Scapy基础学习之二

最新推荐文章于 2023-12-26 18:28:41 发布
最新推荐文章于 2023-12-26 18:28:41 发布
阅读量1.1w 收藏 5
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_walfred/article/details/40072751
版权

TCP路由跟踪测试

#!/usr/bin/python
# -*- coding: utf-8 -*-
"""
A TCP traceroute
 author:walfred
 date:2014/10/14
 TCP路由跟踪
"""
from scapy.all import *


ans,unans=sr(IP(dst="www.google.com",ttl=(2,25),id=RandShort())/TCP(flags=0x2))
for snd,rcv in ans:
    print snd.ttl,rcv.src,isinstance(rcv.payload,TCP)
执行结果如下: 

walfred@walfred-VirtualBox:~/wmw/scapy/test$ sudo python TCP_tracerout.py 
Begin emission:
..**********..***********Finished to send 24 packets.
***
Received 28 packets, got 24 answers, remaining 0 packets
2 192.168.115.188 True
3 192.168.115.188 True
4 192.168.115.188 True
5 192.168.115.188 True
6 192.168.115.188 True
7 192.168.115.188 True
8 192.168.115.188 True
9 192.168.115.188 True
10 192.168.115.188 True
11 192.168.115.188 True
12 192.168.115.188 True
13 192.168.115.188 True
14 192.168.115.188 True
15 192.168.115.188 True
16 192.168.115.188 True
17 192.168.115.188 True
18 192.168.115.188 True
19 192.168.115.188 True
20 192.168.115.188 True
21 192.168.115.188 True
22 192.168.115.188 True
23 192.168.115.188 True
24 192.168.115.188 True
25 192.168.115.188 True

super sockets

scapy使用了libdnet和libpcap库创建了super-socket功能,方便提供内核arp缓存和route表查找操作、提供网络防火墙、原始IP包和以太网传输。用户可以方便选择IO层,在第二层中使用PF_INET/SOCK_RAW或者PF_PACKET(比如修改自己的mac地址,LL头数据字段等)。使用这个的方式也很简单,只需要做响应的配置工作即可: 
>>> conf.use_pcap=True
>>> conf.use_dnet=True


>>> conf.L3socket=L3dnetSocket
>>> conf.L3listen=L3pcapListenSocket
注;如果系统中没有这两个包,需要自己下载安装

捕获(sniffing)

#!/usr/bin/python

"""
    sniffer
    author:walfred
    date:2014/10/14
"""
from scapy.all import *

#sniff(filter="icmp",count=2)
#a=_
#a.nsummary()
#a[1]

#sniff(iface="eth0",prn=lambda x:x.summary())
#sniff(iface="eth0",prn=lambda x:x.show())

pkts = sniff(prn=lambda x:x.sprintf("{IP:%IP.src% -> %IP.dst%\n}{Raw:%Raw.load%\n}"))

执行结果如下: 
192.168.115.78 -> 224.0.0.252

192.168.115.178 -> 37.48.93.218

199.27.79.209 -> 192.168.115.198
'HTTP/1.1 200 OK\r\nServer: nginx\r\nContent-Type: text/plain\r\nLast-Modified: Wed, 30 Mar 2011 05:55:46 GMT\r\nETag: "4d92c5e2-28"\r\nVia: 1.1 varnish\r\nContent-Length: 40\r\nAccept-Ranges: bytes\r\nDate: Tue, 14 Oct 2014 06:49:20 GMT\r\nVia: 1.1 varnish\r\nAge: 3926503\r\nConnection: keep-alive\r\nX-Served-By: cache-iad2124-IAD, cache-lax1434-LAX\r\nX-Cache: HIT, HIT\r\nX-Cache-Hits: 1, 1\r\nX-Timer: S1413269360.510112,VS0,VE0\r\n\r\nd0b6dc32d9d9f48a6d702271b8f25c0da6a823fb'

过滤(filters)

