2022/05/31Scapy

已于 2022-05-31 23:45:20 修改
阅读量175 收藏
点赞数 1
分类专栏: Scapy 文章标签: 网络 网络协议
于 2022-05-31 23:44:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46241655/article/details/125074895
版权

ls()查看包的结构

from scapy.all import *
pkt = Ether()/IP()/TCP()
ls(pkt)

dst        : DestMACField                        = 'ff:ff:ff:ff:ff:ff' ('None')
src        : SourceMACField                      = '00:00:00:00:00:00' ('None')
type       : XShortEnumField                     = 2048            ('36864')
--
version    : BitField  (4 bits)                  = 4               ('4')
ihl        : BitField  (4 bits)                  = None            ('None')
tos        : XByteField                          = 0               ('0')
len        : ShortField                          = None            ('None')
id         : ShortField                          = 1               ('1')
flags      : FlagsField                          = <Flag 0 ()>     ('<Flag 0 ()>')
frag       : BitField  (13 bits)                 = 0               ('0')
ttl        : ByteField                           = 64              ('64')
proto      : ByteEnumField                       = 6               ('0')
chksum     : XShortField                         = None            ('None')
src        : SourceIPField                       = '127.0.0.1'     ('None')
dst        : DestIPField                         = '127.0.0.1'     ('None')
options    : PacketListField                     = []              ('[]')
--
sport      : ShortEnumField                      = 20              ('20')
dport      : ShortEnumField                      = 80              ('80')
seq        : IntField                            = 0               ('0')
ack        : IntField                            = 0               ('0')
dataofs    : BitField  (4 bits)                  = None            ('None')
reserved   : BitField  (3 bits)                  = 0               ('0')
flags      : FlagsField                          = <Flag 2 (S)>    ('<Flag 2 (S)>')
window     : ShortField                          = 8192            ('8192')
chksum     : XShortField                         = None            ('None')
urgptr     : ShortField                          = 0               ('0')
options    : TCPOptionsField                     = []              ("b''")

使用lsc()查看scapy支持的函数

lsc()

raw()以字节格式显示数据包内容

print(raw(pkt))

b'\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x08\x00E\x00\x00(\x00\x01\x00\x00@\x06|\xcd\x7f\x00\x00\x01\x7f\x00\x00\x01\x00\x14\x00P\x00\x00\x00\x00\x00\x00\x00\x00P\x02 \x00\x91|\x00\x00'

hexdump(pkt)以类似wireshark的形式显示数据包

print(hexdump(pkt))

0000  FF FF FF FF FF FF 00 00 00 00 00 00 08 00 45 00  ..............E.
0010  00 28 00 01 00 00 40 06 7C CD 7F 00 00 01 7F 00  .(....@.|.......
0020  00 01 00 14 00 50 00 00 00 00 00 00 00 00 50 02  .....P........P.
0030  20 00 91 7C 00 00                                 ..|..
None

pkt.summary()简洁显示数据包

print(pkt.summary())

Ether / IP / TCP 127.0.0.1:ftp_data > 127.0.0.1:http S

print(pkt.show())以展开图形式显示数据包

pkt.show()

###[ Ethernet ]### 
  dst       = ff:ff:ff:ff:ff:ff
  src       = 00:00:00:00:00:00
  type      = IPv4
###[ IP ]### 
     version   = 4
     ihl       = None
     tos       = 0x0
     len       = None
     id        = 1
     flags     = 
     frag      = 0
     ttl       = 64
     proto     = tcp
     chksum    = None
     src       = 127.0.0.1
     dst       = 127.0.0.1
     \options   \
###[ TCP ]### 
        sport     = ftp_data
        dport     = http
        seq       = 0
        ack       = 0
        dataofs   = None
        reserved  = 0
        flags     = S
        window    = 8192
        chksum    = None
        urgptr    = 0
        options   = ''

None

数据包读写

wrpcap("temp.cap",pkt)#将数据包写入temp.cap
pkts = rdpcap("temp.cap")#读数据包

发送数据包,只发不收,用来攻击

sendp(pkt)#发送Ether数据包(如果想发送给一个IP地址)
send(pkt)#发送IP数据包(发送给一个MAC地址)

发送并接收数据包

sr(pkt)#发送IP数据包
ans,uans=sr(pkt)#ans储存收到应答的包和其对应的应答包,uans储存未收到应答的包
ans.summary()#查看简洁信息

sr1(pkt)#发送IP数据包,只返回一个应答数据包
ans=sr(pkt)#没有uans
ans.summary()

