由于数据包中的数据由多种协议组成,而为了解析方便,我们将这些协议大致分为四层,也就是TCP/IP协议,由下至上分别是:数据链路层,网络层,传输层,应用层。因为这些分层,数据包的结构变的清晰明了。而scapy库就是可以直接操作数据包里的这些层级的库。
1,构造数据包
(1),你想使用什么协议,就导入什么协议的包,比如这里使用IP协议的包
from scapy.all import IP
(2),如果你想操控的是IP的数据包,那就实例化一个IP的数据包,因为Scapy使用了“类+属性”的方法来构造数据包。
pakage=IP()
(3),接下来我们打印这个数据包,会得到从源IP到目的IP的一段数据,比如就像这样192.168.1.2 > 127.0.0.1 ip。这就是scapy中IP协议的作用。
print(pakage)
(4),在这个协议中,我们也能自己设置参数,比如设置包中的源IP,目的IP,以下两个,一个构造的是发往目的IP为192.168.1.1的数据包,一个是从源IP192.168.1.2发出的IP数据包。
ip=IP(dst ="192.168.1.1")
ip1=IP(src = "192.168.1.2")
(5),另外,在scapy中可以实现控制大量的网络协议(DNS,UDP,ARP,IP,TCP),而这些数据包中有哪些参数,需要设置哪些参数,如果靠脑子记的话,很麻烦,所以有方便的代码查询函数ls,通过ls,我们可以查询这个数据包中需要哪些参数。
from scapy.all import IP,ls
pak=IP()
ls(pak)
(6),如果一个数据包是由多个协议组成,那么每个协议需要按照TCP/IP的四层模型中从下到上的顺序,在python中按从左到右用/隔开,比如一个数据包中有数据链路层,网络层,传输层。
from scapy.all import Ether,IP,TCP
pak= Ether()/IP()/TCP()
(7),如果还要加上应用层的话可以这样构造
pak = Ether()/IP()/TCP()/ " GET HTTP/1.1\r\n\r\n"
#应用层的数据包分为三个部分,请求行,请求头,请求体,每个部分的参数用/隔开,每个部分用\r\n隔开,如果写完了后面没有内容了最后用两个\r\n隔开
#1,请求行:选择请求方法GET/POST,请求的资源或者地址,HTTP版本号
#2,请求头:选择请求的主机名,比如Host:baidu.com,代理信息User-Agent:xxxxx,请求体数据类型Content-Type:xxxx,客户端可接收的响应内容类型Accept:xxxxx
#3,请求体:要发给服务器的数据,比如post表单数据或者或者上传的文件内容
(8),scapy中常用的函数raw():以字节形式表示数据包内容
from scapy.all import IP,raw
pak=IP()
print(raw(pak))
(9),hexdump():以16进制表示数据包内容
from scapy.all import IP,hexdump
pak=IP()
print(hexdump(pak))
(10),summary():不超过一行的内容来描述数据包内容,show():使用展开视图的方式显示数据包的详细信息,command():显示构造该数据包的命令,这几个是自带函数,不用导入包
from scapy.all import IP
pak=IP()
pak.summary()
pak.show()
pak.command()
(11),wrpcap():将捕获到的数据包打包保存起来
from scapy.all import IP,wrpcap
pak = IP()
wrpcap("temp.cap",pak)
(12),readcap():读取数据包
from scapy.all import IP,rdpcap
pak = IP()
paks=rdpcap("temp.cap")
2,发送和接收数据包
以上我们将的都是如何产生了一个数据包,但是并没有发送,也不能接收别人发来的数据包,所以我们接下来讲发送和接收数据包
(1),send():发送IP数据包,sendp():发送Ether数据包,也就是数据链路层的数据包,发送成功会显示send 1 packets,sendp的使用方式是一样的。
from scapy.all import IP,ICMP,send
pak = IP()/ICMP()
send(pak)
(2),我们不仅需要发送数据包,还需要接收响应的数据包,用于IP地址的是sr()和sr1(),用于mac地址的是srp()
sr()函数的返回值是两个列表,一个收到应答的数据包,一个是未收到应答的数据包,所以需要用两个列表来保存返回值,而sr1()只返回一个列表,也就是只返回收到应答的数据包,srp()与sr()的区别就是发送时需要使用mac地址
from scapy.all import IP,ICMP,send,sr
pak = IP(dst="192.168.1.1")/ICMP()
ans,uans=sr(pak)
ans.summary()
3,抓取数据包
构造,发送,接收数据包我们都接触了,那如果我们想要获得其他地址的数据包怎么办呢,不要怕,scapy也能办到,scapy中有过滤函数scniff(),可以过滤特定地址的数据包,从而实现抓取你想要的地址的数据包的功能。
(1)sniff()中有很多参数,下面我们一一来讲解:
第一个参数filter:这是用来设置过滤器,用于捕获过滤器格式的数据包,通常使用BFP(伯克利包过滤)机制来设置过滤器,BFP过滤中有三种限定符:
type:表示迭代对象,也就是你要过滤的host(主机地址),net(子网),port(端口),没有指定默认host。
dir:表示数据包传输方向:src(源IP地址),dst(目的IP地址),没有指定默认为src or dst。
proto:表示匹配的协议类型:常见的就是Ether,TCP,IP协议。
过滤中我们还能使用or and not这些连接词组合复杂的过滤语句,下面举一些例子:
dst host 192.168.1.1:当数据包的目的地址为192.168.1.1时,进行捕获。
ether dst 11.22.33.44.55.66:当数据包目的地址为11.22.33.44.55.66时,进行捕获。
dst net 192.168.1.0/24:当数据包目的地址在192.168.1.0-192.168.1.255这一区间时,进行捕获。
dst port 8080:当数据包时TCP或UDP协议且端口号为8080时,进行捕获。
第二个参数iface:用来指定使用的网卡,默认第一张网卡。
第三个参数prn:表示对捕获到的数据包进行处理的函数,也就是这样sniff(prn=pak_function),pak_function是一个自己定义的函数。
第四个参数count:用来指定监听到的数据包的数量,达到指定的数量就会停止,比如监听到4个就结束,sniff(count=4)。
第五个参数stop_filter:可以自定义停止捕获的条件函数,跟prn差不多,值也是一个函数。
第六个参数timeout:指定捕获数据包的超时时间。