0x00:简介
scapy 是一个很强大的库文件,是 python 为了操作网络流量而写的一个库。它可以抓包分析包以及创建修改等很多强大的功能,这篇记录 scapy 怎么去做二层发现,这个工具在后面几层也会用到。
0x01:scapy 使用
scapy 可以直接在 kali 命令行输入 scapy 进行启动,如下图:
启动后就进入到了 scapy 中,随后就可以按照 scapy 的语法输入相关的命令去执行相关的请求,例如输入 ARP() 则代表调用 arp 函数,在 scapy 中,函数名称一律大写,当输入 ARP() 时会发现没有输出,这时需要接一个 display() 来进行显示才会输出内容。命令是:ARP().display(),arp 是函数名称,display 是这个函数下的方法,图如下:
arp 函数里的内容其实就是一个 arp 包头,里面的字段就是包头包含的一些变量和值,其含义如下: