要构造一个发往192.168.x.x的IP数据包
ip=IP(dst="192.168.x.x")
查看数据包格式的函数ls(),不了解如何为一个IP数据包指定目标地址的时候
from scapy.all import IP,ls
pkt=IP()
ls(pkt)
scapy采用分层的方式构造数据包,通常最底层的协议是Ether–》IP–》TCP/UDP
使用Ether(),这个类可以设置发送方和接收方的MAC地址。产生一个广播数据包,命令如下
Ether(dst="ff:ff:ff:ff:ff:ff")
分层是通过"/"实现的。如果一个数据包是由多层协议组合而成,就可以用“/”分开,并按照协议由底而上的顺序从左向右排列
使用Ether()/IP()/TCP()来构造一个TCP数据包
from scapy.all import *
pkt=Ether()/IP()/TCP()
ls(pkt)
构造一个HTTP数据包
pkt=IP()/TCP()/"GET / HTTP/1.0\r\n\r\n"
3、Scapy中的常用函数
3.1 频率高的类:
Ether:属性有 源地址、目标地址和类型
IP:属性有 源地址、目标地址、版本、长度、协议类型、校验和
TCP:源端口、目标端口
3.2 函数
ls()函数:查看一个类所拥有的属性,ls(Ether())
lsc()函数:列出所有可以使用的函数
对属性列表里对应的属性进行设置,将ttl的值设置为32
pkt=IP(src="192.168.x.x",dst="192.168.y.y",ttl=32)
raw()函数:表示以字节格式来显示数据包内容,print(raw(pkt))
hexdump()函数:表示以十六进制数据表示的数据包内容,print(hexdump(pkt))
summary()函数:使用不超过一行的摘要内容来简单描述数据包,pkt.summary()让使用者可以简单明了地知晓数据包的内容
show()函数:使用展开视图的方式显示数据包的详细信息,比较常用的方法,使用者可以快速看到每一个属性的值,pkt.show()
show2()函数:作用与show()基本相同,使用pkt.show2()会显示数据包的校验和
command()函数:看到一个数据包,不知道如何使用命令来产生相同的数据包时。显示出构造该数据包的命令。pkt.command()还原pkt的构造命令
wrpcap()函数:使用scapy会捕获到大量的数据包,这些数据包需要保存起来,例如网络取证的时候。例如数据包临时存在pkts中,wrpcap(“temp.cap”,pkts)就可以将pkts中的数据包写入文件temp.cap
rdpcap()函数:读取数据包文件的功能。例如pkts=rdpcap(“temp.cap”)读取temp.cap文件中的数据包
4、在Scapy中发送和接收数据包
4.1 发送数据包
send()函数:用来发送IP数据包。将IP地址作为目标时。只发不收
sendp()函数:用来发送Ether数据包。将MAC地址作为目标时。只发不收
构造一个目标地址为:192.168.x.x的ICMP数据包,并将其发送出去
from scapy.all import *
pkt=IP(dst="192.168.x.x")/ICMP()
send(pkt)
sendp(Ether(dst="ff:ff:ff:ff:ff:ff"))
发送成功会显示:Sent 1 packets
4.2 发送和接收数据包
sr()函数:用于IP地址。是Scapy的核心,返回值是两个列表,第一个列表收到了应答的数据包和对应的应答数据包,第二个列表包含未收到应答的数据包。可以使用两个列表来保存sr()函数的返回值。
例如,向192.168.x.x(可以ping通的地址)发送一个ICMP数据包
数据包发送出去之后,scapy会监听接收到的数据包。Reveived表示收到的数据包个数,answers表示对应此次发送数据包的应答数据包
from scapy.all import *
pkt=IP(dst="192.168.x.x")/ICMP()
ans,unans=sr(pkt) #使用ans,unans列表来保存sr()函数返回的值。
#发送出去的是ICMP数据包,收到了一个应答数据包,发送的数据包和收到的数据包都被保存到了ans列表中
ans.summary() #查看两个数据包的内容。uans列表空
srl()函数:用于IP地址,使用与sr()类似。只返回一个应答数据包,只需使用一个列表就可以保存这个函数的返回值
srp()函数:用于MAC地址
5、Scapy中的抓包函数
5.1 sniff()函数
在自己的程序中捕获经过本机网卡的数据包。sniff()。过滤会有局限性
5.1.1 第一个参数
filter参数对数据包过滤。指定只捕获与192.168.x.x有关的数据包:sniff(filter=“192.169.x.x”)
sniff(filter="",iface="any",prn=function,count=N)
5.1.2 第二个参数iface
指定要使用的网卡,默认为第一块网卡
5.1.3 第三个参数prn
表示对捕获到的数据包进行处理的函数,可以使用Lambda表达式
例如将获取到的数据包输出
sniff(filter="icmp",prn=lambda x:x.summary())
若函数较长,可以定义成回调函数,回调函数以接收到的数据包对象作为唯一的参数,最后再调用sniff()函数
def packet_callback(pkt):
print(pkt.summary)
sniff(prn=packet_callback)
5.1.4 第四个参数count
(1)Python所有方向的学习路线(新版)
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
最近我才对这些路线做了一下新的更新,知识体系更全面了。
(2)Python学习视频
包含了Python入门、爬虫、数据分析和web开发的学习视频,总共100多个,虽然没有那么全面,但是对于入门来说是没问题的,学完这些之后,你可以按照我上面的学习路线去网上找其他的知识资源进行进阶。
(3)100多个练手项目
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了,只是里面的项目比较多,水平也是参差不齐,大家可以挑自己能做的项目去练练。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!