python的scapy基础使用

最新推荐文章于 2024-09-14 17:58:44 发布
最新推荐文章于 2024-09-14 17:58:44 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 安全 文章标签: web安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bossDDYY/article/details/126668600
版权

Scapy库

解决三个问题:

  • 监听流量(与wireshark相同)

  • 分析流量

  • 编辑流量数据包(链路层 网络层 传输层),应用层也可以编辑 意义不大

提供两种操作方式

  • 基于命令进行交互

  • python代码调用

基于命令进行交互

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-377DHYTf-1662114007113)(file://F:\笔记图片\2022-08-31-22-02-21-image.png?msec=1662113046113)]

1、sniff流量嗅探

# 显示所有的网卡
show_interfaces()


# count指定抓取包的个数 iface指定网卡 filter过滤条件 prn回调函数 sprimtf()函数控制输入信息
pkg = sniff(count=10,iface='xx')
pkg[0].show() # 详细信息
pkg[3][Raw].load # 查看字段信息
pkg[15].summary() # 查看标识信息

2、读写流量文件

# 写
wrpcap('./test.cap',pkg)
# 读
pkg = rdpacp('./test.cap')

3、发送数据包

# / 代表从左到右 一层一层的  最左边是最底层的 
# 发送最基本的ICMP数据包
send(IP(dst='192.168.xx.xx')/ICMP())

# 发送带载荷的ICMP数据包(带有payload的标准ping)
pkg=send(IP(src='192.168.xx.xx',dst='192.168.xx.xx')/ICMP()/'JHHHHHHHHHHHHHHHHHHHHH')

# 发送五次相同的数据包 每次间隔1秒
 send(pkg,inter=1,count=5)

# 发送数据包并接受响应
pkg = sr1(IP(dst='192.168.xx.xx')/ICMP()/'xxxxxxx')
# 可以使用 []. 的方式获取下面的属性
pkg[ICMP].type


# 发送ARP
pkg = sr1(ARP(psrc='192.168.xx.xx',pdst='192.168.xx.xx'),timeout=3)

pkg = ARP(psrc='192.168.10.22',pdst='192.168.10.1')
reply = sr1(pkg,timeout=3,verbose=False) # verbose不回显详细信息


# 半连接 TCP组包
pkg = IP(dst='192.168.xxx.xxx')/TCP(dport=80)

python代码调用

和命令行一样

from scapy.layers.l2 import ARP
from scapy.sendrecv import sr1
try:
    pkg = ARP(psrc='192.168.10.22',pdst='192.168.10.1')
    reply = sr1(pkg,timeout=3,verbose=False) # verbose不回显详细信息
    print(reply[ARP].hwsrc)
except TypeError:
    print(0)

模拟TCP请求

# scapy 模拟一次完整的三次握手:五元组--源ip 目的ip 源port 目的port 协议 S SA RA seq ack
ip = '192.168.10.231'
sport = random.randint(20000, 30000)  # 源端口
seq = random.randint(10000, 20000)  # 序列号
pkg_1 = IP(dst=ip) / TCP(sport=sport,dport=5555,flags='S',seq=seq)
reply_1 = sr1(pkg_1, timeout=3, verbose=False)
seq = reply_1[TCP].ack
ack = reply_1[TCP].seq + 1
pkg_2 = IP(dst=ip) / TCP(sport=sport, dport=5555, flags='A', seq=seq, ack=ack)
sr1(pkg_2, timeout=3, verbose=False)

