scapy介绍
Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。
换句话说,Scapy是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,p0f甚至是Nmap,tcpdump和tshark的某些部分。
Scapy在大多数其他工具无法处理的许多其他特定任务上表现也很好,例如发送无效帧,注入您自己的802.11帧,组合技术(VLAN跳跃+ ARP缓存中毒,WEP加密通道上的VOIP解码,...... )等
这个想法很简单。Scapy主要做两件事:发送数据包和接收答案。您定义一组数据包,它发送它们,接收答案,匹配带答案的请求,并返回数据包对(请求,应答)列表和不匹配数据包列表。这比Nmap或hping这样的工具具有很大的优势,即答案不会减少到(打开/关闭/过滤),而是整个数据包。
除此之外,还可以构建更高级别的功能,例如,执行traceroutes并且仅提供请求的起始TTL和答案的源IP的功能。一个ping整个网络并给出机器回答的列表。执行portscan并返回LaTeX报告的人。
安装scapy
直接运行命令:python pip install scapy
运行scapy 报错
这是缺少安装包。
安装scapy需要3个条件支持:
1、python 2.7.X or 3.4+ 这个可以直接在官网下载,目前最新的为:3.7
2、nmap最新版本 nmap目前windows下最新版本为:nmap7.7 下载地址:https://nmap.org/download.html
3、scapy 安装scapy需要在前面两个条件已经安装的结果上进行安装,这样便于看到结果。下载地址:https://github.com/secdev/scapy 解压之后运行命令: python setup.py install。一般存放的地址为:python目录下的lib/site-packages
安装成功,本地文件夹为两个:
运行成功如下图:
其他操作系统安装scapy,请参考以下地址:
https://scapy.readthedocs.io/en/latest/installation.html#installing-scapy-v2-x