网络嗅探与欺骗
一、网络数据嗅探
编写网络嗅探工具
- Scapy中捕获数据包的函数 sniff( )
help(sniff)
函数sniff()的重要参数含义
(1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。
(2)store:表示是否要保存捕获到的数据包,默认值为1。
(3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。
如果这个函数有返回值,将会显示出来。默认是空
(4)iface:表示要使用的网卡或者网卡列表。
限定词:Type、Dir 和 Proto
(1)Type用来规定使用名字或数字代表的类型,例如host、net和port等。
(2)Dir用来规定流量的方向,例如src、dst和src and dst等。
(3)Proto用来规定匹配的协议,例如ip、tcp和arp等。
常见的过滤器
(1)只捕获与网络中某一个IP的主机进行交互的流量:host 192.168.1.1”。
(2)只捕获与网络中某一个MAC地址的主机交互的流量:“ether host 00-1a-a0-52-e2-a0”。
(3)只捕获来自网络中某一个IP的主机的流量:“src host 192.168.1.1”。
(4)只捕获去往网络中某一个IP的主机的流量