python测试--scapy构造报文

最新推荐文章于 2023-10-21 18:33:19 发布
最新推荐文章于 2023-10-21 18:33:19 发布
阅读量3.6k 收藏 21
点赞数 3
分类专栏: 软件测试 Python 文章标签: python 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012810434/article/details/117753913
版权
本文介绍了在软件测试中使用Python的Scapy库构造和发送IP协议级别的UDP报文,包括快速构造报文、复用socket提高发送效率、并发控制及完整代码示例。旨在提供测试思路和参考。
摘要由CSDN通过智能技术生成

记录一些测试经验。

文章目录

前言

软件测试工作中经常需要用到收发报文验证一些逻辑,最常见的就是http包,一般的web应用接口测试的时候常用。越是上级协议,工具越多,越方便,越是底层约麻烦。到了需要用到IP协议这一级别的反而经常缺少合适的工具。
工作中遇到需要修改IP.src构造UDP报文,并大量发送(性能测试),特此记录,主要工具是python的scapy库。

一、scapy是什么?

scapy是python中用于构造报文的一个库,非常实用。Scapy is a Python program that enables the user to send, sniff and dissect and forge network packets. This capability allows construction of tools that can probe, scan or attack networks.
链接: 文档.

二、步骤

1.快速构造发包

以下示例实现了构造包并发送,但速度不快:

# 引入包
from scapy.all import *
# 最基本的udp构造
test_bytes = b'test'
# 构造一个从ip 192.168.1.1发往192.168.1.100:10000的udp包,其内容为test
udp_packet = IP(src='192.168.1.1', dst='192.168.1.100')/UDP(dport=10000)/Raw(load=test_bytes)

# Send packets at layer 3 不用关心路由网口等
send(udp_packet)
# Send packets at layer 2
# sendp()

# 使用很方便,就是windows马上就可能遇上:scapy.error.Scapy_Exception: Interface is invalid (no pcap match found)
# windows上使用需要安装npcap https://nmap.org/npcap/#download, 可以先安装wiresharck这个抓包工具,我记得有带npcap的

2.复用socket大量发包

复用socket:

# 直接使用send,可以说每次都在创建socket,再发送数据,很显然到了性能测试的时候,是无法接受的。
# 所以需要手动创建一个socket,复用发送数据
# 理论上完全可以撇开scapy,自己重复造个轮子,然后使用python的socket创建rawsocket发送报文

# linux
# 可以直接用socket库创建一个支持发送原始报文的socket,参数有兴趣可以了解下
# raw_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)
# 也可以直接用scapy里的构造的socket

from scapy.supersocket import L3RawSocket as linuxL3
raw_socket = linuxL3()

# windows 好像是基于安全考虑,是不支持直接用python的socket创建rawSocket并修改IP发送报文(即无法自定义IP报文的来源,会被强制修改为实际IP)
# 直接用scapy的,基于npcap
from scapy.arch.pcapdnet import L3pcapSocket as windowsL3
raw_socket = windowsL3()


raw_socket.send(udp_packet)

3.控制发包并并发

说下几个思路,比较土方法:

# 性能测试要点一是要有压力,二是要压力可控,所以还需要模拟并发
# 1. 使用控制apscheduler
# 2. 自行使用time计时控制

# 使用控制apscheduler的好处是可以较为精确的控制每个报文前后发送的时间(同一并发),但是并发稍微多点就会无法工作
# 使用time控制,虽然比较蠢,但至少实现了功能。



def use_time_send_packet(iplist, serverip):
    """使用时间控制发送数据报文"""
    # 生成获取ip列表
    ip_list = iplist
    # 创建socket
    rawSocket = create_socket()
    # 指定发往的地址
    dst_addr = (serverip, 10000)
    # # 根据ip生成udp报文
    udp_pack_list = []
    for i in ip_list:
        udp_pack = IP(src=i, dst=dst_addr[0])/UDP(dport=dst_addr[1])
        udp_pack_list.append((i, udp_pack))
    
