Python中的Scapy初探之二

最新推荐文章于 2024-04-30 12:14:09 发布
最新推荐文章于 2024-04-30 12:14:09 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: python 文章标签: python 网络
原文地址:Python中的Scapy初探之二作者:小牛牛

现在总算琢磨出点道道了,还是很有意思的,现在分析一下如何解析scapy获取的网络数据包

以获取DNS解析为例,DNS服务器为192.168.1.1,获取www.baidu.com的IP地址

创建一个DNS请求包

>>> dns=DNS(rd=1,qd=DNSQR(qname='www.baidu.com'))   #设置递归查询请求,并且查询域名www.baidu.com
>>> sr1(IP(dst='192.168.1.1')/UDP()/dns)
Begin emission:
.........Finished to send 1 packets.
....*
Received 14 packets, got 1 answers, remaining 0 packets
<IP  version=4L ihl=5L tos=0x0 len=118 id=51445 flags= frag=0L ttl=60 proto=udp chksum=0x31c8 src=192.168.1.1 dst=192.168.1.104 options=[] |<UDP  sport=domain dport=domain len=98 chksum=0xe264 |<DNS  id=0 qr=1L opcode=QUERY aa=0L tc=0L rd=1L ra=1L z=0L rcode=ok qdcount=1 ancount=3 nscount=0 arcount=0 qd=<DNSQR  qname='www.baidu.com.' qtype=A qclass=IN |> an=<DNSRR  rrname='www.baidu.com.' type=CNAME rclass=IN ttl=407 rdata='www.a.shifen.com.' |<DNSRR  rrname='www.a.shifen.com.' type=A rclass=IN ttl=406 rdata='61.135.169.105' |<DNSRR  rrname='www.a.shifen.com.' type=A rclass=IN ttl=406 rdata='61.135.169.125' |>>> ns=None ar=None |>>>
>>> p=_

可以看出,已经返回了DNS应答,将应答包赋值给了p

具体DNS请求的结构可以看看p.show()

>>> p[DNS].show()
###[ DNS ]###
  id= 0
  qr= 1L                                               #设置为1表示是DNS应答,如果设置为0表示请求
  opcode= QUERY
  aa= 0L
  tc= 0L
  rd= 1L                                              #还记得设置的rd=1么?如果不希望递归查询,就设置为0
  ra= 1L
  z= 0L
  rcode= ok
  qdcount= 1
  ancount= 3
  nscount= 0
  arcount= 0
  qd
   |###[ DNS Question Record ]###
   |  qname= 'www.baidu.com.'         #进行DNS解析请求,这个是必须的
   |  qtype= A
   |  qclass= IN
  an
   |###[ DNS Resource Record ]###
   |  rrname= 'www.baidu.com.'
   |  type= CNAME
   |  rclass= IN
   |  ttl= 407
   |  rdlen= 18
   |  rdata= 'www.a.shifen.com.'
   |###[ DNS Resource Record ]###
   |  rrname= 'www.a.shifen.com.'
   |  type= A
   |  rclass= IN
   |  ttl= 406
   |  rdlen= 4
   |  rdata= '61.135.169.105'
   |###[ DNS Resource Record ]###
   |  rrname= 'www.a.shifen.com.'
   |  type= A
   |  rclass= IN
   |  ttl= 406
   |  rdlen= 4
   |  rdata= '61.135.169.125'
  ns= None
  ar= None

层次结构非常清楚,从这里也可以看出一个DNS应答包的封装格式,关于DNS报文的格式与类型,可以参看RFC文档,也可以参考这里的文章

http://lcx.cc/?FoxNews=1247.html

原来比较困惑的是递归查询与迭代查询,在DNS应答包里面显示的非常清楚,就看ra字段就ok了,如果ra=1,那么DNS服务器支持递归查询,ra=0就表示不支持递归查询。非常方便,还有rd=1的话,表示建议DNS服务器进行递归解析。

这样的话,就得到了包含DNS应答的数据包,储存在p里面

如果在脚本里面,需要对DNS应答包进行判断,如果包含DNS层,那么表示DNS应答是有效的,可以使用haslayer()方法

p.haslayer(DNS)

