scapy修改TCP标志位

最新推荐文章于 2024-07-25 14:30:49 发布
最新推荐文章于 2024-07-25 14:30:49 发布
阅读量573 收藏 7
点赞数 26
分类专栏: 科研记录 文章标签: tcp/ip 网络 网络协议 scapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wait_Godot/article/details/139853812
版权

文章目录

TCP标志位

TCP报文段结构如图所示

image-20240621095724514

下面介绍一些重要的标志位:

  1. URG (Urgent):

    紧急指针(Urgent Pointer)有效。当URG标志位设置为1时,表示TCP报文段中有紧急数据需要处理。接收端会优先处理带有URG标志的报文段,并根据紧急指针的值跳过其他数据,直接读取紧急数据。

  2. ACK (Acknowledgment):

    确认号(Acknowledgment Number)有效。当ACK标志位设置为1时,表示TCP报文段是一个确认报文,确认号字段包含了一个期待接收的字节的序号。

  3. PSH (Push):

    提示接收端应用程序应该立即从TCP接收缓冲区中读走这段数据,而不是等待缓冲区满后再进行读取。这通常用于实时数据传输,如音频或视频流。

  4. RST (Reset):

    重置连接。当RST标志位设置为1时,TCP连接将被立即终止。RST报文通常用于在出现严重错误时关闭连接,例如连接超时、无效的连接请求等。

  5. SYN (Synchronize):

    同步序号。在建立TCP连接时,客户端会发送一个带有SYN标志的报文段(SYN报文),请求与服务器建立连接。服务器收到SYN报文后,会回复一个带有SYN和ACK标志的报文段(SYN-ACK报文),表示同意建立连接。最后,客户端再发送一个带有ACK标志的报文段,完成连接的建立。

  6. FIN (Finish):

    结束连接。当FIN标志位设置为1时,表示发送端已经完成了数据的发送,希望关闭连接。接收端在收到FIN报文后,会回复一个带有ACK标志的报文,表示同意关闭连接。当双方都完成了数据发送并收到了对方的确认后,TCP连接就会关闭。

  7. ECE (Explicit Congestion Notification Echo):

    显式拥塞通知回声。这是一个可选的标志位,用于TCP的显式拥塞通知(ECN)机制。当发送端收到带有ECE标志的报文时,它知道之前发送的带有ECN-Echo(CE)标志的报文已经被成功接收并处理。

  8. CWR (Congestion Window Reduced):

    拥塞窗口减少。这也是一个可选的标志位,用于TCP的ECN机制。当接收端检测到网络拥塞时,它会向发送端发送一个带有CE标志的报文。发送端在收到CE报文后,会适当地减少其发送窗口的大小,并在后续的报文中设置CWR标志,通知接收端已经减少了发送窗口。

这些标志位共同协作,确保TCP连接能够可靠地传输数据,并在必要时进行错误处理和连接管理。

scapy修改标志位

在对网络流量包进行分析时,可能会涉及到TCP包标志位的修改,下面给出标志位的修改方法。

设置标志位

单个函数设置单个标志位

def fin_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x01
    return packet


def syn_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x02
    return packet


def rst_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x04
    return packet


def psh_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x08
    return packet


def ack_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x10
    return packet


def urg_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x20
    return packet


def ece_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x40
    return packet


def cwr_1(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags |= 0x80
    return packet

清除标志位

单个函数清除单个标志位

def fin_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x01
    return packet


def syn_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x02
    return packet


def rst_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x04
    return packet


def psh_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x08
    return packet


def ack_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x10
    return packet


def urg_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x20
    return packet


def ece_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x40
    return packet


def cwr_0(packet: packet.Packet) -> packet.Packet:
    packet[TCP].flags &= ~0x80
    return packet

示例

把所有TCP/IP包的URG标志置为1:

