数据包工具--Scapy基础篇

已于 2022-04-30 09:16:06 修改
阅读量7.7k 收藏 112
点赞数 23
分类专栏: 工欲善其事,必先利其器 文章标签: 网络 python 路由器 网络安全
于 2021-06-09 22:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26879323/article/details/117752689
版权

数据包工具--Scapy基础篇

零、前言

学习过程中用到Scapy这个工具,用了一些小功能之后发现效果挺好的,自由度高,比其他的很多工具的可自定义程度要高太多了,所以写一篇Scapy基础篇分享给各位,希望能对各位有用。

一、Scapy是什么?

咱们看看官方文档怎么介绍Scapy工具的:

Scapy is a Python program that enables the user to send, sniff and dissect and forge network packets. This capability allows construction of tools that can probe, scan or attack networks.

Scapy 是一个 Python 程序,它使用户能够发送、嗅探、剖析和伪造网络数据包。此功能允许构建可以探测、扫描或攻击网络的工具。

In other words, Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. Scapy can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery. It can replace hping, arpspoof, arp-sk, arping, p0f and even some parts of Nmap, tcpdump, and tshark.

换句话说,Scapy 是一个强大的交互式数据包操作程序。它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,匹配请求和回复等等。Scapy 可以轻松处理大多数经典任务,例如扫描、跟踪路由、探测、单元测试、攻击或网络发现。它可以替代 hping、arpspoof、arp-sk、arping、p0f 甚至 Nmap、tcpdump 和 tshark 的某些部分。

Scapy also performs very well on a lot of other specific tasks that most other tools can’t handle, like sending invalid frames, injecting your own 802.11 frames, combining techniques (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, …), etc.

Scapy 在大多数其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧、注入您自己的 802.11 帧、组合技术(VLAN 跳跃 + ARP 缓存中毒、WEP 加密通道上的 VoIP 解码等), 等等。

scapy介绍

二、Scapy基础

1 利用pip安装库

类型包含内容Pip命令
默认版Only Scapypip install scapy
基础版Scapy & IPython. Highly recommendedpip install --pre scapy[basic]
完整版Scapy & all its main dependenciespip install --pre scapy[complete]
如果只需要安装scapy库的话,直接使用pip安装以下命令就行了
pip install scapy

但对于想要完整体验Scapy强大功能的兄弟姐妹们而言,官方还是推荐至少使用以下命令安装基础版Scapy

pip install --pre scapy basic

完全体的Scapy直接敲!!!!!!!

pip install --pre scapy complete

Windows环境下除了安装Python环境之外还需要安装Npcap或Wincap,官方推荐使用Npcap

关于系统安装使用Scapy的命令行界面可以参考官方的下载与安装文档:Scapy的下载与安装

当以上安装环节全部完成之后不如终端上敲个“scapy”试试,然后就能看到Scapy的欢迎界面了(虽然没有GUI来的美观):
Scapy安装完成后

2 基本使用

起手引个包(Scapy v2 )

from scapy.all import *

2.1 conf变量

咱们可以通过conf变量来查看scapy的配置参数,然后根据咱们的需求来修改参数

print(conf)

放一些局部参数出来感受感受
conf结果
对于使用命令行的兄弟们来说,修改命令行的主题色必定是使用命令行界面前的第一件事,咱们可以通过以下命令来修改命令行颜色:

''' 
包含以下几种主题
DefaultTheme, BrightTheme, RastaTheme, ColorOnBlackTheme, BlackAndWhite, HTMLTheme, LatexTheme
'''
conf.color_theme = BrightTheme()  # 使用明亮色主题,默认是没有主题,即<NoTheme>

2.2 lsc()方法

lsc()方法用来查看Scapy支持的所有命令

lsc()

部分命令截图如下:
lsc()结果
然后悄咪咪地看了以下lsc()的实现代码:

def lsc():
    # type: () -> None
    """Displays Scapy's default commands"""
    print(repr(conf.commands))

哦,原来就是之前conf中的commands,那没事了

2.3 ls()方法

ls()方法的使用分两种情况

  • 无参数的情况下,用来查看可以实现的所有的网络协议
  • 带参数的情况下,用来查看参数(网络协议)的字段详情
ls()  # 不带参数情况下输出所有支持的网络协议

ls()结果

'''
ls(网络协议类)
'''
ls(UDP())  # 带参数情况下输出协议相关参数

UDP字段
嗯?你们说知道这些字段有什么用?我都不好意思拆穿你们,不知道有什么用你还会搜到这篇文章吗?

