_data:
        res_list.append(cur_chr)

    cpuinfo = ''.join(res_list[35:55]) #取特定字节范围 CPUINFO

    print cpuinfo

    s.close()

新评论

称呼不能为空
邮箱格式不合法
网站格式不合法
内容不能为空