1.在ESTABLISHED状态时，连接收到SYN会回复什么？
2.python有多少个模块（python常用的模块有哪些?）
3.python抓包(sniff)-----实现wireshark抓包功能

在ESTABLISHED状态时，连接收到SYN会回复什么？

       最初的问题，读者在阅读我关于《TCP RST 攻击与如何杀掉一条 TCP 连接》时提出，即处于 ESTABLISHED状态的连接为什么还需要响应 SYN 包？接下来，我们通过实验、急跌预警源码内核源码分析与工具介绍，详细解答这一问题。

       实验复现

       在机器 A（IP：...）使用 nc 启动服务监听 端口。同时，机器 B 使用 nc 连接 A 的 nc 服务器，并输入 "hello"。通过 tcpdump 观察此次连接信息。随后，机器 B 使用 scapy 模拟发送 SYN 包，并查看 tcpdump 显示的包结果。实验发现，对于一个序列号为随意的 SYN 包，TCP 回复了正确的 ACK 包，确认号为 。RFC 文档也指出，Linux 内核收到乱序 SYN 报文时，会回复携带正确序列号和确认号的 ACK 包，即 Challenge ACK。干支算法源码

       原因分析

       发送 SYN 包的一端记为 A，接收 SYN 的 ESTABLISHED 状态端记为 B。B 对收到的 SYN 包回复 ACK 的目的是验证先前的连接是否失效，以便采取相应处理。若 A 的连接仍在，则正常处理 ACK 包。若连接已不在，此 SYN 包试图发起新连接，收到 ACK 后，A 会立即回复 RST 包，序列号等于 ACK 包的序列号，B 收到合法的 RST 包后释放连接。若 A 想重新与 B 创建连接，则可再次发送 SYN 包。

       内核源码分析

       使用 SystemTap 工具插入探针，观察内核函数 tcp_send_ack 的调用过程。在端口号为 时，打印函数调用堆栈。通过 SystemTap 脚本执行后，发现 ACK 包经过了 tcp_validate_incoming 和 tcp_send_challenge_ack 函数。RFC 提出了 ACK Throttling 方案，限制每秒最多发送 个 Challenge ACK 报文，通过 sysctl 函数可以调整此限制。nz 源码 破解

       RST 攻击

       RST 攻击通过伪造 RST 包关闭正常连接。攻击难点在于构造序列号落在对方滑动窗口内的包。实验中，启动 tcpkill 工具并发送 RST 包，观察服务端与客户端进程退出。tcpkill 通过 libpcap 库抓取符合条件的包，从而获取序列号，伪造 IP 发送 RST 包。此外，介绍 killcx 工具，用于处理僵死连接。

       工具介绍

       杀掉 TCP 连接的工具包括 tcpkill 和 killcx。tcpkill 假冒 IP 发送 RST 包，依赖有数据传输的连接才能获取序列号。killcx 是一个 perl 编写的脚本，可以在任何 TCP 连接状态下关闭连接。

       总结，本文通过实验、内核源码分析和工具介绍，详细解答了 ESTABLISHED 状态连接为何响应 SYN 包，以及如何使用 Challenge ACK、ACK Throttling、tcpkill 和 killcx 来处理相关连接问题。天狗大厅源码

python有多少个模块（python常用的模块有哪些?）

       今天给各位分享python有多少个模块的知识，其中也会对python常用的模块有哪些?进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：1、Python开发中常用的模块有哪些2、python目前三方提供的可用编程模块函数库组件规模有多大3、python中都有哪些模块呢4、Python中的模块5、Python模块的几种类型简介Python开发中常用的模块有哪些