3 发送数据

3.1 创建数据

咱们这里先用IP数据包举例吧:

'''
实例化一个IP数据包
调用"data.show"方法查看数据包的默认字段
'''
data = IP()
data.show()

IP字段
啥?一个包不够?OK,满足你们的需要,咱们直接按IP+掩码来构建一组IP数据可以吧?不多说,直接上代码:

'''
构建了一组数据,目标地址为www.slashdot.org的IP,且掩码为30的所有IP地址
'''
data=IP(dst="www.slashdot.org/30")
data.show()

IP数据包集
是不是发现原来咱们设置的dst为127.0.0.1的显示结果不一样?咱们这就已经根据一个网段生成一组数据包了。除此之外,咱们还能构建一个指定多层字段的数据包,比如指定IP协议之后再指定ICMP协议字段,就可以修改成以下方式:

'''
指定IP目的地址并使用上层的ICMP协议
'''
data = IP(dst="1.2.3.4")/ICMP()

多层数据包

3.2 发送数据

1、send()方法在第三层(网络层)发工作,处理路由数据与第二层数据:

'''
处理第三层数据,构建数据发送即可,设置return_packets=True可接收返回的数据包
'''
send(IP(dst="1.2.3.4")/ICMP())
resp = send(IP(dst="1.2.3.4")/ICMP(), return_packets=True)

2、sendp()方法在第二层(数据链路层)工作,需要指定正确的接口与数据链路层协议:

'''
处理第二层数据,需要指定接口与链路层协议,设置return_packets=True可接收返回的数据包
'''
sendp(Ether()/IP(dst="1.2.3.4",ttl=(1,4)), iface="eth1")
resp = sendp(Ether()/IP(dst="1.2.3.4",ttl=(1,4)), return_packets=True, iface="eth1")

3.3 fuzz()方法

fuzz()方法是用来创建随机的合理参数的数据包,比如下面这个:

'''
loop字段代表循环发送
fuzz(随机的协议类)
这里咱们就构建了一个除了目标地址与NTP版本为4之外的一个随机数据包
(如果您在 IP 层使用 fuzz(),则 src 和 dst 参数不会是随机的,如果需要的话,请使用 RandIP())
'''
send(IP(dst="127.0.0.1")/fuzz(UDP()/NTP(version=4)),loop=1)

构建的随机数据包

3.4 发送与接收数据

1、sr()方法发送数据包与接收数据,返回值为两个,一个是应答返回的数据包,一个是未应答的数据包

'''
ans为返回的应答数据包
unans为发送的未应答的数据包
调用ans.summary()与unans.summary()查看简单的数据包信息,比".show"的信息要少
'''
ans, unans = sr(IP(dst="192.168.3.1")/TCP(dport=[21,22,23]))
ans.summary()
unans.summary()

发送数据包

2、sr1()方法是sr()的特殊用法,仅仅返回一个参数,就是所收到的应答的数据包

'''
resp为返回的应答数据包
'''
resp = sr1(IP(dst="www.slashdot.org")/ICMP())

3、srp()方法与srp1()方法是针对二层数据的发送方法,区别也就是sr()与sr1()的区别,即返回参数是否包含未应答的发送数据。

三、结尾

差不多Scapy的基础使用就到这里了吧,至于一些高级应用,就暂时不讲了,等之后对这方面的应用需求更高的时候,再整理一些Scapy的“骚”操作吧,Scapy这个几乎“万能”的数据构造库可不仅仅这么一些功能。建议各位还是参照官方文档来玩一些“技巧”。