# 三次握手完成之后发送消息
reply_3 = sr1(IP(dst=ip) / TCP(sport=sport, dport=5555, flags='PA',seq=seq,ack=ack) / "你好吗?")
time.sleep(1)
print(reply_3[Raw].load.decode())
yb0os1
关注
专栏目录
python scapy深入学习
11-06
由于Scapy是基于Python开发的,因此掌握一定的Python编程基础对于有效使用Scapy至关重要。了解Python的基本语法、控制结构、函数和类的概念是非常有帮助的。 #### 二、下载与安装 Scapy支持多个版本,包括最新的2....
Scapy库中的srp函数返回的数据类型
weixin_42581003的博客
02-01 206
Scapy库中的srp函数返回的数据类型是列表(List)。
pythonscapy基础使用
zhuge_long的专栏
04-30 2519
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
PythonScapy库详解
最新发布
theoxiong的博客
09-14 1451
PythonScapy库是一个强大且灵活的网络数据包处理库,常用于网络安全、渗透测试、网络分析等场景。它提供了轻松构建、解析、修改和发送网络数据包的能力,不仅支持常见的网络协议,还可以进行自定义协议的开发。本文将详细介绍Scapy库的核心功能及其应用场景。Scapy是一个基于 Python 的网络包处理库,它能够处理从第2层到第4层的多种协议(如 Ethernet、IP、TCP、UDP等),还支持各种网络扫描、探测、攻击模拟等功能。
pythonscapy模块的使用
zzy19920502的博客
10-11 5052
pythonscapy模块的使用
Python Scapy 详解
weixin_42660646的博客
08-07 3082
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
Python】构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2965
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 4128
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
PythonScapyExamples:微小的Python Scapy脚本库
03-18
1. **Scapy基础**: - **数据包构造**:Scapy能让我们自定义数据包头,包括源IP、目标IP、端口等,这在进行网络测试或模拟攻击时非常有用。 - **数据包解析**:Scapy可以解析接收到的数据包,提取出协议层次结构中...
Python Scapy随心所欲研究TCP协议栈
09-19
#### 二、Scapy基础使用 ##### 2.1 安装Scapy Scapy可以在大多数Linux发行版中通过包管理器轻松安装。例如,在CentOS 7.2中可以通过以下命令安装: ```bash sudo yum install scapy.noarch ``` 在安装完成后,...
goosestalker:Python Scapy工具可用于分析IEC 61850鹅流量并与之互动
04-17
模块和脚本鹅goose.py-用于分析数据包的Scapy层(请参阅TODO) goose_pdu.py-用于分析Goose数据的ASN1层剧本goose_parser.py-显示Scapy图层和已解析的Goose数据的脚本。 输出Goose图层和数据的文本版本。 PCAPS ...
ScapyLibrary:机器人框架的 Python Scapy 关键字库
07-16
ScapyLibrary是一个专门为机器人框架(Robot Framework)设计的Python库,它利用了强大的网络协议构造和操作工具——ScapyScapy是一个开源的Python模块,能够处理各种网络协议的创建、解析和操作,广泛用于网络...
Scapy:send函数剖析参数返回值应用
m0_71713477的博客
01-09 4106
Scapy函数的粗浅剖析。含参数返回值分析,并附源码。
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
热门推荐
sGanYu
07-08 1万+
目录scapy是什么scapy使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
scapy基本使用
qq_38307618的博客
04-14 5440
scapy基本使用 官方手册 官方介绍文档 python官网 scapy模块 from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls()=Ether、IP、ICMP、TCP、UDP、ARP 等等,查看可以配置的参数 1.构建包:不同层之间用/分隔(常用) Ether = Ether(src=“源mac”,dst=“目的mac”) //以太网层 = 二层 IP = IP(src=“源ip”,dst=“目的ip或者URL
Python scapy的简单使用
Aiwin的博客
05-10 1913
python scapy包的简单使用
python3scapy函数使用,发送数据包
Flynn的博客
09-27 3242
scapy函数 交互式网络分组处理模块。可以用于构造或者解码大量的数据包协议,发送,捕获数据包并匹配请求和回复。 导入scapy库 from scapy.all import * 构造数据包 简单构造 直接构造默认数据包 >>> a=IP() #不带参数表示构造默认的IP数据包 >>> a.show() #查看数据包a的相关信息 ###[ IP ]### version = 4 ihl = None tos = 0x0
PythonScapy模块导入和基础学习
BrosyveryOK的博客
10-30 1983
一起来学scapy
python(22): scapy
Python开发分享的博客
05-07 4028
模块简介 Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相对于Nmap来说,更为底层。可以更直观的了解网络中的各类扫描攻击行为。 相对于Nmap来说,Scapy模块只会把收到的数据包展示给你,并不会告诉你这个包意味着什么。 例如,当你去医院检查身体时,医院会给你一份关于身体各项指标的检查结果,而医生也会告诉你得了什么病或者没有任何病。那么Nmap就像是一-个医生,它会替你搞定-
Python Scapy 2.4.0:网络抓包库深度指南
本篇文档是关于Python网络抓包库Scapy的详细介绍,版本号为2.4.0。Scapy是一个功能强大的工具,用于网络数据包的捕捉...通过阅读和实践,用户将能够掌握Python网络编程的基础,进一步探索和定制Scapy以满足自己的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值