scapy学习(一)

最新推荐文章于 2024-01-24 20:50:57 发布
最新推荐文章于 2024-01-24 20:50:57 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: scapy 文章标签: 网络 python 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LshuangCC/article/details/106917227
版权

scapy像一把瑞士军刀一样,可以用过网络分析的多种场景,主要用于网络报文分析、捕获及自定义协议报文等。

我们可以通过命令行或是python脚本两种方式来使用scapy。

scapy的安装知道参考:https://scapy.readthedocs.io/en/latest/

1. scapy命令:

ls(): 列出scapy所支持的所有协议

>>> ls()
AH         : AH
AKMSuite   : AKM suite
ARP        : ARP
ASN1P_INTEGER : None
ASN1P_OID  : None
ASN1P_PRIVSEQ : None
ASN1_Packet : None
ATT_Error_Response : Error Response
ATT_Exchange_MTU_Request : Exchange MTU Request
ATT_Exchange_MTU_Response : Exchange MTU Response
ATT_Execute_Write_Request : Execute Write Request
ATT_Execute_Write_Response : Execute Write Response
ATT_Find_By_Type_Value_Request : Find By Type Value Request
ATT_Find_By_Type_Value_Response : Find By Type Value Response

lsc(): 列出scapy所支持的命令和功能

>>> lsc()
					
IPID_count          : Identify IP id values classes in a list of packets
arpcachepoison      : Poison target's cache with (your MAC,victim's IP) couple
arping              : Send ARP who-has requests to determine which hosts are up
arpleak             : Exploit ARP leak flaws, like NetBSD-SA2017-002.
bind_layers         : Bind 2 layers on some specific fields' values.
bridge_and_sniff    : Forward traffic between interfaces if1 and if2, sniff and return
chexdump            : Build a per byte hexadecimal representation
computeNIGroupAddr  : Compute the NI group Address. Can take a FQDN as input parameter
corrupt_bits        : Flip a given percentage or number of bits from a string
corrupt_bytes       : Corrupt a given percentage or number of bytes from a string
defrag              : defrag(plist) -> ([not fragmented], [defragmented],
defragment          : defragment(plist) -> plist defragmented as much as possible 
dhcp_request        : Send a DHCP discover request and return the answer
dyndns_add          : Send a DNS add message to a nameserver for "name" to have a new "rdata"
dyndns_del          : Send a DNS delete message to a nameserver for "name"

conf:列出所有的配置选项

>>> conf
					
ASN1_default_codec = <ASN1Codec BER[1]>
AS_resolver = <scapy.as_resolvers.AS_resolver_multi object at 0x0000029009D3...
BTsocket   = <BluetoothRFCommSocket: read/write packets on a connected L2CAP...
L2listen   = <L2pcapListenSocket: read packets at layer 2 using libpcap>
L2socket   = <L2pcapSocket: read/write packets at layer 2 using only libpcap>
L3socket   = <L3pcapSocket: read/write packets at layer 3 using only libpcap>
L3socket6  = functools.partial(<L3pcapSocket: read/write packets at layer 3 ...
USBsocket  = None
auto_crop_tables = True
auto_fragment = True
bufsize    = 65536
cache_iflist = {'\\Device\\NPF_{A7D888CC-A2FE-40C2-8A59-C340127ACF3E}': ('Nd...
checkIPID  = False
checkIPaddr = True
checkIPinIP = True
checkIPsrc = True
check_TCPerror_seqack = False

help():列出一个具体命令的帮助命令,例如,help(sniff)

>>> help(sniff)
			 
Help on function sniff in module scapy.sendrecv:

sniff(*args, **kwargs)
    Sniff packets and return a list of packets.
    
