1. scapy模块
(1)scapy模块的特点:
scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点:
1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等);
2. 可以用来做packet嗅探和伪造packet;
3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具;
4. 它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。
典型的操作有,端口扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)等。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Namp,tcpdump和tshark的功能。
(2)安装scapy模块:
scapy模块属于第三方库,在Windows上需要输入pip install scapy进行安装。
注意:Windows下安装scapy需要安装winpcap(之前安装过Wireshark就不用安装)或npacp(之前安装过nmap就不用安装)
安装成功后,启动scapy会显示如下界面:
2. scapy模块的常用功能
(1)show_interfaces():显示网卡信息:
>>> show_interfaces()
INDEX IFACE IP MAC
14 Bluetooth 豸() #2 C8:3D:D4:7B:C1:48
15 Realtek 8821AE