>>> p.haslayer(DNS)
1

返回值为1,表示有DNS数据层,那么定位p数据包中的DNS,使用getlayer()方法

answer=p.getlayer(DNS)

显示answer

>>> answer
<DNS  id=0 qr=1L opcode=QUERY aa=0L tc=0L rd=1L ra=1L z=0L rcode=ok qdcount=1 ancount=3 nscount=0 arcount=0 qd=<DNSQR  qname='www.baidu.com.' qtype=A qclass=IN |> an=<DNSRR  rrname='www.baidu.com.' type=CNAME rclass=IN ttl=407 rdata='www.a.shifen.com.' |<DNSRR  rrname='www.a.shifen.com.' type=A rclass=IN ttl=406 rdata='61.135.169.105' |<DNSRR  rrname='www.a.shifen.com.' type=A rclass=IN ttl=406 rdata='61.135.169.125' |>>> ns=None ar=None |>

由于百度的域名解析给出了3个结果,这个可以从ancount=3知道,而且有的解析结果还是CNAME格式的,也就是别名,真正的域名解析是A记录,所以通过判断语句筛选一下

if p.haslayer(DNS):

answer=p.getlayer(DNS)

for x in range(answer.ancount):

              if answer.an[x].type==1:        #排除CNAME类型,只要A类型,在DNS中,CNAME=5,A=1

                             answer.an[x].rdata   #这里可以使用变量储存解析到的IP地址

这样就获取到了DNS应答给出的IP地址,里面还有很多有意义的信息,就不多解释了,可以参看关于DNS应答包结构的文章

其实,在Scapy中,还有很多有意思的属性或方法,在不同的对象下,有不同的属性

输入p的

>>> p.
p.add_payload            p.chksum                 p.dissect                p.extract_padding        p.get_field              p.id                     p.name                   p.post_build             p.route                  p.summary
p.add_underlayer         p.clone_with             p.dissection_done        p.fields                 p.getfield_and_val       p.ihl                    p.options                p.post_dissect           p.send                   p.time
p.aliastypes             p.command                p.do_build               p.fields_desc            p.getfieldval            p.init_fields            p.ottl                   p.post_dissection        p.sent_time              p.tos
p.answers                p.copy                   p.do_build_ps            p.fieldtype              p.getlayer               p.initialized            p.overload_fields        p.post_transforms        p.setfieldval            p.ttl
p.build                  p.decode_payload_as      p.do_dissect             p.firstlayer             p.guess_payload_class    p.lastlayer              p.overloaded_fields      p.pre_dissect            p.show                   p.underlayer
p.build_done             p.default_fields         p.do_dissect_payload     p.flags                  p.hashret                p.len                    p.packetfields           p.proto                  p.show2                  p.upper_bonds
p.build_payload          p.default_payload_class  p.do_init_fields         p.frag                   p.haslayer               p.libnet                 p.payload                p.psdump                 p.show_indent            p.version
p.build_ps               p.delfieldval            p.dst                    p.fragment               p.hide_defaults          p.lower_bonds            p.payload_guess          p.remove_payload         p.sprintf                p.whois
p.canvas_dump            p.display                p.explicit               p.from_hexcap            p.hops                   p.mysummary              p.pdfdump                p.remove_underlayer      p.src                   

输入answer的

>>> answer.
answer.aa                     answer.build_ps               answer.do_build               answer.from_hexcap            answer.lastlayer              answer.payload_guess          answer.rcode                  answer.tc
answer.add_payload            answer.canvas_dump            answer.do_build_ps            answer.get_field              answer.libnet                 answer.pdfdump                answer.rd                     answer.time
answer.add_underlayer         answer.clone_with             answer.do_dissect             answer.getfield_and_val       answer.lower_bonds            answer.post_build             answer.remove_payload         answer.underlayer
answer.aliastypes             answer.command                answer.do_dissect_payload     answer.getfieldval            answer.mysummary              answer.post_dissect           answer.remove_underlayer      answer.upper_bonds
answer.an                     answer.copy                   answer.do_init_fields         answer.getlayer               answer.name                   answer.post_dissection        answer.route                  answer.z
answer.ancount                answer.decode_payload_as      answer.explicit               answer.guess_payload_class    answer.ns                     answer.post_transforms        answer.sent_time             
answer.answers                answer.default_fields         answer.extract_padding        answer.hashret                answer.nscount                answer.pre_dissect            answer.setfieldval           
answer.ar                     answer.default_payload_class  answer.fields                 answer.haslayer               answer.opcode                 answer.psdump                 answer.show                  
answer.arcount                answer.delfieldval            answer.fields_desc            answer.hide_defaults          answer.overload_fields        answer.qd                     answer.show2                 
answer.build                  answer.display                answer.fieldtype              answer.id                     answer.overloaded_fields      answer.qdcount                answer.show_indent           
answer.build_done             answer.dissect                answer.firstlayer             answer.init_fields            answer.packetfields           answer.qr                     answer.sprintf               
answer.build_payload          answer.dissection_done        answer.fragment               answer.initialized            answer.payload                answer.ra                     answer.summary    

