网络嗅探scapy_python学习笔记

已于 2022-12-28 17:03:13 修改
阅读量319 收藏
点赞数 1
分类专栏: python 文章标签: python
于 2022-12-24 12:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/littleNerd/article/details/128427159
版权
网络嗅探scapy_python学习笔记
摘要由CSDN通过智能技术生成

网络嗅探scapy

1 导入scapy包

from scapy.all import *
from scapy.layers.inet import IP,TCP,UDP,ICMP

1.1 必要的插件

  • 如果电脑上没有winpcap或者npcap,scapy好像没法发包

2 构造IP包

构造空的IP包

  • 如果不知道IP包里要填哪些参数,可以先构造个空包,然后用pkt.show()显示参数
pkt=IP()
pkt.show()

可以看到打印的参数有version、ihl、tos、len、id、flags、frag、ttl、proto、chksum、src、dst等

不带负载的IP包

pkt=IP(dst='6.6.6.6')
ls(pkt)
  • IP()中没有指定src,就是用本机的IP作为源IP,这里也可以设置src的参数
  • ls(pkt)可以查看构造出来的报文的详情,具体的参数有
    • version参数,值是4,说明版本是4,也就是IPv4
    • ttl参数的值是64(可能默认设置是64),ttl是time-to-live,报文生存时间
    • tos参数是服务类型,此时是0
    • src参数是源IP,此时是本机IP
    • dst参数是目的IP,此时是6.6.6.6
    • chksum参数是首部检验和,此时是None
    • ihl = None
    • len = None
    • id = 1
    • flags = <Flag 0 ()>
    • frag = 0
    • proto = 0
    • options = []

带负载的IP包

data = 'abcdefg'
pkt=IP(dst='6.6.6.6') / data # 把负载data挂在后面
ls(pkt)
  • 使用ls(pkt)可以看到详情里有个load参数,值是b’abcdefg’

3 ICMP报文

3.1 构造ICMP报文

data = 'abcdefg'
pkt=IP(dst='6.6.6.6') / ICMP() / data
ls(pkt)
  • ls(pkt)打印出来,除了有IP报文的参数,还有ICMP的参数,ICMP的参数如下:
    • type = 8
    • code = 0
    • chksum = None
    • id = 0
    • seq = 0
    • ts_ori = None
    • ts_rx = None
    • ts_tx = None
    • gw = None
    • ptr = None
  • 可以看到此时type=8,code=0,这时ICMP的请求回显echo request

3.2 ICMP报文相关知识点

  • ICMP协议:Internet Control Message Protocal, Internet控制报文协议
  • ICMP有两大类报文,一种是Query查询报文,一种是Error差错报文
  • ICMP协议是IP协议的一部分,因此ICMP报文位于IP报文的数据部分
    • 类型是type
    • 代码是code
    • 校验和是chksum
      在这里插入图片描述
  • ICMP协议通过type和code的组合来标明报文的类型
    • 第一类常见组合,type=8,code=0的请求,途中没有异常,就会收到一个type=0,code=0的响应
    • 第二类常见组合,响应的type=3,code=0,是网络不可达;响应的type=3,code=1,是主机不可达;响应的type=3,code=2,是协议不可达;type=3,code=3,是端口不可达;

