前言
因官方文档中对一些函数API与部分的基础概念讲解比较笼统或者难以理解(不讲人话),所以本文准备对其进行一些补充
一、scapy是啥?
Scapy是一个Python程序,使用户可以发送,嗅探,剖析,伪造网络数据包。此功能用于构造能探测,扫描,攻击网络的工具。也就是说可以用它来简单而有效地构造自己需要地数据包。
二、scapy中定义数据包对象结构解释
- 实验环境:kali Linux
众所周知,scapy的功能说简单一点就是构造网络数据包,一切操作都是在对数据包进行操作,所以我们先来了解scapy中数据包的结构。
- scapy中的数据包是由一个或者多个层(layer)堆叠(Stacking)而成,像下面一样
是不是很熟悉,没错,就是计算机网络中那个tcp/ip的体系结构(后面层数是以osi体系结构,七层为准),再为你复习以下每层里有什么协议。
先给出一个scapy中典型的数据包定义语句:
a = Ether()/IP()/TCP()/DNS() #‘/’是一种操作符,用于从左到右连接不同的层,先知道就行
-
数据链路层(应该叫网络接口层,但我认为这样更容易理解):
- Ether() : 这一层在 scapy 中一般为Ether()(具体是什么后面再将),在以太网中传输的数据帧,包括目标MAC地址和源MAC地址
-
网络层:
- IP() :用于在互联网上传输数据包,包括目标IP地址和源IP地址,不特别指定就是ipv4
- IPv6:与IP()类似,但是基于ipv6
- ARP():用于将IP地址解析为MAC地址,或者通过发送ARP请求获取其他主机的MAC地址
-
传输层:
- TCP():提供可靠的面向连接的数据传输,在不同主机之间的应用程序之间建立可靠的通信
- UDP():提供无连接的数据传输,适用于实时应用程序或无需建立持久连接的应用程序
-
应用层:
- DNS():用于将域名解析为IP地址,或将IP地址解析为域名。
- HTTP():用于在Web浏览器和Web浏览器之间传输HTML页面和其他资源。
- SMTP():用于发送电子邮件。
- FTP():用于文件的上传和下载
以上是一些常用的协议,其实scapy还支持自定义协议,不过这属于高手的玩法,以后有能力在讨论。
现在我们知道了关于scapy中数据包的一些基本概念,以下先来简单了解以下它是如何组装的。
依旧是以上面那个例子来讲解
a = Ether()/IP()/TCP()/DNS()
# a = Ether()层/IP()网络层/TCP()传输层/应用层
现在我们再来复习一下计算机网络的知识,直接上图
我们知道,在网络中传输的数据包的结构如上,是链式结构,这些信息头是一步一步往上加的。
很好,现在再来看上面scapy定义数据包的例子,是不是和这很相似,先以Ether()为基础,往上加上IP(),在IP()基础上加TCP(),在TCP()基础上加DNS(),然后scapy以每层中的用户指定的参数或者默认值来填充进各种协议头中的控制字段来构造出一个数据包。
最后一个例子,我们可以看到我们构造的数据包中的各种控制字段的信息,并将实际的数据包的结构联系起来看:
总结
本篇文字重点解释了scapy中数据包对象的结构,如果单看的话 a = Ether()/IP()/TCP()/DNS() 很抽象,但只要联系到计算机网络中数据包的结构,你就会感到scapy的定义语句真的如官网所说的那样特别形象生动,最后如果笔者的文章有错误的地方还请在评论区指出了,一起交流。后面我还会写几篇文章来重点讨论Ether()、IP()等层及其一些常用API(如sr())的内部还有一些什么东西。