    # 整个队列用于计数
    message_count = queue.Queue(maxsize=0)
    count = 0

    # 循环发送报文,尽量保证每个ip的报文间隔大于5S
    while True:
        start_time = time.perf_counter()
        for j in udp_pack_list:
            # 给udp包添加raw内容
            all_pack = udp_pack/Raw(load=b"test")
            rawSocket.send(all_pack)
            # 队列计数加1
            message_count.put(1)
        stop_time = time.perf_counter()
        use_time = stop_time - start_time
        # print(f"用时{use_time}")
        if use_time < 5:
            time.sleep(5 - math.ceil(stop_time - start_time))
        count += 1 
        print(f"第{count}次循环,发送了{message_count.qsize()}个包")
        print(f"每秒消息数:{message_count.qsize()/(stop_time - start_time)}")
        message_count.queue.clear()


def aps_send_fun(s, ip, dst_addr):
    all_pack = IP(src=i, dst=dst_addr[0])/UDP(dport=dst_addr[1])/Raw(load=b"test")
    s.send(all_pack)

def use_aps_send_packet():
    """使用aps控制发送"""
    # 生成获取ip列表
    ip_list = iplist
    # 创建socket
    rawSocket = create_socket()
    # 指定发往的地址
    dst_addr = (serverip, 10000)
    # scheduler = GeventScheduler(timezone="Asia/Shanghai")
    scheduler = BackgroundScheduler(timezone="Asia/Shanghai")
    for i in iplist:
        # 5s间隔的任务
        scheduler.add_job(func=aps_send_fun, kwargs={"s": rawSocket, "ip": i, "dst_addr": dst_addr}, trigger='interval', seconds=5)
    g = scheduler.start()  # g is the greenlet that runs the scheduler loop
    # print('Press Ctrl+{0} to exit'.format('Break' if os.name == 'nt' else 'C'))
    # Execution will block here until Ctrl+C (Ctrl+Break on Windows) is pressed.
    try:
        g.join()
    except (KeyboardInterrupt, SystemExit):
        pass

4.完整代码

其他:python有个全局锁,导致默认情况下是单核运行的,我个人感觉最简单的解决的方法就是直接多开:



from scapy.all import *
import time
import socket
import math
import queue
from apscheduler.schedulers.gevent import GeventScheduler
from apscheduler.schedulers.background import BackgroundScheduler

import threading
import platform
import multiprocessing

def create_socket():
    # 判断系统类型,建立socket
    os_type = platform.platform() 
    if "Windows" in os_type:
        from scapy.arch.pcapdnet import L3pcapSocket
        raw_socket = L3pcapSocket()
    else: 
        from scapy.supersocket import L3RawSocket
        # raw_socket = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)
        raw_socket = L3RawSocket()
    return raw_socket

def get_ip(number=10, start='1.1.1.1'):
    """创建ip"""
    # file = open('ip_list.txt', 'w')
    ip_list = []
    starts = start.split('.')
    A = int(starts[0])
    B = int(starts[1])
    C = int(starts[2])
    D = int(starts[3])
    for A in range(A, 256):
        for B in range(B, 256):
            for C in range(C, 256):
                for D in range(D, 256):
                    ip = "%d.%d.%d.%d" % (A, B, C, D)

                    if number > 0:
                        # file.write(ip + '\n')
                        ip_list.append(ip)
                        number -= 1
                    # elif number == 1:  # 解决最后多一行回车问题
                    #     # file.write(ip)
                    #     number -= 1
                    else:
                        return ip_list
                D = 0
            C = 0
        B = 0


def use_time_send_packet(iplist):
    """使用时间控制发送数据报文"""
    # 生成获取ip列表
    ip_list = iplist
    # 创建socket
    rawSocket = create_socket()
    # 指定发往的地址
    dst_addr = ("192.168.0.1", 10000)
    # # 根据ip生成udp报文
    udp_pack_list = []
    for i in ip_list:
        udp_pack = IP(src=i, dst=dst_addr[0])/UDP(dport=dst_addr[1])
        udp_pack_list.append((i, udp_pack))
    
    # 整个队列用于计数
    message_count = queue.Queue(maxsize=0)
    count = 0

    # 循环发送报文,尽量保证每个ip的报文间隔大于5S
    while True:
        start_time = time.perf_counter()
        for j in udp_pack_list:
            # 给udp包添加raw内容
            all_pack = udp_pack/Raw(load=b"test")
            rawSocket.send(all_pack)
            # 队列计数加1
            message_count.put(1)
        stop_time = time.perf_counter()
        use_time = stop_time - start_time
        # print(f"用时{use_time}")
        if use_time < 5:
            time.sleep(5 - math.ceil(stop_time - start_time))
        count += 1 
        print(f"第{count}次循环,发送了{message_count.qsize()}个包")
        print(f"每秒消息数:{message_count.qsize()/(stop_time - start_time)}")
        message_count.queue.clear()