    Args:
        count: number of packets to capture. 0 means infinity.
        store: whether to store sniffed packets or discard them
        prn: function to apply to each packet. If something is returned, it
             is displayed.
             --Ex: prn = lambda x: x.summary()
        session: a session = a flow decoder used to handle stream of packets.
                 e.g: IPSession (to defragment on-the-flow) or NetflowSession
        filter: BPF filter to apply.
        lfilter: Python function applied to each packet to determine if
                 further action may be done.
                 --Ex: lfilter = lambda x: x.haslayer(Padding)
        offline: PCAP file (or list of PCAP files) to read packets from,

show():列出一个具体报文的详细信息,例如,Newpacket.show()

scapy支持大约300种网络协议。可以在ls()命令参数种指定查看具体的协议细节。例如:

ls(TCP):

>>> ls(TCP)
					
sport      : ShortEnumField                      = (20)
dport      : ShortEnumField                      = (80)
seq        : IntField                            = (0)
ack        : IntField                            = (0)
dataofs    : BitField (4 bits)                   = (None)
reserved   : BitField (3 bits)                   = (0)
flags      : FlagsField (9 bits)                 = (<Flag 2 (S)>)
window     : ShortField                          = (8192)
chksum     : XShortField                         = (None)
urgptr     : ShortField                          = (0)
options    : TCPOptionsField                     = (b'')

scapy可以创建TCP/IP协议中的任何一层的包。下面这张图是scapy管理的层结构图:

scapy中通常一个层代表一种协议,一个网络报文包含多个层。网络报文必须是符合标准协议的。

默认的,IP层配置的目的IP是127.0.0.1,代表本地机器。如果我们想要发送到另一个IP,我们需要配置一些IP层。以下面例子说明:

创建一个IP和ICMP层报文:

>>> icmp = IP(dst='google.com')/ICMP()

创建其他层报文:

>>>tcp=IP(dst='google.com')/TCP(dport=80)
>>> packet = Ether()/IP(dst='google.com')/ICMP()/"ABCD"

我么可以通过show和show2功能来查看发送的报文,通过ls来查看报文结构:

>>> packet.show()
			 
###[ Ethernet ]### 
  dst       = ff:ff:ff:ff:ff:ff
  src       = 10:5b:ad:a2:20:bd
  type      = IPv4
###[ IP ]### 
     version   = 4
     ihl       = None
     tos       = 0x0
     len       = None
     id        = 1
     flags     = 
     frag      = 0
     ttl       = 64
     proto     = icmp
     chksum    = None
     src       = 192.168.0.106
     dst       = Net('google.com')
     \options   \
###[ ICMP ]### 
        type      = echo-request
        code      = 0
        chksum    = None
        id        = 0x0
        seq       = 0x0
###[ Raw ]### 
           load      = 'ABCD'


>>> ls(packet)
			 
dst        : DestMACField                        = 'ff:ff:ff:ff:ff:ff' (None)
src        : SourceMACField                      = '10:5b:ad:a2:20:bd' (None)
type       : XShortEnumField                     = 2048            (36864)
--
version    : BitField (4 bits)                   = 4               (4)
ihl        : BitField (4 bits)                   = None            (None)
tos        : XByteField                          = 0               (0)
len        : ShortField                          = None            (None)
id         : ShortField                          = 1               (1)
flags      : FlagsField (3 bits)                 = <Flag 0 ()>     (<Flag 0 ()>)
frag       : BitField (13 bits)                  = 0               (0)
ttl        : ByteField                           = 64              (64)
proto      : ByteEnumField                       = 1               (0)
chksum     : XShortField                         = None            (None)
src        : SourceIPField                       = '192.168.0.106' (None)
dst        : DestIPField                         = Net('google.com') (None)
options    : PacketListField                     = []              ([])
--
type       : ByteEnumField                       = 8               (8)
code       : MultiEnumField (Depends on type)    = 0               (0)
chksum     : XShortField                         = None            (None)
id         : XShortField (Cond)                  = 0               (0)
seq        : XShortField (Cond)                  = 0               (0)
ts_ori     : ICMPTimeStampField (Cond)           = 7774012         (7774012)
ts_rx      : ICMPTimeStampField (Cond)           = 7774012         (7774012)
ts_tx      : ICMPTimeStampField (Cond)           = 7774012         (7774012)
gw         : IPField (Cond)                      = '0.0.0.0'       ('0.0.0.0')
ptr        : ByteField (Cond)                    = 0               (0)
reserved   : ByteField (Cond)                    = 0               (0)
length     : ByteField (Cond)                    = 0               (0)
addr_mask  : IPField (Cond)                      = '0.0.0.0'       ('0.0.0.0')
nexthopmtu : ShortField (Cond)                   = 0               (0)
unused     : ShortField (Cond)                   = 0               (0)
unused     : IntField (Cond)                     = 0               (0)
--
load       : StrField                            = b'ABCD'         (b'')

scapy一层一层的来创建及分析报文。scapy中的报文是字典形式,因此每个包都是一个嵌套字典,每一层是上一层的一个孩子字典。通过summary()方法能够查看每个包的各个层的细节。