       一、导入模块

       importmodule

       frommodule.xximportxx

       frommodule.xximportxxasrename

       frommodule.xximport

*

       二、开源模块

       yum、pip、apt-get

       源码编译安装：Pythonsetup.pybuildPythonsetupinstall

       三、常用模块

       os模块#用作系统级别的工作

       sys模块#提供解释器相关操作

       hashlib模块#用于加密相关的操作

       json和pickle模块#用于序列化数据

       subprocess模块

       shuit模块#文件的复制移动

       logging模块#格式化记录日志

       random模块用于取随机数

       timedatetime模块时间模块

       re模块正则匹配

       python目前三方提供的可用编程模块函数库组件规模有多大

       C++，Java和Python是竞争性编程的三种最常见的语言。在本文中，我们将从竞争性编程和面试准备的角度重点介绍最重要的Python模块。

       list：动态大小的数组，允许在不关心数组大小的情况下进行插入和删除。它还具有普通数组的优点，例如随机访问和缓存友好性。frp面板源码list也可以用作队列和堆栈。

       deque：Dequeue支持在O(1)时间内在两端进行插入和删除。由于它是使用数组实现的，因此它也允许随机访问。我们可以使用dequeue来实现队列和堆栈。关于Deque的示例问题是，访问所有的汽油泵和所有大小为k的子阵列的最大值。

       请注意，Python中没有用于队列(Queue)和堆栈(Stack)的模块。我们可以使用列表(list)或双端队列(deque)来实现这些。首选双端队列(deque)实现，尤其是对于队列，因为在列表前面进行插入/删除很慢。

       在我们希望具有FIFO项目顺序的情况下，队列(Queue)很有用。问题示例包括：用给定的数字生成数字，流中的第一个非重复字符，树及其变体的级序遍历，图的BFS及其变体。

       set和dict：它们都实现了哈希。当我们有键的集合时，我们使用set。当我们有键值对时，我们使用字典(dictionary)。当我们希望快速搜索、插入和删除时非常有用(这三个操作都是O(1))。这是业界使用最多的数据结构之一，也是学术界最低估的数据结构之一。常见的问题有：离散元素的计数、数组项的频率、零和子阵、两个未排序数组的并集、交集等。

       heapq：默认情况下实现MinHeap。我们也可以创建最小堆。只要我们希望有效地找到最小或最大元素，就使用它。它用于实现流行的算法，例如Prim算法，Dijkstra最短路径，霍夫曼编码，K个最大元素，购买和合并K个排序数组的最大玩具，流的中位数。

       sorted：对列表等序列进行排序。基于排序的示例问题包括：合并重叠间隔，所需的最小平台。第K个最小元素，求给定和的三元组。

       bisect：用于二进制搜索。基于二进制搜索的示例问题有：查找第一次出现的索引、计数出现次数、峰值元素、两个排序数组的中值。

       注意：与C++STL和Java集合(Collections)不同。Python标准库包含自平衡BST的实现。在Python中，我们可以使用bisect模块来保留一组排序后的数据。我们还可以使用PyPi模块，例如rbtree(红黑树的实现)和pyavl(AVL树的实现)。

python中都有哪些模块呢

       os模块

       os.getcwd()#获取当前工作目录，即当前python脚本工作的目录路径

       os.chdir("dirname")#改变当前脚本工作目录;相当于shell下cd

       os.curdir#返回当前目录:('.')

       os.pardir#获取当前目录的父目录字符串名：('..')

       os.makedirs('dirname1/dirname2')#可生成多层递归目录

       os.removedirs('dirname1')#若目录为空，则删除，并递归到上一级目录，如若也为空，则删除，依此类推

       os.mkdir('dirname')#生成单级目录;相当于shell中mkdirdirname

       os.rmdir('dirname')##删除单级空目录，若目录不为空则无法删除，报错;相当于shell中rmdirdirname

       os.listdir('dirname')#列出指定目录下的所有文件和子目录，包括隐藏文件，并以列表方式打印

       os.remove()#删除一个文件

       os.rename("oldname","newname")#重命名文件/目录

       os.stat('path/filename')#获取文件/目录信息

       os.sep#输出操作系统特定的路径分隔符，win下为"\\",Linux下为"/"