def aps_send_fun(s, ip, dst_addr):
    all_pack = IP(src=i, dst=dst_addr[0])/UDP(dport=dst_addr[1])/Raw(load=b"test")
    s.send(all_pack)

def use_aps_send_packet(iplist):
    """使用aps控制发送"""
    # 生成获取ip列表
    ip_list = iplist
    # 创建socket
    rawSocket = create_socket()
    # 指定发往的地址
    dst_addr = ("192.168.0.1", 10000)
    # scheduler = GeventScheduler(timezone="Asia/Shanghai")
    scheduler = BackgroundScheduler(timezone="Asia/Shanghai")
    for i in iplist:
        # 5s间隔的任务
        scheduler.add_job(func=aps_send_fun, kwargs={"s": rawSocket, "ip": i, "dst_addr": dst_addr}, trigger='interval', seconds=5)
    g = scheduler.start()  # g is the greenlet that runs the scheduler loop
    # print('Press Ctrl+{0} to exit'.format('Break' if os.name == 'nt' else 'C'))
    # Execution will block here until Ctrl+C (Ctrl+Break on Windows) is pressed.
    try:
        g.join()
    except (KeyboardInterrupt, SystemExit):
        pass
 

def use_arg_start():
    """命令行使用参数"""
    ip_number = None
    
    try:
        opts, args = getopt.getopt(sys.argv[1:],"i",["ip_number="])
    except getopt.GetoptError:
        print(r'*.py -i <ip_number>')
        sys.exit()
    for opt, arg in opts:
        if opt == '-h':
            print(r'*.py -i <ip_number>')
            sys.exit()
        elif opt in ("-i", "--ip_number"):
            ip_number = arg

    if not ip_number:
        print(ip_number)
        print("参数缺失")
        print(r'*.py -i <ip_number> ')
        sys.exit()
    else:
        return int(ip_number)
        
if __name__ == "__main__":
    # 命令行启动
    # ip_number = 10
    ip_number = use_arg_start()
    print( f"本次使用ip数量{ip_number}")

    ip_list = get_ip(number=ip_number, start='192.168.1.1')
    # 使用time
    use_time_send_packet(iplist=ip_list)
    # 使用aps
    # use_aps_send_packet(iplist=ip_list)

