Scapy–数据包的编辑工具

最新推荐文章于 2024-04-12 10:47:39 发布
最新推荐文章于 2024-04-12 10:47:39 发布
阅读量2k 收藏 6
点赞数
分类专栏: Python安全 文章标签: udp tcp/ip python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38388677/article/details/116771165
版权

Scapy–数据包的编辑工具

在windows中scapy当做一个库使用;linux环境中,Scapy则可以作为一个独立的工具使用,具有和Python相同的交互式命令环境。可以不依赖Python。

一、如何构造包

1、Scapy中的分层结构 Scapy采用分层的方式构造数据包。最底层是Ether,然后是IP,再之后是TCP、UDP。

| 应用层 | http/https |
|-传输层-|-TCP/UDP-|
| 网络层 | IP |
|最底层 | Ether |

分层 是通过“/”号来实现的

from scapy.all import *
pkt=Ether()/IP()/TCP()

Scapy构造包的方法,使用“类+属性”的方法,每一个网络协议就是一个类,属性就是协议中的字段。
例子:构造IP实例包

from scapy.all import IP  #from 模块 import 类 的形式导入Scapy库
pkt=IP()  #构造含有IP协议的包print(pkt)
2、Scapy内部的网络协议及其字段

scapy在内部实现了大量的协议,常见的有:DNS,ARP,IP,TCP,UDP等。
在协议如此众多的情况下,如何良好的记住每一个协议的字段呢?Scapy中ls()函数解决了这个问题。
* ls():便捷的查看数据包格式的函数,用属性列表的形式展示一个包的详细信息。

from scapy.all import IP,ls#导入ls函数
pkt=IP()ls(pkt)

常见协议的字段:

在这里插入图片描述

3、协议分层,协议+属性构造数据包

例子:构造一个目的地址为192.168.91.12的包

from scapy.all import *#“*”代表导入所有的包
pkt=Ether()/IP(dst="192.168.91.12",ttl=32)
ls(pkt)

二、Scapy中的常见函数

raw():表示以字节格式来 显示数据包内容。

print(raw(pkt))
    • hexdump函数,以十六进制数据表示的内容显示数据包内容 * summary()函数,使用不超过一行的摘要内容来简单描述数据包。 *
      show()函数,使用展开视图的方式显示的方式显示数据包的详细信息。 *
      show2()函数,与show相同,区别在于会显示数据包的校验和。 * command()函数,显示出构造数据包的命令。 *
      wrpcap()函数,保存数据包,当许多数据包都临时存储在pkts中。

    wrpcap(“temp.pcap”,pkts) #将pkts中的数据包写入文件temp.pcap

    • rdpcap()函数,读取数据包文件的功能
pkts=rdpacap(“temp.pcap”)

三、在Scapy中发送和接收数据包

发送数据包有两个函数,send()函数和sendp()函数。
*
send()函数:用来发送IP数据包
*
sendp()函数:用来发送Ether数据包

例子:send()

from scapy.all import *
pkt=IP(dst="192.168.91.1")/ICMP()
send(pkt)

例子:sendp()。用mac地址作为目标时,使用sendp()函数

from scapy.all import *
pkt=Ether(dst="fe80::5d3f:470f:26b7"#Ether使用mac地址
send(pkt)

Scapy提供了3个用来接收和发送数据包的函数:sr()函数,srl()函数,srp()函数。
其中,sr(),srl()函数用于IP地址,srp()函数,用于MAC地址。