image-20240621101258886

Forgotten Legend
关注
  • 26
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Scapy 网络数据包构建
悦分享
06-20 2692
Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和tshark 的
python scapy教程_scapy学习笔记
weixin_39814088的博客
12-01 1189
目录:一、简介与安装Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。 最...
Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包
视觉光学研究员的博客
09-07 2324
scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选择正确的接口和正确的链路层协议 sendp(Ether()/IP(dst=“1.2.3.4”,ttl=(1,4)), iface=“eth1”) sr() 函数用于发送数据包和接收答案。该函数返回几个数据包和答案,以及未应答的数据包。 sr1() 是一个变体,它只返回一个响应发送的数据包(或数据包集)的数据包
scapy构造数据包总结
热门推荐
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(包括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应包 sr() 发...
21.2 Python 使用Scapy实现端口探测
CSDN
10-25 1万+
Scapy 是一款使用纯Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具,这使得网络安全测试变得更加高效和精确。
scapy制作
Felix_49的博客
01-21 539
数据包制作
信息搜集 - 四层发现 Scapy
发哥微课堂
11-05 669
0x00:简介 Scapy 不仅可以在二层、三层去发现目标主机,也可以在四层去应用。主要用到的协议是 TCP 和 UDP。 0x01:scapy tcp 首先,构造一个 tcp 包,tcp 单独是不能发送的,所以需要结合一下三层的 ip 协议,scapy 中也就是 ip 函数和 tcp 函数的结合,示例如下: IP 包头里的 dst 字段,指定目标地址。 TCP 包头里的 flags ...
kali渗透之使用scapy定制数据包进行高级扫描
m0_56988395的博客
02-18 2269
目录 1,scapy定制ARP协议 2,scapy定制PING包 3,scapy定制TCP协议SYN请求 scapy是一个可以让用户发送,监听和解析并伪装网络报文的python程序,这些功能可以用于制作侦测,扫描和攻击网络的工具 1,scapy定制ARP协议 scapy进入,exit()退出 ARP().display() ###[ ARP ]### hwtype= 0x1 硬件类型 ptype= IPv4 协议类型 hwlen= 6 硬件地址长度(MAC) ple.
python scapy使用教程_scapy的基本用法
weixin_39929254的博客
12-03 858
不知道为何,网上有些把scapy跟scrapy搞混的。scapy是一个操作网络数据包的工具(Packet crafting),scrapy是一个屏幕抓取和web抓取框架(A Fast and Powerful Scraping and Web Crawling)...scapy的基本用法还是参照scapy官网上的来做吧。翻译对我来说是一件困难的事,幸亏有人已经做过类似的工作,如这篇博客Scapy使...
Rainfall:python中使用scapyTCP端口扫描器。 能够执行隐形扫描
06-21
Rainfall 是一个 TCP 端口扫描器,可让您进行隐形扫描。 我使用了 ,因为它可以简化数据包操作。 这个版本目前是单线程的,我期待着把它变成多线程以加快扫描速度。 目前,它可以做到: SYN扫描 圣诞扫描 FIN扫描...
Python Scapy随心所欲研究TCP协议栈
01-20
为了能够重现Windows的tcp协议栈的一些网络行为,这里使用python的scapy进行包构造撩撩Windows的tcp协议栈。scapytcp数据报文注入会有一点的时延,这个工具在要求时延严格的场景无法使用(还是packetdril
Python基于scapy实现修改IP发送请求的方法示例
09-21
在Python网络编程中,Scapy是一个强大的包,用于创建、修改和发送几乎任何网络协议的数据包。本示例主要展示了如何使用Scapy修改IP地址并发送HTTP请求,这对于测试网络安全、模拟网络行为或者进行渗透测试非常有用...
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
Scapy网络数据包修改工具
07-25
本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行操作,并且支持修改各种常见的网络协议数据包,包括IP、UDP、TCP、HTTP、RIP、ICMP、Modbus和Profinet等。 首先,我们来详细了解一下...
MarkTool之TCP服务端
Qt学视觉
07-24 218
MarkTool之TCP服务端
DNS、网关、IP、DHCP
weixin_47695827的博客
07-24 1054
DNS、网关、IP和DHCP是计算机网络中不可或缺的四个概念。它们共同构建了互联网的基础架构,确保了数据的准确传输和设备的有效连接。通过深入理解这些概念的工作原理和相互关系,我们可以更好地管理网络、保障安全,并充分利用网络资源。在未来的网络发展中,这些概念将继续发挥重要作用,推动互联网的持续进步和发展。
Modbus转BACnet/IP网关BA100-配硬件说明
钡铼技术工业物联网
07-22 701
在现代自动化系统中,不同设备和系统之间的通信至关重要,Modbus和BACnet/IP协议虽然各有优势,但它们之间的直接通信存在障碍。网关设备正常运行后,用取卡针持续按住Reset复位键约10秒,直到RUN指示灯熄灭,此时网关重启则恢复出厂默认设置。数据采集,方便采集更多的工业设备数据,软件功能完善,覆盖绝大多数常规应用场景。,下行支持Modbus RTU,Modbus TCP,上行支持BACnet/IP协议。的网关,采用了嵌入式ARM MCU,是基于Linux OS开发的产品,具有高度的稳定性。
路由表与IP数据报的转发
最新发布
小李学不完的博客
07-25 1016
直接交付和间接交付。目的 IP 地址属于直接连接的网络时,IP 数据报直接交付给目的主机,否则转发给下一跳路由器进行间接交付静态路由表由网络管理员在路由器中手动配置,能对路由的行为进行精确的控制, 但不能对网络的变化做出反应路由聚合和默认路由能减少路由表项,以及减少查找路由时间。
scapy发送tcp的报文
03-26
下面是一个简单的使用Scapy发送TCP报文的例子: ```python from scapy.all import * ...在构造TCP报文时,Scapy提供了许多选项,包括源IP和端口,目标IP和端口,TCP标志位等等。您可以根据自己的需要进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgotten Legend

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值