输入answer.an的   #answer.an是DNS层的回答,包含域名解析信息

>>> answer.an.
answer.an.add_payload            answer.an.command                answer.an.do_build_ps            answer.an.fragment               answer.an.init_fields            answer.an.payload                answer.an.rdata                  answer.an.show_indent
answer.an.add_underlayer         answer.an.copy                   answer.an.do_dissect             answer.an.from_hexcap            answer.an.initialized            answer.an.payload_guess          answer.an.rdlen                  answer.an.sprintf
answer.an.aliastypes             answer.an.decode_payload_as      answer.an.do_dissect_payload     answer.an.get_field              answer.an.lastlayer              answer.an.pdfdump                answer.an.remove_payload         answer.an.summary
answer.an.answers                answer.an.default_fields         answer.an.do_init_fields         answer.an.getfield_and_val       answer.an.libnet                 answer.an.post_build             answer.an.remove_underlayer      answer.an.time
answer.an.build                  answer.an.default_payload_class  answer.an.explicit               answer.an.getfieldval            answer.an.lower_bonds            answer.an.post_dissect           answer.an.route                  answer.an.ttl
answer.an.build_done             answer.an.delfieldval            answer.an.extract_padding        answer.an.getlayer               answer.an.mysummary              answer.an.post_dissection        answer.an.rrname                 answer.an.type
answer.an.build_payload          answer.an.display                answer.an.fields                 answer.an.guess_payload_class    answer.an.name                   answer.an.post_transforms        answer.an.sent_time              answer.an.underlayer
answer.an.build_ps               answer.an.dissect                answer.an.fields_desc            answer.an.hashret                answer.an.overload_fields        answer.an.pre_dissect            answer.an.setfieldval            answer.an.upper_bonds
answer.an.canvas_dump            answer.an.dissection_done        answer.an.fieldtype              answer.an.haslayer               answer.an.overloaded_fields      answer.an.psdump                 answer.an.show                  
answer.an.clone_with             answer.an.do_build               answer.an.firstlayer             answer.an.hide_defaults          answer.an.packetfields           answer.an.rclass                 answer.an.show2  