>>> filter_p = sniff(filter="tcp",prn=lambda x: x.sprintf("%IP.src%:%TCP.sport% -> %IP.dst%:%TCP.dport%  %2s,TCP.flags% : %TCP.payload%"))
192.168.115.178:?? -> 61.160.98.89:??  ?? : ??
61.160.98.89:?? -> 192.168.115.178:??  ?? : ??
192.168.115.198:41533 -> 173.194.72.82:http   S : 
192.168.115.198:41534 -> 173.194.72.82:http   S : 
192.168.115.198:41535 -> 173.194.72.82:http   S : 
192.168.115.198:41536 -> 173.194.72.82:http   S : 
192.168.115.198:41537 -> 173.194.72.82:http   S : 
192.168.115.198:41533 -> 173.194.72.82:http   S : 
192.168.115.198:41534 -> 173.194.72.82:http   S : 
192.168.115.198:41535 -> 173.194.72.82:http   S : 
192.168.115.198:41536 -> 173.194.72.82:http   S : 
192.168.115.198:41537 -> 173.194.72.82:http   S : 
199.27.79.209:http -> 192.168.115.198:58114  FA :

上面有些字符乱码,暂时未解决。。。。

导入导出数据

保存数据 
wrpcap("test.cap",<span style="font-family: Arial, Helvetica, sans-serif;">filter_p </span>)
载入数据 

pkts = rdpcap("test.cap")  或者 pkts = sniff(offline="temp.cap")

十六进制化数据 
hexdump(pkts)
字符串化数据 
>>> str_p=str(filter_p)
>>> str_p
"[\x1b[0m<\x1b[0m\x1b[31m\x1b[1mEther\x1b[0m  \x1b[34mdst\x1b[0m\x1b[0m=\x1b[0m\x1b[35m00:03:0f:19:6a:49\x1b[0m \x1b[34msrc\x1b[0m\x1b[0m=\x1b[0m\x1b[35m28:d2:44:3d:40:8e\x1b[0m \x1b[34mtype\x1b[0m\x1b[0m=\x1b[0m\x1b[35mIPv4\x1b[0m \x1b[0m|\x1b[0m\x1b[0m<\x1b[0m\x1b[31m\x1b[1mIP\x1b[0m  \x1b[34mversion\x1b[0m\x1b[0m=\x1b[0m\x1b[35m4L\x1b[0m \x1b[34mihl\x1b[0m\x1b[0m=\x1b[0m\x1b[35m5L\x1b[0m \x1b[34mtos\x1b[0m\x1b[0m=\x1b[0m\x1b[35m0x0\x1b[0m \x1b[34mlen\x1b[0m\x1b[0m=\x1b[0m\x1b[35m60\x1b[0m \x1b[34mid\x1b[0m\x1b[0m=\x1b[0m\x1b[35m22665\x1b[0m \x1b[34mflags\x1b[0m\x1b[0m=\x1b[0m\x1b[35m\x1b[0m \x1b[34mfrag\x1b[0m\x1b[0m=\x1b[0m\x1b[35m0L\x1b[0m \x1b[34mttl\x1b[0m\x1b[0m=\x1b[0m\x1b[35m64\x1b[0m \x1b[34mproto\x1b[0m\x1b[0m=\x1b[0m  。。。。。。。。。。。。。。。。

base64编码数据包(export_object() 和import_object()) 

>>> sniff_pkt=filter_p[0]
>>> sniff_pkt
<Ether  dst=00:03:0f:19:6a:49 src=28:d2:44:3d:40:8e type=IPv4 |<IP  version=4L ihl=5L tos=0x0 len=60 id=22665 flags= frag=0L ttl=64 proto=icmp chksum=0x4de4 src=192.168.115.178 dst=61.160.98.89 options=[] |<ICMP  type=echo-request code=0 chksum=0xb5ec id=0x1 seq=0x976e |<Raw  load='abcdefghijklmnopqrstuvwabcdefghi' |>>>>
>>> export_object(sniff_pkt)
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/usr/lib/python2.7/dist-packages/scapy/utils.py", line 421, in export_object
    print gzip.zlib.compress(cPickle.dumps(obj,2),9).encode("base64")
PicklingError: Can't pickle <type 'function'>: attribute lookup __builtin__.function failed
>>>
出现了该错误,目前还未能解决。。。。。

保存会话

如果在终端执行了许多操作,并且需要保存当前的会话内容以备后来需要,可以使用下面的命令完成:
save_session() 和load_session()
 
