Scapy–数据包的编辑工具
在windows中scapy当做一个库使用;linux环境中,Scapy则可以作为一个独立的工具使用,具有和Python相同的交互式命令环境。可以不依赖Python。
一、如何构造包
1、Scapy中的分层结构 Scapy采用分层的方式构造数据包。最底层是Ether,然后是IP,再之后是TCP、UDP。
| 应用层 | http/https |
|-传输层-|-TCP/UDP-|
| 网络层 | IP |
|最底层 | Ether |
分层 是通过“/”号来实现的
from scapy.all import *
pkt=Ether()/IP()/TCP()
Scapy构造包的方法,使用“类+属性”的方法,每一个网络协议就是一个类,属性就是协议中的字段。
例子:构造IP实例包
from scapy.all import IP #from 模块 import 类 的形式导入Scapy库
pkt=IP() #构造含有IP协议的包print(pkt)
2、Scapy内部的网络协议及其字段
scapy在内部实现了大量的协议,常见的有:DNS,ARP,IP,TCP,UDP等。
在协议如此众多的情况下,如何良好的记住每一个协议的字段呢?Scapy中ls()函数解决了这个问题。
* ls():便捷的查看数据包格式的函数,用属性列表的形式展示一个包的详细信息。
from scapy.all import IP,ls#导入ls函数
pkt=IP()ls(pkt)
常见协议的字段:
3、协议分层,协议+属性构造数据包
例子:构造一个目的地址为192.168.91.12的包
from scapy.all import *#“*”代表导入所有的包
pkt=Ether()/IP(dst="192.168.91.12",ttl=32)
ls(pkt)
二、Scapy中的常见函数
raw():表示以字节格式来 显示数据包内容。
print(raw(pkt))
-
- hexdump函数,以十六进制数据表示的内容显示数据包内容 * summary()函数,使用不超过一行的摘要内容来简单描述数据包。 *
show()函数,使用展开视图的方式显示的方式显示数据包的详细信息。 *
show2()函数,与show相同,区别在于会显示数据包的校验和。 * command()函数,显示出构造数据包的命令。 *
wrpcap()函数,保存数据包,当许多数据包都临时存储在pkts中。
wrpcap(“temp.pcap”,pkts) #将pkts中的数据包写入文件temp.pcap
- rdpcap()函数,读取数据包文件的功能
- hexdump函数,以十六进制数据表示的内容显示数据包内容 * summary()函数,使用不超过一行的摘要内容来简单描述数据包。 *
pkts=rdpacap(“temp.pcap”)
三、在Scapy中发送和接收数据包
发送数据包有两个函数,send()函数和sendp()函数。
*
send()函数:用来发送IP数据包
*
sendp()函数:用来发送Ether数据包
例子:send()
from scapy.all import *
pkt=IP(dst="192.168.91.1")/ICMP()
send(pkt)
例子:sendp()。用mac地址作为目标时,使用sendp()函数
from scapy.all import *
pkt=Ether(dst="fe80::5d3f:470f:26b7")#Ether使用mac地址
send(pkt)
Scapy提供了3个用来接收和发送数据包的函数:sr()函数,srl()函数,srp()函数。
其中,sr(),srl()函数用于IP地址,srp()函数,用于MAC地址。
*
sr()函数,是Scapy的核心,它的返回值有两个列表
第一列表 收到应答的数据包和对应的应答数据包
第二列表 未收到应答的数据包
使用sr函数时,建议用两个列表。
from scapy.all import *
pkt=IP(dst="192.168.91.1")/ICMP()
ans,unas=sr(pkt)
ans.summary()