txyj08
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python_scapy实现ARP扫描
get root的博客
11-12 7899
本篇文章介绍了使用python-scapy实现arp扫描,并分析了arp数据包的数据结构,可以用此来准确判断直连设备的主机存活情况。
Scapy编程实例之ARP扫描
海纳百川
08-10 887
简述 ARP协议(全称:Address Resolution Protocol,文名称:地址解析协议)是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议(通过 IP 地址找到 Mac地址)。 ARP 协议作为一个重要的寻址协议,只要是运行在以太网上的主机,都必定不会屏蔽它,因此 ARP 是一个扫描局域网行之有效的办法,它比 ping扫描效率更高,结果更准确。 ARP 包 ###[ Ethernet ]### dst= e4:d3:32:d2:3b:cc src= b8:08:cf:b4:
scapy构造数据包总结
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(包括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应包 sr() 发...
pythonscapy库基础使用
最新发布
zhuge_long的专栏
04-30 707
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
交互式数据包处理程序 Scapy 入门指南
weixin_30562507的博客
04-13 582
概述 Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)...
python scapy抓取http报文内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
python_scapy
03-17
ScapyPython编程语言一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议的数据包。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建...
Python基于scapy实现修改IP发送请求的方法示例
01-20
本文实例讲述了Python基于scapy实现修改IP发送请求的方法。分享给大家供大家参考,具体如下: 今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改源IP地址。这个如果使用...
python通过scapy获取局域网所有主机mac地址示例
12-25
/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=”FF:FF:FF:FF:FF:FF”)/ARP(pdst=ipscan),timeout=2,verbose=...
Python2.7的scapy安装
02-18
python2.7安装scapy的工具包,由冰河大神整理分享,欢迎下载使用
win32系统python2.6上的scapy安装包
03-12
win32位系统下python2.6版本上的使用scapy的所有安装包,包括scapy,dnet-1.12,pcap-1.1,pyreadline-1.5,pywin32-214,WinPcap_4_1_1,在国外网站找了好久,安装即可使用scapy
在Caffe使用Python Layer
haima1998的专栏
01-15 2390
转自:http://blog.csdn.net/liuheng0111/article/details/53090473 http://blog.csdn.net/thesby/article/details/51264439 Caffe通过Boost的Boost.Python模块来支持使用Python定义Layer: 使用C++增加新的Layer繁琐、耗时而且很容易出
Python 使用Scapy操作DNS流量
CSDN
10-07 7625
通常一个DNS数据包,客户端发送DNSQR请求包,服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、TTL等等。流量,解析DNSRR的数据包,提取分别含有查询的域名和对应的IP的rrname和rdata变量。这里只检查服务器53端口的数据包,DNS数据包有个rcode字段,当其值为3时表示域名不存在。
[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和计算方法
friend_c的博客
03-08 7070
Scapy IPv4/IPv6 UDP校验和计算方法
ARP攻击与DNS劫持,使被攻击者进入钓鱼网站
weixin_45116657的博客
06-13 2608
实验环境 钓鱼网站: 虚拟机Windows 2008搭建的网站, 攻击者: 物理机win10, 被攻击者: 虚拟机win7, 实验目的 通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(即,钓鱼网站的IP地址),并返回给被攻击者,使得被攻击者进入钓鱼网站,达到实验目的。 DNS劫持 DNS劫持又称域名,是指在劫持的网站范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求...
在windows和Python2.7下,安装Scapy
u010320710的专栏
04-02 1万+
俗话说,上了windows的贼船,很难下得来。用python的童鞋,发现,在linux下安装python的一些扩展包很方便,比如scapy。但是在windows下,会出现问题。一个可能的原因是,windows和linux的底层实现不同。作为程序员,我想,用了linux,感受的linux的威力后,都会爱不释手吧,毕竟POSIX程序风格从Unix就开始有了。夸了那多linux,但是实际上,我们还是用w
pythonscapy模块的基础应用
qq_42785117的博客
05-07 8924
scapy是一个可用于网络嗅探的非常强大的第三方库 具有以下几个特点: 1.交互模式,可做第三方库 2.可以用来做packet嗅探和伪造packet 3.已经在内部实现了大量的网络协议.(DNS,ARP,TCP,UDP等等) 编写非常灵活实用的工具 安装scapy pip install scapy pip install ipython#让交互环境更加友好 注意 windows下安装sca...
pythonscapy
01-19
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。它可以用于网络协议开发、网络安全评估、网络故障排除等方面。 Scapy提供了一种简单而灵活的方式来构建和发送自定义的网络数据包。它支持构建各种类型的数据包,如TCP、UDP、ICMP等,并且可以自定义数据包的各个字段。通过Scapy,你可以轻松地创建和发送自定义的网络请求,以及对接收到的数据包进行解析和分析。 除了发送和接收数据包外,Scapy还提供了一些功能强大的工具,如网络扫描、ARP欺骗检测、流量生成等。它还支持对抓取到的数据包进行分析和处理,可以提取出数据包的各个字段,并进行进一步的处理和分析。 Scapy的优点之一是它的灵活性和可扩展性。你可以根据自己的需求编写自定义的协议或功能,并与Scapy进行集成。此外,Scapy还支持与其他Python库和工具进行集成,如Nmap、Wireshark等。 总结一下,Scapy是一个功能强大的Python库,用于网络数据包的创建、发送、捕获和分析。它提供了丰富的功能和灵活性,适用于各种网络编程和网络安全评估的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值