>>> dir()
['__builtins__', 'conf', 'filter_p', 'pkts', 'sniff_pkt', 'str_p']
>>> save_session("2014_session.scapy")
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/usr/lib/python2.7/dist-packages/scapy/main.py", line 129, in save_session
    cPickle.dump(to_be_saved, f, pickleProto)
PicklingError: Can't pickle <type 'function'>: attribute lookup __builtin__.function failed

scapy的路由

>>> conf.route
Network         Netmask         Gateway         Iface           Output IP
127.0.0.0       255.0.0.0       0.0.0.0         lo              127.0.0.1      
0.0.0.0         0.0.0.0         192.168.115.1   eth0            192.168.115.198
192.168.115.0   255.255.255.0   0.0.0.0         eth0            192.168.115.198
同时可以修改路由表: 
>>> conf.route.delt(net="0.0.0.0/0",gw="192.168.115.1")
>>> conf.route.add(net="0.0.0.0/0",gw="192.168.115.254")
>>> conf.route.add(host="192.168.115.253",gw="192.168.115.1")
>>> conf.route
Network         Netmask         Gateway         Iface           Output IP
127.0.0.0       255.0.0.0       0.0.0.0         lo              127.0.0.1      
192.168.115.0   255.255.255.0   0.0.0.0         eth0            192.168.115.198
0.0.0.0         0.0.0.0         192.168.8.254   lo              0.0.0.0        
0.0.0.0         0.0.0.0         192.168.115.254 eth0            192.168.115.198
192.168.115.253 255.255.255.255 192.168.115.1   eth0            192.168.115.198

>>>
使用 resync()可以恢复默认 
>>> conf.route.resync()
>>> conf.route
Network         Netmask         Gateway         Iface           Output IP
127.0.0.0       255.0.0.0       0.0.0.0         lo              127.0.0.1      
0.0.0.0         0.0.0.0         192.168.115.1   eth0            192.168.115.198
192.168.115.0   255.255.255.0   0.0.0.0         eth0            192.168.115.198

>>>

无线数据包抓包和注入

无线网卡的抓包方法: 
sniff(iface="wifi360",prn=lambda x:x.sprintf("{Dot11Beacon:%Dot11.addr3%\t%Dot11Beacon.info%\t%PrismHeader.channel%\tDot11Beacon.cap%}"))

scapy提供无线数据包注入的方法。 
sendp(Dot11(addr1="ff:ff:ff:ff:ff:ff",addr2=RandMAC(),addr3=RandMAC())/
          Dot11Beacon(cap="ESS")/
          Dot11Elt(ID="SSID",info=RandString(RandNum(1,50)))/
          Dot11Elt(ID="Rates",info='\x82\x84\x0b\x16')/
          Dot11Elt(ID="DSset",info="\x03")/
          Dot11Elt(ID="TIM",info="\x00\x01\x00\x00"),iface="wifi360",loop=1)





