scapy

最新推荐文章于 2024-06-03 13:59:35 发布
最新推荐文章于 2024-06-03 13:59:35 发布
阅读量4.9k 收藏 4
点赞数
分类专栏: 网络技术 文章标签: import python dst wrapper tcp 2010

ziDANe 撰写  

Scapy系列学习笔记(未完) 来自 www.d-up.org/man
0×01.初识sacpy:http://d-up.org/man/2010/01/scapy0×01/
0×02.创造数据包:http://d-up.org/man/2010/02/scapy0×02/
0×03.发送数据包:http://d-up.org/man/2010/02/scapy0×03/
0×04.SYN扫描器:http://d-up.org/man/2010/03/scapy0×04/
………………(本人不断更新中,转载请保留此信息)

scapy是一个很强大的数据包调试工具,居然是基于PYTHON的,我很高兴。
把学习的过程记录下,方便大家查询,,现在中文资料还比较少.www.d-up.org
官方网站:http://www.secdev.org/projects/scapy/

1.scapy2.X下载及安装

linux下比较方便,直接执行下面shell命令即可



$ cd /tmp

$ wget scapy.net

$ unzip scapy-latest.zip

$ cd scapy-2.*

$ sudo python setup.py install

安装完后,可以直接从shell里启动:(需要root权限)

root@D-Lab:~/python# scapy



INFO: Can't import python gnuplot wrapper . Won't be able to plot.



INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().



WARNING: No route found for IPv6 destination :: (no default route?)



Welcome to Scapy (2.1.0)

>>>

也可以从Python中导入:

inpython:

>>> from scapy import TCP

Traceback (most recent call last):

 File "<stdin>", line 1, in <module>

ImportError: cannot import name TCP

>>> from scapy.all import TCP

WARNING: No route found for IPv6 destination :: (no default route?)

>>>

注意导入形式,TCP是里面的一个对象,使用from scapy import TCP 时python报错,要使用from scapy.all import TCP.

2.Scapy基本使用

conf 命令查看当前配置,包括本机的网络配置,其值均为变量,可以修改,例如
conf.verb=1

ls命令

这个ls命令不是linux里的ls,是在scapy环境中的命令,其作用也是list show,ls()不带参数,可以显示所有支持的数据包对象,种类太多了截取一点点贴出来,常见的包都有,包括Ether ,ip,tcp,udp,icmp,smb等等。



>>> ls()

ARP        : ARP

ASN1_Packet : None

BOOTP      : BOOTP

CookedLinux : cooked linux

DHCP       : DHCP options

DHCP6      : DHCPv6 Generic Message)

DHCP6OptAuth : DHCP6 Option - Authentication

DHCP6OptBCMCSDomains : DHCP6 Option - BCMCS Domain Name List

DHCP6OptBCMCSServers : DHCP6 Option - BCMCS Addresses List

DHCP6OptClientFQDN : DHCP6 Option - Client FQDN

ls(),同时还可以查看具体的包结构,我觉得通过这个软件学习TCP/IP也是很方便的,例如ls(IP)



>>> ls(IP)

version    : BitField             = (4)

ihl        : BitField             = (None)

tos        : XByteField           = (0)

len        : ShortField           = (None)

id         : ShortField           = (1)

flags      : FlagsField           = (0)

frag       : BitField             = (0)

ttl        : ByteField            = (64)

proto      : ByteEnumField        = (0)

chksum     : XShortField          = (None)

src        : Emph                 = (None)

dst        : Emph                 = ('127.0.0.1')

options    : PacketListField      = ([])

>>>

可以看到IP包头的结构,很清晰,“=”后面的是默认属性,在对象被建立时或者建立后我们都可以修改。



>>> myip=IP(dst='www.d-up.org',src='192.168.73.1')