*

sr()函数,是Scapy的核心,它的返回值有两个列表

第一列表 收到应答的数据包和对应的应答数据包
第二列表 未收到应答的数据包

使用sr函数时,建议用两个列表。

from scapy.all import *
pkt=IP(dst="192.168.91.1")/ICMP()
ans,unas=sr(pkt)
ans.summary()
Jseyu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python】构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造
m0_60635035的博客
05-01 683
pkt=IP()print(pkt)pkt=IP()ls(pkt)ls(pkt)send(pkt)ans,unans=sr(pkt) #使用ans,unans列表来保存sr()函数返回的值。#发送出去的是ICMP数据包,收到了一个应答数据包,发送的数据包和收到的数据包都被保存到了ans列表中ans.summary() #查看两个数据包的内容。uans列表空。
数据包截获修改工具MonPack
08-20
数据包截取修改很好用的工具MonPack自带发送功能
Scapy网络数据包修改工具
07-25
工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IPUDPTCP、HTTP、RIP、ICMP、Modubs、Profinet等。
python scapy修改替换Pcap包负载
weixin_45154431的博客
04-07 792
在恶意流量种类的选择方面,经过特征选择,最终得到某种恶意流量的特征存在于负载当中,其中包含一些恶意的网站等,接收到这种恶意流量后会被感染,并变成恶意流量发送端。基于此,采用更换负载内容以达到增加恶意流量数据的目的。使用scapy库进行对数据包的解析,以及希望通过更改负载内容从而生成新的恶意流量数据。
Python渗透测试——一、数据包编辑工具——Scapy
热门推荐
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包编辑工具Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
python+scapy进行修改pcap报文
小白成长之路的博客
07-07 2912
python+scapy简单修改数据包
python scapy模块修改TCP应用层数据包示例
最新发布
weixin_45303433的博客
04-12 188
【代码】python scapy模块修改TCP应用层数据包示例。
python渗透工具编写学习笔记:7、使用 Scapy 进行数据包操作
weixin_49511463的博客
12-21 1264
python使用 Scapy 编写扫描工具数据包欺骗与检测示例
reassembler:Scapy数据包碎片重组引擎
05-26
各种OS IPv4数据包片段重组引擎的Python实现。 一包进来=>六包出 该模块将使用常用的分段重组技术重组分段的数据包。 然后生成6个pcap文件。 它还将有效负载打印到屏幕上,并向您显示每个操作系统在使用碎片整理引擎...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
1.3交互式数据包处理工具Scapy使用介绍
weixin_59313306的博客
11-23 385
Scapy是一个基于Python编写的交互式数据包处理程序,使用Python解释器作为命令面板。可以用来发送、嗅探、解析和伪造网络数据包,常常被用于网络攻击和测试。Scapy可以实现扫描、路由跟踪、探测、单元测试、攻击和发现网络等传统功能,也可以代替hping、arpspoof、arp-sk、arping、p0f,实现了部分Namp、Tcpdump和tshark的功能。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。
scapy读取pcap,发送给目标主机
唐装鼠的主页
12-02 856
scapy读取pcap,发送给目标主机。
scapy学习笔记
lijihao_10086的博客
01-08 1535
scapy简介: scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法 scapy可以仿造和解析大量协议类型的包,可以把包发到网上,或者捕捉包,可以match请求和回复。更强大的是它可以扫描路由器,扫描协议端口,攻击网络等等等等吧,非常之多,非...
scapy:网络数据包操作
TH_NUM的博客
01-06 6277
scapy 是具有超强功能的数据包操作工具,不仅具有无数个协议的解码功能,还可以 传输修改后的数据包.scapy的最大特点就是可以执行多种功能。例如:创建网络扫描、数据包转储、数据包攻击时需要利用多个不同的工具,而只要一个scapy就够了。Welcome to Scapy (2.3.2) >>> lsc() arpcachepoison : Poison target's cache wi
python拦截修改数据包_python-用scapy作为MITM即时更改数据包
weixin_39622747的博客
12-02 1536
假设我设法处于客户端和服务器之间的通信中间(假设我打开了一个热点,并使客户端仅通过我的计算机连接到服务器).如何在不中断自己与其他服务的通信的情况下更改客户端发送和接收的数据包?必须有一种方法可以通过我的脚本路由客户端既发送又要接收的所有数据包(在转发给他之前).我认为使用iptables是实现此目标的正确方向,但不确定究竟是什么参数才适合完成这项工作.我已经有以下简单的脚本:hotspotd s...
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
python使用Scapy + Nfqueue抓包并修改
THMAIL的博客
07-21 6168
背景1 Nfqueue Nfqueue是iptables和ip6tables的target,这个target可以将数据包交给用户空间。比如,下面的一个iptables规则 iptables -A INPUT -j NFQUEUE --queue-num 0 那么在用户空间,可以使用libnetfilter_queue来连接到queue 0(默认)并且从内核获得该消息,然后,必须给出对这个数据包的裁决(Drop,Accept等等) 一般在iptables中的target有以下五种(ACCEPT..
scapy网络数据包修改工具
07-28
Scapy是一个Python编写的功能强大的网络数据包处理库和工具。它允许用户发送、捕获、解析、构造和修改网络数据包,从而极大地简化了网络数据包操作的流程。 Scapy具有以下主要特点: 1. 发送和接收数据包Scapy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值