wangwalfred
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机进行判断是否在线 注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDP数据包不会收到任何回复 判断条件 以返回包中的ip部分proto参数的值作为判断条件,确定目标主机是否返回ICMP消息, 原理是ip包头中的protocol部分用于标记上层协议类型,如果数值为0x01的话表示ICMP 代码部分 数据包构造扫描部分 通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
scapy发送无线beacon
CoreyLam的专栏
02-28 3749
使用scapy发送无线beacon
python scapy深入学习
11-06
scapy 英文本 python可以调用scapy库模拟各种网络报文
python2.7使用scapy发送syn实例
12-20
我就废话不多说了,大家看代码吧! from scapy.all import * def syn(): scrIP = '192.168.10.29' srcPort = 23345 desIP = '12.39.27.23' desPort = 8000 ip = IP(src=scrIP, dst=desIP) tcp = TCP(sport=srcPort, dport=desPort, seq=13131342, flags='S') pkg = ip/tcp # c->s syn res = sr1(pkg) res.display() 补充知识:用python
基于Socket的Udp的发包程序
07-31
基于Socket的Udp的发包程序
关于scapy网络嗅探中的sniff函数的笔记
hih30250的博客
12-26 586
可以看到,这个就是我们刚刚捕获到的数据包,也就是说,我们可以不用prn参数来指定回调函数以显示数据包的内容了,这样真的可以吗?*1、*我们通过filter参数来指定过滤源ip为10.150.228.60的ip地址,并且指定timeout参数来规定数据包抓超时时间为10秒,指定count参数规定抓取5个数据包,最后使用prn来回调函数(这里我们使用lambda来创建匿名函数,通过输入一个x来接收数据包,最后输出x数据包)。例如,可以使用print语句输出数据包的详细信息,或者对数据包进行修改、过滤等操作。
网络安全-scapy学习笔记
关注网络安全、云原生安全
06-30 4401
scapy信息 官网:scapy 用户手册:scapy docs 函数汇总 scapy函数汇总 函数 作用 数据包 生成数据包 IP IP数据包 TCP TCP数据包,基于IP ICMP ICMP数据包,基于IP 发送 发送数据包 数据包 IP IP数据包 参数 含义 version = 4 版本 ihl ...
Scapy Sniffer的filter语法
Han的小站
01-22 2万+
 qualifier: type(定义了类型) 可选值:host, net, port, portrange 例如: host hostnameA net 172.31            //相当于172.31.0.0/16,又例如:192.168.1相当于192.168.1.0/24 port 80 portrange 6000-6010  
scapy发送80211 probe探测报文
hiskim的博客
07-10 3303
日行一记-2017-7-10 基于scapy嗅探性能测试脚本程序。 公司需要一个发包程序测试嗅探设备采集性能。 找个好久,发现了scapy构包工具,用Python写的,没用过Python,只能边学边用。 scapy能够自定义构造各种类型的包,最重要的能够构造80211 prboe request报文。 代码先不写,因为目前写得比较简单且还要 改。 预留一块地方: 遇到
scapy rdpcap
Nixawk
08-13 8880
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
Scapy网络数据包修改工具
07-25
该工具基于Scapy,用于创建EDIG和修改网络数据包(IT和OT),如IP、UDP、TCP、HTTP、RIP、ICMP、Modubs、Profinet等。
scapy 基础手册
07-11
scapy 手册
基于TensorFlow,python-scapy机器学习的web攻击检测系统源码+数据集+详细文档(高分毕业设计).zip
04-17
基于TensorFlow,python-scapy机器学习的web攻击检测系统源码+数据集+详细文档(高分毕业设计).zip基于TensorFlow,python-scapy机器学习的web攻击检测系统源码+数据集+详细文档(高分毕业设计).zip 【备注】 1、...
Scapy基础学习之一
热门推荐
wang_walfred的专栏
10-13 5万+
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的
Scapy + Nfqueue
wang_walfred的专栏
01-07 7150
背景1:Nfqueue Nfqueue是iptables和ip6tables的target,这个target可以将数据包交给用户空间。比如,下面的一个iptables规则 iptables -A INPUT -j NFQUEUE --queue-num 0 那么在用户空间,可以使用libnetfilter_queue来连接到queue  0(默认)并且从内核获得该消息,然后,必须
VBOX 安装 kali 2.0 后的一些操作
wang_walfred的专栏
09-10 5859
vbox安装Kali 2.0 遇到的一些问题记录
智能设备安全吗—Synack逆向Dropcam过程整理
wang_walfred的专栏
04-22 2561
智能设备或者说物联网设备正在快速的被研究开发出来,给用户带来很好的用户体验,但是另一方面,体验的同时,安全隐私性缺令人担忧,下面整理Synack团队在2014年黑帽大会上的作品—Implanting a dropcam 企业安全研究公司 Synack 对 16 个常见的物联网设备进行了测试,从 SmartThings 的设备,到 Nest 和 Lyric 恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。 虽然他们是通过物理接触方式进行攻击,但不排除以后有人可以截获物联
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
最新发布
04-24
高分设计源码,详情请查看资源内容中使用说明 高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明
python2下载scapy
03-01
在Python 2中下载Scapy,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Python 2。你可以从Python官方网站下载并安装Python 2版本。 2. 打开命令行终端(Windows用户可以使用命令提示符或PowerShell,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值