       os.linesep#输出当前平台使用的行终止符，win下为"\t\n",Linux下为"\n"

       os.pathsep#输出用于分割文件路径的字符串win下为;,Linux下为:

       os.name#输出字符串指示当前使用平台。win-'nt';Linux-'posix'

       os.system("bashcommand")#运行shell命令，直接显示

       os.environ#获取系统环境变量

       os.path.abspath(path)#返回path规范化的绝对路径

       os.path.split(path)#将path分割成目录和文件名二元组返回

       os.path.dirname(path)#返回path的目录。其实就是os.path.split(path)的第一个元素

       os.path.basename(path)#

       返回path最后的文件名。如何path以/或\结尾，那么就会返回空值。即os.path.split(path)的第二个元素

       os.path.exists(path)#如果path存在，返回True;如果path不存在，返回False

       os.path.isabs(path)#如果path是绝对路径，返回True

       os.path.isfile(path)#如果path是一个存在的文件，返回True。否则返回False

       os.path.isdir(path)#如果path是一个存在的目录，则返回True。否则返回False

       os.path.join(path1[,path2[,...]])#将多个路径组合后返回，第一个绝对路径之前的参数将被忽略

       os.path.getatime(path)#返回path所指向的文件或者目录的最后访问时间

       os.path.getmtime(path)#返回path所指向的文件或者目录的最后修改时间

       os.path.getsize(path)#返回path的大小

       sys模块

       sys.argv#命令行参数List，第一个元素是程序本身路径

       sys.exit(n)#退出程序，正常退出时exit(0)

       sys.version#获取Python解释程序的版本信息

       sys.maxint#最大的Int值

       sys.path#返回模块的搜索路径，初始化时使用PYTHONPATH环境变量的值

       sys.platform#返回操作系统平台名称

       datetime模块

       datetime.today()返回一个表示当前本期日期时间的datetime对象

       datetime.now([tz])返回指定时区日期时间的datetime对象，如果不指定tz参数则结果同上

       datetime.utcnow()返回当前utc日期时间的datetime对象

       datetime.fromtimestamp(timestamp[,tz])根据指定的时间戳创建一个datetime对象

       datetime.utcfromtimestamp(timestamp)根据指定的时间戳创建一个datetime对象

       datetime.strptime(date_str,format)将时间字符串转换为datetime对象

Python中的模块

       importos

       print(os.name)?#操作系统名称?Windowsnt非Windowsposix

       print(os.sep)?#路径分隔符?Windows\?其他/

       importos

       #使用os.path方法获取文件的路径

       #.获取文件的绝对路径使用abspath方法

       print(os.path.abspath("_模块导入.py"))

       #?运行结果:D:\mypycharm\pythonProject\千峰培训\daymodule1\_模块导入.py

       #判断是否是文件False

       print(os.path.isdir(""))?

       #运行结果:False

       #.判断文件是否存在如果存在返回True否则返回False

       print(os.path.exists("mydir"))

       #True

       importos

       files="...test.py"

       print(files.rpartition(".")[-1])?

       print(os.path.splitext(files)[-1])

       #运行结果:

       #获取文件的后缀名?py

       #获取文件的后缀名.py

       importos

       print(os.getcwd())

       #运行结果:

       #D:\mypycharm\pythonProject\培训\daymodule1

       importos

       os.chdir("mydir")

       print(os.getcwd())

       #D:\mypycharm\pythonProject\培训\daymodule1\mydir

       importos

       os.rename(".py","../.py")

       importos

       #.删除文件

       os.remove("../.py")

       #.删除空文件夹

       os.rmdir("../mydir")

       os.removedirs("mydir")

       importos

       os.mkdir("mydir")

       importos

       #.列出指定目录里所有的子目录和文件

       print(os.listdir("D:\mypycharm\pythonProject"))