>>> packet[0].summary()
			 
"Ether / IP / ICMP 192.168.0.106 > Net('google.com') echo-request 0 / Raw"
>>> packet[1].summary()
			 
"IP / ICMP 192.168.0.106 > Net('google.com') echo-request 0 / Raw"
>>> packet[2].summary()
			 
"ICMP 192.168.0.106 > Net('google.com') echo-request 0 / Raw"
>>> packet[3].summary()
			 
'Raw'

2. scapy报文发送:

scapy中发送报文,有两种方法:

1)send(): 发送三层报文

2)sendp():发送二层报文

send命令的主要参数整理如下:

iface:发送报文的接口

Inter:两个报文之间的发送间隔(秒数)

loop:如果需要一直发送下去,设置该项为1. 否则设置0

packet:待发送的报文列表

verbose:允许我们改变log级别或者完成不使能log(设置为0)

例如:里面的packet报文,三层发送为send(packet),而对于二层发送可以指定以太网接口。二层接口和三层功能类似,不同的是报文不会经过路由,只在本地网络内通信。

上述两个接口都是只管发送报文,而不能接受应答。为了接收应答可以通过下面的接口来实现:

sr(...):发送并接收报文。接口等待直到所有发送的报文都收到响应。这个接口是工作在三层。如果没有期待的路由,报文是不    能被发送的。

sr1(...):这个功能与sr接口一样,除了这个接口指捕获第一个返回的响应报文,忽略其他的。

srp(...):功能与sr相似,不过这个接口工作在二层。它允许我们通过一个指定的网卡来发送,即使没有需要的路由,报文仍能被发送。

srp1(...):功能通sr1,只不过工作在二层。

srbt(...):通过蓝牙连接发送。

srloop(...):允许我们发送和接收报文N次。一个报文发送三次,我们将对应收到三个响应。这个接口允许我们指定当报文接收到或者无响应时的行为。

srploop(...):功能通srloop,只不过工作在二层。

 

 