总结

重新整理下,修改了业务相关的代码,也没试过,不知道能不能用,主要是提供下思路,供人参考,也给自己重新回顾,重新学习。

过路之人
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
pythonScapy构造报文
qq_46075386的博客
03-29 1497
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
编写一个python程序,利用scapy数据库构造一个icmp数据包,使其能实现ip扫描
weixin_35755434的博客
12-31 817
下面是一个使用 scapy 库来构造 ICMP 数据包并进行 IP 扫描的 Python 程序的示例: from scapy.all import * # 设置源 IP 地址和目的 IP 地址 src_ip = "192.168.1.1" dst_ip = "192.168.1.2" # 创建 ICMP 数据包 pkt = IP(src=src_ip, dst=dst_ip)/ICMP() ...
了解scapy
S1lency的博客
03-26 443
关于ScapyScapy为何如此特别快速的报文设计一次探测多次解释Scapy解码而不解释快速展示Quick demo合理的默认值学习Python本人英文水平有限,翻译不当之处,请参考官方网站。关于ScapyScapy是一个可以让用户发送、侦听和解析并伪装网络报文Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析...
Python Scapy 报文构造和解析
测试开发小记
02-19 9698
目录下载安装Scapy 的使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
SCAPY发送伪装包2 实现
weixin_30823001的博客
08-15 368
同绝大多数的网络协议类库一样,scapy中依旧采取分层的视图来对数据进行管理。 本次的任务,由于是伪装MAC,所以需要调用最底层的Ethernet层,这个层次,上一篇日志已经获取了本机的MAC、路由器的MAC。 只需要伪装的MAC地址,这个由参数传递。 >>> ls(Ether())WARNING: Mac address to reach destination...
构造请求报文
qq_43496435的博客
05-08 441
1、用谷歌内核的浏览器构造cookie(我没试过) 打开开发者工具 Application-》cookie,就能新增cookie,这样在这个页面发送的请求就有key2,key1类型的cookie 2、用postman构造cookie 3、用postman在请求体构造JSON数据 Json字符串:{"username":"admin","password":"niupi","age":25,"married":true,"hobbys":["sing","dance","rap","ba
Python-scapy基于python的交互式数据包处理程序和库
08-10
例如,你可以使用Scapy构造ICMP Echo请求来检查网络可达性。 6. **脚本编写**:Scapy的交互式环境使得编写脚本更加便捷。开发者可以利用Scapy的功能编写自动化脚本,进行大规模的网络扫描、漏洞检测等任务。 7. **...
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
Python实现 IEC-61850 GOOSE和SV 实现
07-12
Python中,通过Scapy库来实现GOOSE报文的构建和发送,可以避免依赖特定的Ber编码库,提高代码的灵活性和可移植性。 Scapy是一个强大的网络协议构造和分析工具,支持多种协议的构造和解析。使用Scapy实现GOOSE,...
报文构造软件(各类攻击报文
01-13
构造多种攻击报文,在有线、无线上发送报文,使用方便
构造并发送IP/UDP/ICMP数据包的程序
02-20
非常有用的构造并发送IP/UDP/ICMP数据包的程序,希望对大家有用,不是自己写的,看了有用所以传上来了
基于python3的tkinter和scapy可视化报文构造工具(一)
ftzchina的博客
12-30 5107
在工作中,有段时间需要构造报文来进行相关的系统功能验证,而当时手边又没有一个趁手的报文构造或者改包工具(其实后来知道有的只是我不知道----手动狗头),遂接触了python3的第三方库scapy。 可以先看看scapy的官方介绍 Scapy is a Python program that enables the user to send, sniff and dissect and forge network packets. This capability allows cons...
Scapy数据包构建详解
weixin_45042115的博客
10-04 2635
SCAPY Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和ts
scapy构造IP分片包
dangdanding的专栏
06-12 1765
scapy构造IP分片包
基于Python3的Scapy构造DNS报文
最新发布
ftzchina的博客
10-21 1239
一文详解利用Scapy构造DNS报文
构造协议报文、自定制协议方法
星愿心愿的专栏
04-30 1399
<br />最近在做嵌入式产品开发,需要构造报文定制协议,以满足通信的需求,下面转发来自互联网上的“构造ip和icmp报文”文章,<br /> <br />以使通过该文章,可以总结出构造协议的一般方法!<br /><br />出处:《Linux 编程技术详解》<br />//在<netinet/ip.h>中可以查看IP包头结构struct iphdr<br />//在<netinet/ip_icmp.h>中可以查看ICMP包头结构struct icmphdr<br />struct iphdr * ip_
python scapy udp_使用Scapy嗅探和发送UDP流量
weixin_39835321的博客
01-28 1363
我按照下面的教程在Python中实现了一个包嗅探器:在收到每个UDP包时,我想发送一个已经保存的pcap文件(测试.pcap). 以下代码片段显示了我的实现:# receive a packetwhile True:packet = s.recvfrom(65565)#packet string from tuplepacket = packet[0]#parse ethernet headere...
c语言构造报文,C语言结构体存储结构
weixin_39934257的博客
05-21 644
今天看unix网络编程,原始套接字部分,看到直接就把接收到的原始报文的数据放到了struct ip变量里面,所以就想知道C语言中如果直接给结构体变量的内存中赋上值,那结构体是怎样分割内存,给其中的各个变量的。看了一下struct ip的定义,发现其中的字段顺序和ip报文中的各个顺序是一样的,所以就想结构体内各个变量的内存是按照他们在结构体中定义的顺序给分配的。所以就写了个程序,测试了一下点击(此处...
python--scapy
09-02
Scapy是一个强大的Python库,用于网络数据包的创建、发送和分析。它允许用户以非常灵活的方式构造自定义网络协议包,并且可以通过各种方式与网络进行交互。下面是一些Scapy基本用法示例: 1. 导入Scapy库: ```python from scapy.all import * ``` 2. 构造和发送网络数据包: ```python # 创建一个IP数据包 ip_packet = IP(dst="192.168.0.1") # 创建一个TCP数据包 tcp_packet = TCP(dport=80) # 发送数据包 send(ip_packet/tcp_packet) ``` 3. 接收和分析网络数据包: ```python # 设置网络接口 interface = "eth0" # 开启网络监听 sniff(iface=interface, filter="tcp", count=10, prn=lambda x: x.summary()) ``` 这只是Scapy的一小部分功能,它还支持更多高级特性,如网络探测、MITM攻击等。你可以参考Scapy的官方文档和示例代码来了解更多信息。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值