3.3 ICMP时间戳请求与应答

  • ICMP的请求报文,要把type设置为13,code设置为0,请求报文会自动把请求时间附上,此时ICMP报文就是时间戳请求
  • 获取参数
    • 获取原始包中IP包的参数,用pkt[IP].dst
    • 获取原始包中ICMP包的参数,用pkt[ICMP].type、pkt[ICMP].code
    • 获取响应包中ICMP包的参数,用reply[0][1][ICMP].type、reply[0][1][ICMP].code、reply[0][1][ICMP].ts_ori
  • ICMP包中的时间戳
    • ts_ori是源端发送消息的时间
    • ts_rx是目的端接收到消息的时间
    • ts_tx是目的端返回应答消息的时间
  • 并不是所有的主机和网络设备都会回应ICMP的时间戳请求,有的会把这个功能关闭
pkt=IP(dst='6.6.6.6', ttl=10) / ICMP(type=13, code=0)
print(pkt[IP].dst) # 6.6.6.6
print(pkt[ICMP].type) # 13
print(pkt[ICMP].code) # 0
print(pkt[ICMP].ts_ori) # 6789278
reply = sr1(pkt, timeout=1,verbose=False)
print(reply[0][1]
最低0.47元/天 解锁文章
佛之战国
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python渗透测试之网络嗅探与欺骗
waqqy的博客
05-01 2650
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
python网络嗅探
weixin_44299429的博客
07-24 2225
网络嗅探 目的 1、学习socket编程,掌握socket网络编程实例; 2、掌握利用SOCK_RAW方式直接在链路层获取数据报文的方法; 3、掌握使用socket进行网络嗅探、对报文进行分析、获取主机的网络通信信息的方法。 4、熟练掌握TCP/IP各层的封装模型 5、用IPPROTO_IP方法捕获当前网卡的IP报文信息,并解封装。 要求 1、掌握利用SOCK_RAW的方式直接在链路层获取数据报文的方法。 2、掌握使用SOCK_RAW进行网络嗅探,理解并掌握了按照数据报的封装格式对数据报文进行分割,从而可以
探索Python神器:Pyew - 网络数据嗅探与分析工具
最新发布
gitblog_00061的博客
04-27 374
探索Python神器:Pyew - 网络数据嗅探与分析工具 项目地址:https://gitcode.com/joxeankoret/pyew Pyew 是一个由开发者 joxeankoret 创建的开源项目,它是一个强大的网络数据包嗅探和分析工具,专门为那些对网络安全和数据分析感兴趣的用户设计。如果你热衷于了解网络流量或者进行安全审计,那么Pyew绝对值得你深入了解。 项目简介 Pyew的主要目...
python 网络嗅探实验
weixin_49221593的博客
05-24 959
python网络编程-网络嗅探实验
pythonscapy_python scapy网络嗅探
weixin_31062533的博客
12-29 918
1. 介绍scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。在网络流量嗅探方面,常用的一些第三方库:scapy接下来我详细介绍下scapy的使用,它在这些库中功能最强大使用也最灵活。具有以下几个特点:交互模式,用作第三方库。可以用来做pack...
python渗透测试入门——流量嗅探
人生不怕起点低,就怕没追求
03-06 509
接收到预期的ICMP消息时,我们首先检查这个响应是不是来自我们正在扫描的子网,然后检查ICMP消息里有没有我们自定义的签名。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是ICMP。上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。1.代码及代码讲解。
sniffer.rar_PYHTON_python sniffer_python 嗅探_python 网络嗅探_网卡数据分析
07-15
网络嗅探器。基于Python.使用WinPcap开发包,嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息(音乐、视频、图片等)。
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
`scapy_helper`是一个基于Python的开源库,它扩展了著名的网络协议构造和分析库Scapy的功能。Scapy本身是一个强大的工具,用于创建、解析和操作各种网络协议的数据包。`scapy_helper`库则是为简化Scapy的使用和增强...
Python库 | scapy_unroot-0.3.0b3.tar.gz
03-10
- **网络嗅探**:在没有root权限的情况下,`Scapy_unroot`仍能实现数据包的捕获,这对于网络监控和故障排查非常有用。 2. **安装与使用**: - 安装过程相对简单,通常通过Python的包管理器pip进行,但由于是第三...
VC++编程实现网络嗅探器.zip_Vc_嗅探器_监测_网络嗅探_网络监测
09-23
标题 "VC++编程实现网络嗅探器.zip" 暗示了这个压缩包包含了一个使用Visual C++(VC++)编写的程序,该程序旨在实现网络嗅探功能。网络嗅探器是一种工具,用于捕获并分析网络上的数据包,这对于网络监控、故障排查和...
数据分析_python网络封包分析_
09-29
Scapy是一个功能强大的网络协议层构造器、嗅探器和操纵器,支持多种协议,并且可以创建、解析和发送自定义的网络包。要读取PCAP文件,首先需要安装Scapy库: ```bash pip install scapy ``` 然后,我们可以编写...
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try:    ans,unans = srp(Ether(dst=”FF:FF:FF:FF:FF:FF”)/ARP(pdst=ipscan),timeout=2,verbose=False)except Exception,e:    print str(e)else:    for snd,rcv in a
Python之渗透测试笔记(四) ——网络数据嗅探
weixin_44889655的博客
04-10 632
编写网络嗅探工具 在scapy模块,函数sniff()的几个参数。 count:表示要捕获的数据包的数量。默认值为0,不限制数量。 store:表示是否要保存捕获到的数据包,默认值为1. prm:此参数是一个函数,会应用到每一个捕获到的数据包上,如果这个函数呦返回值,将会显示出来。默认为空。 iface:表示要使用的网卡或者网卡列表。 sniff()函数支持过滤器,可以使用BPF规则(伯...
python编写ARP拒绝服务攻击脚本--网路嗅探
YeD666的博客
03-26 1955
python编写ARP拒绝服务攻击脚本--网路嗅探
Python scapy网络包嗅探模块(转载)
weixin_33733810的博客
01-19 1076
1.窃取Email认证 1.1创建一个简单的嗅探器,捕获一个数据包,packet.show()函数解析了其中的协议信息并输出了包的内容。 from scapy.all import * def packet_callbacke(packet): print packet.show() sniff(p...
使用Python协程实现TCP端口嗅探
qq_43755423的博客
11-01 235
本文将介绍如何使用Python协程和asyncio库实现TCP端口嗅探。我们将会构建一个简单的TCP连接器,以扫描目标主机的开放端口。
python实现嗅探
xiaoantongxueqaq的博客
04-30 3471
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
Python嗅探和解析网络数据包
跨学科知识视角展现
12-08 293
通过 scapy 模块,我们可以创建不同的网络工具,如 ARP Spoofer、网络扫描仪、数据包转储器等。该模块可用于创建与网络安全相关的更高级的工具。网络扫描是指扫描我们所连接的整个网络,并尝试找出连接到我们网络的所有客户端。ARP():该函数在 scapy 模块中定义,允许我们创建 ARP 数据包(请求或响应)。默认情况下,如果我们调用它,它会为我们创建一个 ARP 请求数据包。在我们的示例中,我们将创建一个 ARP 数据包,并在 ls() 函数的帮助下,我们将看到该数据包的可用字段有哪些。
Python渗透测试编程技术——网络嗅探与欺骗
bluepangzi的博客
03-30 534
网络嗅探与欺骗一、网络数据嗅探1.编写网络嗅探工具函数sniff()的重要参数含义限定词:Type、Dir 和 Proto常见的过滤器使用过滤器的方法调用WireShark来查看数据包二、ARP中间人欺骗中间人欺骗加入网络嗅探功能中间人欺骗的原理 一、网络数据嗅探 1.编写网络嗅探工具 Scapy中捕获数据包的函数 sniff( ) help(sniff) 函数sniff()的重要参数含义 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的
Python Scapy深度指南:网络数据包操控与协议开发
Scapy是一个强大的Python库,专用于网络数据包的发送、嗅探、分析和伪造,它为开发网络探测、扫描和攻击工具提供了广泛的灵活性。该文档详细介绍了Scapy的各个方面,包括其独特之处、安装方法、使用教程、高级功能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值