       #.默认当前目录里的子目录和文件

       print(os.listdir())

       #运行结果:

       #['.idea','千峰培训','学校实习']

       #['_module.py','_模块导入.py','_os.py','...tests.py','a_module1.py','a_module2.py','__pycache__']

       importos

       print(os.environ)

       print(os.environ["PATH"])

       importos

       importstring?#字符串模块

       importrandom

       files="test.jpg"

       #?.获取文件的后缀

       surffix=os.path.splitext(files)[-1]

       #print(surffix)?#.jpg

       #.生成所有大小写字母的列表

       res=list(string.ascii_letters)

       #print(string.ascii_letters)

       #运行结果；abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ

       #?.将0-9添加到res中

       foriinrange(0,):

res.append(str(i))

       #.随机生成文件名：

       mystr="".join(random.sample(res,))?#?sample随机生成个字符

       #print(mystr)

       #bJpED6dj2Y

       #.将文件名和后缀拼接

       print(mystr+surffix)

       importsys

       print(sys.path)

       res=sys.stdin

       print(res)

       importmath

       #print(math.pi)?#3.

       print(math.factorial(5))?#

       #幂运算第一个参数是底数第二个参数是幂

       print(math.pow(2,3))?#8.0

       #向上取整和向下取整

       print(math.floor(.))?#

       print(math.ceil(.))?#

       #四舍五入

       print(round(.,1))?#.5

       #三角函数

       print(math.sin(math.pi/6))?#sin(pi/6)0.

       print(math.cos(math.pi/3))?#sin(pi/3)0.

       print(math.tan(math.pi/4))?#sin(pi/6)0.

       #开方

       a=9

       b=

       print(math.sqrt(a+b))?#5.0

       #以e为底的指数函数

       print(math.exp(a))

       #?.

       importrandom

       #.random()?随机生成[0,1)之间的数?前闭后开

       print(random.random())?#生成[0,1)之间的小数

       #.randint()生成范围内的随机整数全闭

       print(random.randint(,))?#生成[,]之间的整数

       #.randrange()生成范围内的随机整数前闭后开

       print(random.randrange(,))?#生成[,)之间的整数

       #.choice?参数是列表?随机从列表中取一个?取一次

       print(random.choice([1,2,3,4,5,6,,8,9]))

       #.sample的第一个参数必须是一个可迭代对象

       #?第二个参数代表着从可迭代对象从随机选取几个，选取的对象不能重复

       print("".join(random.sample(["a","b","c","d"],3)))

       importdatetimeasdt#引入datetime模块并将其命别名为dt

       importtime

       importcalendar?#引入日历模块

       #.datetime模块

       #.获取当前时间的具体信息

       print(dt.datetime.now())?

       #运行结果:

       #--::.

       #年?月日?时分秒?毫秒

       #.创建日期

       print(dt.date(,1,1))?

       #年月日?--

       #.创建时间

       print(dt.time(,,))

       #时分秒:?::

       #.timedelta()括号中的默认参数是天

       print(dt.datetime.now()+dt.timedelta(3))?#--::.

       print(dt.datetime.now()+dt.timedelta(hours=3))?#--::.

       print(dt.datetime.now()+dt.timedelta(minutes=))?#--::.

       #.time

       #.当前时间的时间戳

       #时间戳是指从—-:0:0到现在的秒数utc时间也叫格林尼治时间?

       print(time.time())

       #.按照指定格式输出时间

       #print(time.strftime("%Y-%m-%d%H:%M:%S"))?#--::

       #时间格式:

       #%Y?Yearwithcenturyasadecimalnumber.

       #%m?Monthasadecimalnumber[,].

       #%d?Dayofthemonthasadecimalnumber[,].

       #%H?Hour(-hourclock)asadecimalnumber[,].

       #%M?Minuteasadecimalnumber[,].