ans=srp(pkt)#发送MAC数据包
print(ans)#因为返回的是元组,直接打印,不能summary
专注pwn0年
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scapy获取某个包字段的字节
xinyuebaihe的博客
07-18 535
# field.sz 字节数 # field.default 默认值 ip = IP(src="1.1.1.1",dst="2.2.2.2") for field in ip.fields_desc[:]: print("name:{}si\t\tsize:{}\t\tdefault_value:{}\t\treal_value:{}" .format(field.name, field.sz, field.default, ip.getfieldval(field.name.
scapy构造数据包总结
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(包括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应包 sr() 发...
python scapy发包_网络协议编辑器――简单的发包工具实现(python+scapy+pycharm)
weixin_39713578的博客
12-13 1154
一、实现的功能二、主要函数说明――IP包的编辑与发送为例1.创建IP包编辑器界面,为每个按钮绑定单击响应时间。def create_ip_sender():…2. 在协议字段编辑框中填入默认IP包的字段值,为IP数据包的发送做好准备def create_default_ip_packet(entries):3.获取协议编辑器文本框的值,创建对应的数据包并开启一个线程用于连续发送数据包。def se...
python之读报文
Rookie_test的博客
04-13 3797
from scapy.all import * # from scapy.layers.inet import * # from scapy.layers.http import * # from scapy.layers.l2 import * # import os with PcapReader(“1.pcap”) as pr: for pkt in pr: print(pkt.show()) # 展示出所有字段,即可根据展示的层次关系,自行读取自己想要的 print(pkt[‘IP’].
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 3658
介绍如何使用 Python scapy 从pcap数据包中提取TLS/数据包的基本信息,例如SNI等。scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据包内容nums=29 # 该pcap包中,下标为29的数据包为tls client hello。
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
最新发布
01-28
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
Scapy网络数据包修改工具
07-25
Scapy是一款强大的网络数据包操作库,主要用于创建、解析和修改网络报文。它在网络安全、渗透测试、网络分析等领域有着广泛的应用。本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行...
B_Scapy_3.20_软件计划说明书_v1.11
08-08
Scapy 是一个强大的网络协议构造和分析工具,用于在Python环境中创建、操作和发送自定义网络数据包。基于Scapy的分析与扩展软件计划说明书V1.11旨在为一个团队提供开发和优化该工具的指导,以实现更高效、功能更丰富...
python_scapy
03-17
Scapy是Python编程语言中一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议数据包。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建...
Python中Scapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
python+scapy 抓包与解析
热门推荐
B0rn_T0_W1n的博客
05-09 8万+
python scapy 抓包 解析
使用Scapy分析pcap数据包
janeeyer的专栏
08-02 1万+
网络上首先搜到的是如下用法: 看到 “for pktno in range(len(pkts))”,知道rdpcap是把整个数据包读入内存中。我担心数据包很大的情况下,性能影响很大。 于是继续搜,搜到了一篇这样使用的陷阱。解析如下: Scapy所在目录:C:\Python27\Lib\site-packages\scapy Rdpcap函数在utils.
python标出输出重定向到文件,(scapy show()函数的标注输出重定向到文件)
devil8123665的博客
03-31 1799
在进行scapy进行数据分析时,show()函数的输出为标准输出,不好再做后续处理,因此想在代码中实现将函数的标准输出重定向到文件中,再读取文件进行处理。 将一个可写对象(如file-like对象)赋给sys.stdout,可使随后的print语句输出至该对象。重定向结束后,应将sys.stdout恢复最初的缺省值,即标准输出。 sys.stdout重定向 简单示例如下: impo...
FFmpeg工具(二) --- ffprobe常用命令
weixin_39432879的博客
10-13 1048
在 FFmpeg套件中,除了ffmpeg作为多媒体处理工具之外,还有ffprobe多媒体信息查看工具,ffprobe主要用来查看多媒体文件的信息,下面是ffprobe中常见的基本命令。 ffprobe常用命令行参数 1、查看详细的帮助信息 ffprobe -help 2、查看多媒体数据包信息 show_packets ffprobe -show_packets input.mp4 通过show_packets查看的多媒体数据包信息使用标签括起来,其中包含的信息主要为: 字段 说明 cod
Scapy常用操作和命令(1)
Han的小站
01-22 7135
 ls()    列出scapy中实现的所有网络协议 >>> ls() ARP        : ARP ASN1_Packet : None BOOTP      : BOOTP CookedLinux : cooked linux DHCP       : DHCP options DHCP6      : DHCPv6 Generic Mes
python编写类似nmap的扫描工具
weixin_30871701的博客
10-08 313
本文主要是利用scapy包编写了一个简易扫描工具,支持ARP、ICMP、TCP、UDP发现扫描,支持TCP SYN、UDP端口扫描,如下: 1 usage: python scan.py <-p ping扫描类型> <-s 端口发现类型> [-t target] [--port ports] 2 3 简单扫描工具,可以进行存活扫描及端口扫描. ...
盘点一款Python发包收包利器——scapy
04-29 2996
大家好,我是启航。今天跟大家讲的是Python 用于发送接受网络数据包的模块-------scapy。 前言 众所周知,我们每天上网都会有很多数据包需要发送,然后处理在接受在发送,这样一个循环往复的过程, 这里就显示了很多数据包的发送接收数据。那么,什么是包呢?下面一起看看。 包(packet)是网络通信传输中的数据单位,一般称之为数据包,其主要由源地址,目标地址,净载数据组成。包括包头和包体,包头是固定长度,包体长度不变。简单了解下包的定义,下面我们来看看发包利器scapy的用法吧。(参考资.
Scapy:交互式数据包处理程序
41634454的博客
05-10 2051
python数据包处理库——scapy
Scapy 3.20 软件扩展与分析计划
"该文档是关于B_Scapy_3.20版本的软件计划说明书,详细介绍了Scapy工具的功能、特点以及项目组的任务分配和协作方式。Scapy是一个强大的Python库,用于创建、发送、接收和分析网络数据包。其特性包括伪造和解码多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值