lsuncle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-scapy模块发送各类型以太网报文
jasonj333
08-01 1630
pythonscapy模块可以指定网卡并批量发送以太网报文,尤其对于网络扫描攻击而言,方便快捷。
python渗透工具编写学习笔记:7、使用 Scapy 进行数据包操作
weixin_49511463的博客
12-21 1264
python使用 Scapy 编写扫描工具、数据包欺骗与检测示例
基于scapy doip协议包实践
lfyloveyou的博客
02-12 1217
基于scapy doip协议包实践
图说用scapy定制数据包高级扫描
m0_58231750的博客
05-18 543
Scapy 是一个强大的操纵网络报文的python交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。scapy已经在内部实现了大量的网络协议。如DNS、ARP、IP、TCP、UDP等等,可以用它来编写非常灵活实用的工具。 Scapy可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network dis...
pythonscapy模块的使用
zzy19920502的博客
10-11 4773
pythonscapy模块的使用
Scapy:交互式数据包处理程序
41634454的博客
05-10 2050
python数据包处理库——scapy
anaconda-scapy
02-21
你可以深入学习Scapy的文档,发掘更多高级功能。 总的来说,通过Anaconda和Scapy,你可以在Windows环境下轻松地解析pcap数据,进行网络流量分析。确保正确安装和配置Anaconda环境,以及安装必要的依赖,将使你在...
python scapy模块
01-03
通过研究这些源代码,你可以了解Scapy的工作原理,学习如何扩展Scapy以满足特定需求,或者开发新的网络工具。 总的来说,PythonScapy模块是一个强大而灵活的工具,无论你是网络管理员、安全研究人员还是软件...
python_scapy
03-17
总之,"python_scapy"是一个基于Python 3的Scapy库示例项目,它涵盖了网络嗅探、DNS协议处理等多个领域,是学习和实践网络编程、网络安全的一个宝贵资源。通过深入理解Scapy库及其用法,你可以提高自己在网络诊断和...
scapy-master
06-26
深入学习Scapy,你需要理解Python编程基础,以及基本的网络协议知识。通过阅读源代码和文档,你可以了解Scapy如何操作数据包,并根据需求编写自己的网络工具。在实际应用Scapy常被安全研究人员、网络管理员和...
使用scapy自定义协议时出现takes no argument的错误解决方式
INeedAnID的博客
12-07 222
使用scapy自定义协议时出现takes no argument的错误解决方式 定义类时括号里没有scapy.all.Packet
使用scapy 构造一个 特定Ether dmac 的报文
非正经研究生的猪圈
03-06 2690
可见,直接在构造器写dst 和src 字段即可 p_join = Ether(dst='01:00:5e:00:00:16', src='00:0c:29:c8:31:8a') / IP(src='192.168.204.139', dst='224.0.0.22', tos=0xc0) /IGMPv3() /IGMPv3mr(numgrp=1) /IGMPv3gr(rtype=4, maddr...
python安全攻防---scapy使用
qq_41683305的博客
06-01 579
0x01 基本概念 ICMP(Internet Control Message Protocal,Internet报文协议)是TCP/IP的一种子协议,位于网络层,其目的是用于在IP主机、路由器之间传递控制信息。 0x92 Scapy 和 OptionParser scapy 导入scapy包 from scapy.all import * 构造包 a = Ether()/IP(dst='114.114.114.114')/TCP(dport=80)/应用层数据 我们如果记不得每个包的选项使,
Scapy的使用
weixin_30537391的博客
05-10 417
0.前言 最近现场测试项目时,突如其来需要伪造IGMP报文,骗取交换机相关组播流量,慌忙之下学习Scapy的使用,以及相关快速学习的方法,在这里分享下。 1.Scapy库安装 github地址:https://github.com/secdev/scapy 安装过程:见官方文档 笔者方案: $ git clone https://github.com/secdev/scapy.git ...
如何用python读取流量包
weixin_42596011的博客
12-31 440
要用 Python 读取流量包,你可以使用网络编程库,例如 scapy 或 pyshark。 使用 scapy,你需要安装它并导入 scapy 库。然后,你可以使用 sniff() 函数捕获流量包。例如: from scapy.all import * def packet_callback(packet): print(packet.show()) # 使用默认的网卡捕获流量包 sn...
python应用系列教程——python使用scapy监听网络数据包、按TCP/IP协议进行解析
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 2万+
全栈工程师开发手册 (作者:栾鹏) python教程全解 python使用scapy监听抓取网络数据包。 scapy具有模拟发送数据包、监听解析数据包、互联网协议解析、数据挖掘等多种用处。这里我们只来说一下scapy监听数据包,并按照不同的协议进行解析。 首先需要安装scapy包,点击下载 python库的安装方法请参考Python库的安装与卸载 scapy也是基于libc
Scapy编程指南(基础概念)
最新发布
diaobusi的博客
01-24 1657
Scapy 是一款功能强大的网络工具库,具有灵活性和广泛的协议支持。它提供了丰富的功能,让用户能够直观地操作网络数据包,进行网络分析和实验。
scapy基本操作
uno的博客
05-11 1769
scapy基本操作 scapy是一款基于Python强大的数据包处理工具。它可以用来发送各类定制的数据包也可以用于数据包解析。 由于毕业论文需要对数据包进行预处理(数据清洗,数据归一化等),使用scapy进行数据处理。 本文是scapy学习过程使用到的基本操作总结。安装及验证参考官网即可 参考资源: 官网:https://scapy.net/ 官方文档:https://scapy.readthedocs.io/en/latest/index.html 其他: 使用scapy向数据包添加以太网填充 使用S
Scapy基础与进阶指南
- **交互式教程**: 提供了一步步指导用户学习Scapy的教程。 - **简单的一行命令**: 展示了一些基本的Scapy命令,用户可以用它们快速完成常见任务。 - **食谱**: 收录了实用的Scapy脚本示例,帮助用户更好地理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值