       #%S?Secondasadecimalnumber[,].

       #%z?TimezoneoffsetfromUTC.

       #%a?Locale'sabbreviatedweekdayname.

       #%A?Locale'sfullweekdayname.

       #%b?Locale'sabbreviatedmonthname.

       #%B?Locale'sfullmonthname.

       #%c?Locale'sappropriatedateandtimerepresentation.

       #%I?Hour(-hourclock)asadecimalnumber[,].

       #%p?Locale'sequivalentofeitherAMorPM.

       #.ctime和asctime时间格式?输出的时间格式一样，

       #print(time.asctime())?#TueDec::

       #print(time.ctime())?#TueDec::

       #.sleep()?时间休眠

       print("我负责浪")

       print(time.sleep(3))

       print("你负责漫")

       #.calender生成日历

       res=calendar.calendar()?#生成年的日历

       print(res)

       #.判断是否为闰年

       print(calendar.isleap())?#True

       #.从年到年有多少个闰年

       print(calendar.leapdays(,))?#8

Python模块的几种类型简介

       1、系统内置模块

       os模块：os模块包含普遍的操作系统功能

       sys模块：提供了一系列有关Python运行环境的变量和函数

       random模块：random模块用于生成随机数

       time模块:主要包含各种提供日期、时间功能的类和函数

       datetime模块：对time模块的一个高级封装

       shutil模块：是一种高层次的文件操作工具

       logging模块：将日志打印到了标准输出中

       re模块：可以直接调用来实现正则匹配

       pymysql模块：连接数据库,并实现简单的增删改查

       threading模块：提供了更强大的多线程管理方案

       queue模块：实现了多生产者,多消费者的队列

       json模块：用于字符串和数据类型间进行转换json

       2、开源(三方)模块

       Requests：最富盛名的http库。每个Python程序员都应该有它。

       Scrapy：从事爬虫相关的工作，这个库也是必不可少的。

       NumPy：为Python提供了很多高级的数学方法。

       matplotlib：一个绘制数据图的库。对于数据分析师非常有用。

       Pygame：开发2D游戏的时候可以用上。

       Scapy：用Python写的数据包探测和分析库。

       Django：开源Web开发框架，它鼓励快速开发,并遵循MVC设计，开发周期短。

       Py2exe：将python脚本转换为windows上可以独立运行的可执行程序。

       BeautifulSoup：基于Python的HTML/XML解析器，简单易用。

       PyGtk：基于Python的GUI程序开发GTK+库。

       3、自定义模块

       自定义模块是

python抓包(sniff)-----实现wireshark抓包功能

       学习技术应谨慎，确保合法合规使用。

       安装scapy模块

       通过命令行执行：python -m pip install scapy

       scapy的sniff()函数用于数据嗅探。

       关键参数包括：

       iface：指定目标网络接口。

       count：设定捕获数据包的数量上限，非0表示限制数量。

       filter：配置流量过滤规则，使用BPF语法。

       prn：定义回调函数，当数据包符合过滤规则时调用。

       BPF过滤规则示例：

       仅捕获特定IP交互流量：host ..1.

       仅捕获特定MAC地址交互流量：ether src host ::df:::d8

       仅捕获特定IP源流量：src host ..1.

       仅捕获特定IP目的流量：dst host ..1.

       仅捕获特定端口流量：port

       排除特定端口流量：!port

       仅捕获ICMP流量：ICMP

       特定IP源且特定端口目的流量：src host ..1. && dst port

       简单应用示例：

       仅捕获源地址为..1.且目的端口为的流量。

       注意：务必使用管理员权限运行命令行以获取网络访问权限。

       为避免回调函数冗长，可定义callback()函数供prn调用。

       捕获的数据包可以保存为pcap格式，使用wireshark工具分析。

       完整工具源码运行效果：

       注意：确保使用管理员权限运行命令行，否则可能无法访问网络接口。