>>> ls(myip)

version    : BitField             = 4               (4)

ihl        : BitField             = None            (None)

tos        : XByteField           = 0               (0)

len        : ShortField           = None            (None)

id         : ShortField           = 1               (1)

flags      : FlagsField           = 0               (0)

frag       : BitField             = 0               (0)

ttl        : ByteField            = 64              (64)

proto      : ByteEnumField        = 0               (0)

chksum     : XShortField          = None            (None)

src        : Emph                 = '192.168.73.1'  (None)

dst        : Emph                 = Net('www.d-up.org') ('127.0.0.1')

options    : PacketListField      = []              ([])

>>>
sandflee
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python使用scapy抓取http报文
蛐蛐的博客
07-23 7323
原始的Scapy对http抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3724
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
Scapy构造http协议pcap
qq_42067124的博客
04-14 1434
通过pythonscapy库来快速批量构造http的pcap。
scapy http协议_带有Scapy的实用内部威胁渗透测试案例(Shell有效载荷和规避协议)
weixin_26722031的博客
08-01 572
scapy http协议As the penetration testing landscape evolves and morphs; everyone seems to be “hot and heavy” on app-based testing, whether this be fuzzing a thick client or an API. One of the key things ...
scapy 分析http数据包报头
zhuyf0522的博客
12-16 4685
还有一个包,好像是叫scapy-http,不过我没用,我觉得scapy已经够用了。 当你用tcpdump抓到数据包后,以下为一部分代码: packet_list = rdpcap(pcap_file) for packet in packet_list: http_header = bytes.decode(packet['Raw'].load).split('\r\n') ...
Scapy网络数据包修改工具
07-25
Scapy是一款强大的网络数据包操作库,主要用于创建、解析和修改网络报文。它在网络安全、渗透测试、网络分析等领域有着广泛的应用。本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行...
Python基于scapy实现修改IP发送请求的方法示例
09-21
Python网络编程中,Scapy是一个强大的包,用于创建、修改和发送几乎任何网络协议的数据包。本示例主要展示了如何使用Scapy来修改IP地址并发送HTTP请求,这对于测试网络安全、模拟网络行为或者进行渗透测试非常有用...
python scapy模块
01-03
ScapyPython中一个强大的网络数据包操作库,它允许用户创建、解析和发送几乎任何网络协议的数据包。这个模块的灵活性和深度使其在网络安全、网络分析和测试领域有着广泛的应用。下面我们将深入探讨Scapy的功能、...
pythonscapy库,实现网卡收发包的例子
01-20
采用scapy模块, 1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层...
scapy:基于python的交互式数据包处理程序和库-python
06-18
scapy:基于python的交互式数据包处理程序和库 Scapy Scapy 是一个强大的基于 Python 的交互式数据包操作程序和库。 它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们...
scapy使用教程,scapy可以仿造和解析大量协议类型的包
02-19
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,在我们的python程序中import进去使用它的类和方法。
scapy使用说明
12-17
国外牛人写的scapy使用教程。自认为比官方的好很多。
scapy官方文档(带目录)
07-04
Scapy是一个Python程序,使用户能够发送、嗅探、解剖和伪造网络包,能够轻松完成扫描、跟踪、探测、单元测试、攻击或网络发现等经典任务,还能完成其它工具不能完成的任务(如:比较无效帧等)。
python scapy抓取http报文内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
使用Scapy框架分析HTTP流量
最新发布
Merlin's Engineering Blog
06-03 661
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1340
在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
关于使用 python scapy-http 时无法引用 http 包的问题
qq_20237489的博客
08-06 2796
事情的起因是在某一天的上午,上班摸鱼时,偶然看到了一篇用scapy来做流量监控器,scapy我只在之前做爬虫的时候接触过,但并没有使用(当时用requests库就足够了),没想到scapy有这么强大的功能,一时兴起,就想着做一个流量监控器。 之后按照网上的教程,环境搭好了,包(主要抓的是http包)也抓了了,但是抓到的包的内容是一堆16进制,用一句我女神的话来说,“我很好奇”包里面都写了...
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 2961
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值