介绍
Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。
Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。
函数
下面简单了解下scapy的基本使用,这里以kali系统为例,输入scapy进入交互命令行,如下图:
以上是一个小例子,我们简单了解下,首先scapy构造数据包时使用到的底层协议,创建时函数名称和协议名一样,只不过函数名要大写,创建后可以赋值给一个变量,例如上面的ip = IP()就创建了一个ip数据包。类似的还有TCP(),UDP()等。
随后函数中可传入相关参数,键值对形式,例如源地址设置使用src,目标地址使用dst。
很多时候一个数据包是由多个协议组成的,组成形式使用/分割,协议顺序由底层逐渐向上,例如构造一个tcp数据包:tcp = Ether()/IP()/TCP(),这样。
而协议函数中需要传入的属性,例如ip,包含了源地址、目标地址、版本、长度、协议类型、校验和等等,我们可以使用ls来查看,如下图。
下面再看下scapy的一些函数,当构造好数据包后我们要进行发送,发送函数有send和sendp,send工作在第三层,用来发送ip数据包,sendp工作在第二层,用来发送ether数据包。例如构造一个目标地址为192.168.150.135的icmp数据包,如下图。
上面的send和sendp发送数据包但不会接收返回的内容,scapy提供了接收内容的函数,分别是sr、sr1、srp,其中sr、sr1主要用于第三层,srp用于第二层,例如以下示例我们使用sr还向192.168.150.135发送一个icmp包,看下与send的区别,如下图。