Scapy官方文档

枫零NET
关注
  • 23
    点赞
  • 112
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python 网络工具安装方法及技巧;scapy;pypcap;pcap;dpkg;
06-05
内容预览: ====================== ★Linux安装python库★ ●安装和卸载: 安装时:python setup.py install --record filelist.log 卸载时:将filelist.log里面显示的所有项目rm掉就可以,linux中:cat filelist.log | xargs rm -rf pip install xxx pip uninstall xxx 指定版本: pip install scapy==2.3.2
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 3825
" 网络神器 "scapypython 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
推荐开源项目:engarde - 确保数据包无损传输的网络工具
最新发布
gitblog_00073的博客
05-28 276
推荐开源项目:engarde - 确保数据包无损传输的网络工具 项目地址:https://gitcode.com/porech/engarde 1、项目介绍 在众多网络通信工具中,engarde 是一款独树一帜的解决方案。它旨在创建一个通过多个网络连接(通常为互联网)的点对点隧道,确保只要有一个连接可用,数据就能实时、无延迟、无丢包地传递。engarde 利用了 WireGuard 的加密和去重技...
Scapy编程指南(基础概念)
diaobusi的博客
01-24 1600
Scapy 是一款功能强大的网络工具库,具有灵活性和广泛的协议支持。它提供了丰富的功能,让用户能够直观地操作网络数据包,进行网络分析和实验。
2024年最全网络安全-scapy学习笔记_asyncsniffer
2401_84298087的博客
05-01 937
@conf.commands.register def sr1(x, promisc=None, filter=None, iface=None, nofilter=0, *args, **kargs): “”“Send packets at layer 3 and return only the first answer”“” iface = _interface_selection(iface, x) s = conf.L3socket(promisc=promisc, filter=filter, n
Scapy的基本操作
qq_45887590的博客
03-09 1万+
Scapy模块的使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测 Scapy的基本操作 1.IP()类型数据包Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。 ip = IP() ip.show() 运行结果: IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。 例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
Python渗透测试——一、数据包的编辑工具——Scapy
热门推荐
钟言的博客
12-09 1万+
Python渗透测试的第一数据包的编辑工具Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
Python Scapy 详解
weixin_42660646的博客
08-07 2252
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
Python】构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2700
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
scapy基本使用
qq_38307618的博客
04-14 5365
scapy基本使用 官方手册 官方介绍文档 python官网 scapy模块 from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls()=Ether、IP、ICMP、TCP、UDP、ARP 等等,查看可以配置的参数 1.构建包:不同层之间用/分隔(常用) Ether = Ether(src=“源mac”,dst=“目的mac”) //以太网层 = 二层 IP = IP(src=“源ip”,dst=“目的ip或者URL
pcap-1.1-scapy-20090720.win32-py2.5
03-13
pcap-1.1-scapy-20090720.win32-py2.5
Scapy网络数据包修改工具
07-25
综上所述,"Scapy网络数据包修改工具"利用了Scapy的强大功能,提供了一种便捷的方式,用于创建、解析和修改各种网络协议报文,特别是在处理EDIG以及OT环境中的协议时,它显得尤为有用。无论你是网络管理员、安全研究...
scapy-knife:Scapy的刀
06-21
使用 Scapy工具包。 用法 checkdns.py VirusTotal 从 pcap 文件扫描 DNS 联系人。 需要 VirusTotal API。 # ./checkdns.py WARNING: No route found for IPv6 destination :: (no default route?) [*] ...
Scapy-Pentest:Scapy 渗透测试脚本
06-03
总的来说,Scapy-Pentest 项目为渗透测试提供了一套强大的工具集,通过利用 Scapy 的强大功能,可以有效地进行网络扫描、漏洞探测和安全评估。然而,使用这些工具需要谨慎,因为不恰当的使用可能导致法律问题和安全...
scapy-osx:Scapy for OSX
05-10
Scapy-osx 为OSX修补的最新Scapy版本。 在10.10.3测试 安装 更新端口树并安装依赖项 port selfupdate port install libdnet py27-libdnet py-readline py-gnuplot py-crypto py-pyx swig gnuplot graphviz 然后从...
“人生苦短,我用Python“——Socket、Nmap、Scapy
weixin_42902126的博客
10-20 1178
这里需要IP()和TCP()来产生所需要的数据包,sr()函数来发送,然后发送构造好的数据包,在Python交互式命令行中(还是在kali Scapy中)执行这个程序。例如,对192.168.1.102的21、23、135、443、445五个端口是否被屏蔽进行扫描,注意是屏蔽不是关闭,采用ACK扫描模式,可以构造如下命令方式:ans,unans=sr(IP(dst=“192.168.1.102”)/TCP(dport=[21,23,135,443,445],flags=“A”))而srp()用于第二层。
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 4021
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
Python 使用Scapy构造特殊数据包
CSDN
11-06 1万+
Scapy是一款Python库,可用于构建、发送、接收和解析网络数据包。除了实现端口扫描外,它还可以用于实现各种网络安全工具,例如`SynFlood`攻击,`Sockstress`攻击,`DNS`查询攻击,`ARP`攻击,`ARP`中间人等。这些工具都是基于构造、发送和解析网络数据包来实现的,可以用于模拟各种网络攻击,测试网络安全防御措施等。Scapy网络安全领域中非常有用的工具之一。
scapy基本操作
uno的博客
05-11 1764
scapy基本操作 scapy是一款基于Python强大的数据包处理工具。它可以用来发送各类定制的数据包也可以用于数据包解析。 由于毕业论文需要对数据包进行预处理(数据清洗,数据归一化等),使用scapy进行数据处理。 本文是scapy学习过程中使用到的基本操作总结。安装及验证参考官网即可 参考资源: 官网:https://scapy.net/ 官方文档:https://scapy.readthedocs.io/en/latest/index.html 其他: 使用scapy数据包添加以太网填充 使用S
python--scapy
09-02
Scapy是一个强大的Python库,用于网络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义网络协议包,并且可以通过各种方式与网络进行交互。下面是一些Scapy的基本用法示例: 1. 导入Scapy库: ```python from scapy.all import * ``` 2. 构造和发送网络数据包: ```python # 创建一个IP数据包 ip_packet = IP(dst="192.168.0.1") # 创建一个TCP数据包 tcp_packet = TCP(dport=80) # 发送数据包 send(ip_packet/tcp_packet) ``` 3. 接收和分析网络数据包: ```python # 设置网络接口 interface = "eth0" # 开启网络监听 sniff(iface=interface, filter="tcp", count=10, prn=lambda x: x.summary()) ``` 这只是Scapy的一小部分功能,它还支持更多高级特性,如网络探测、MITM攻击等。你可以参考Scapy的官方文档和示例代码来了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

枫零NET

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值