scapy获取ip_Wireshark网络分析(七)scapy模拟TCP数据发送及重传

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量1.7k 收藏 7
点赞数
文章标签: scapy获取ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32817047/article/details/112356372
版权
本文详述了使用scapy进行TCP数据发送的过程,包括TCP三次握手、发送数据、wireshark分析、TCP四次挥手协议以及客户端接收FIN并ack的步骤。通过scapy模拟TCP协议分组丢失和重传,加深对TCP传输-确认机制的理解。
摘要由CSDN通过智能技术生成

引言

本文通过scapy【1】和wireshark对于TCP连接建立、发送数据以及socket关闭过程进行分析。

并通过scapy编写程序模拟TCP协议分组丢失、重传的场景。可以学习scapy的使用和并熟悉TCP传输-确认机制。

scapy介绍

scapy可以发送、监听、剖析及伪造网络数据包,是功能非常强大的数据包操控程序。

主要完成两方面的事情:发送数据包、接收应答。读者可以通过scapy文档中的示例进行学习。

TCP数据发送

基本环境

服务端192.168.199.221,运行nc程序监听:

nc -l 25000

客户端19.168.199.230, 连接服务端之后,发送数据包。然后等待服务端关闭,确认FIN数据包并发送自身FIN,然后等待接收服务端发送的ACK数据包。

TCP三次握手协议

tcp通过三次握手协议建立连接【2】【3】,可以通过scapy构造数据包观察数据发送过程。

数据发送程序如下:

from scapy.all import *from scapy.sendrecv import *import timeprint(scapy.__version__)i_sport = 43210i_dport = 25000ip = scapy.all.IP(dst="192.168.199.221")syn = scapy.all.TCP(sport=i_sport, dport=i_dport,seq= 12344321, flags='S', options=[('SAckOK', "")])syn_pkt = ip / synsyn_ack = sr1(syn_pkt, timeout=3)# syn_ack.display()syn_ack_seq = syn_ack.seq + 1ack = scapy.all.TCP(sport=i_sport, dport=
最低0.47元/天 解锁文章
一问只有三不知
关注
scapy获取ip_如何使用scapy数据包中读取整个ip层和tcp层?
weixin_35690047的博客
01-13 1298
我将数据包对象转换为dict对象,使我的解析生活更轻松。 代码:from scapy.all import *from cStringIO import StringIOimport sysclass Capturing(list):"""This class will capture sys.out.More info:http://stackoverflow.com/questions/165...
scapy实现tcp三次握手并发送http请求
热门推荐
qq_43402663的博客
01-30 1万+
事先说明:要有一定的scapy基础,我做的是tcp三次握手,然后构造数据,没有tcp四次挥手,若你有兴趣也可以搞一下,远离都是那么回事儿,主要是讲一下scapy使用时的各种坑 from scapy.all import * dst_ip = "192.168.1.1" dst_port = 80 src_port = 20001 data = "GET GET / HTTP/1.0/nihao \r\n\r\n" ##数据是我随意构造的,一个随便的http请求 try: spk1 = IP(d.
使用scapy实现TCP SYN-Flooding攻击
redwingz的博客
11-13 4252
  基于ubuntu 16.04系统,首先安装scapy,如下的apt-get或者可使用python的pip命令安装,scapy是一个功能强大网络数据包处理程序,包括对数据包的嗅探、解析和构造。本文即使用其数据包构造功能,实现syn flooding攻击。 # sudo apt-get install scapy TCP SYN Flooding即向服务器的监听端口不断发送TCP的SYN报...
Scapy】使用Python的Scapy包对Wirshark捕获的Http数据包进行解析(格式输出)
Troms_的博客
07-05 1573
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件(文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据解析为有结构的paket包; 3)输出Http数据报的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
python利用自动识别写模块_python利用scapy模块写一个TCP路由追踪和扫描存活IP的脚本...
weixin_39725924的博客
11-24 293
前言:没有前言0x01from scapy.all import *import sysfrom socket import *import osfrom threading import *screenlock=Semaphore(value=500)def gsd():print '[*]TCP routing'try:r2,unans=traceroute([sys.argv[1]],dpo...
Scapy 发送数据TCP报文 wireshark抓不到scapy发出的包
视觉光学研究员的博客
09-07 2399
scapy发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选择正确的接口和正确的链路层协议 sendp(Ether()/IP(dst=“1.2.3.4”,ttl=(1,4)), iface=“eth1”) sr() 函数用于发送数据包和接收答案。该函数返回几个数据包和答案,以及未应答的数据包。 sr1() 是一个变体,它只返回一个响应发送数据包(或数据包集)的数据
python tcp发送_使用python模拟TCP连接并实现发送数据
weixin_32157619的博客
03-01 2814
使用python模拟TCP连接并实现发送数据发布时间:2020-11-07 14:38:14来源:亿速云阅读:109作者:Leah今天就跟大家聊聊有关使用python模拟TCP连接并实现发送数据,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。源码如下from scapy.all import *import logginglogging.ge...
使用Scapy进行主机发现并用Wireshark进行流量分析
qq_45764533的博客
11-26 1002
目标 使用Scapy进行信息收集(主机扫描,端口扫描,OS识别,获取Banner),并用Wireshark进行流量分析,深入理解Nmap中默认的半连接扫描,做到隐蔽式信息收集。 二层发现(ARP) 打开scapy a=sr1(ARP(pdst="192.168.1.1")) a.display() got 1 answers表示接收到应答包,主机存活。 Wireshark可以抓到本机的ARP请求数据包,和应答包。 二层发现速度快且可靠。 三层发现(ICMP) a=sr1(IP(dst="192.168
数据分析_python网络封包分析_
09-29
在IT行业中,网络封包分析是一项关键技能,它允许我们深入了解网络通信的细节,包括数据传输、协议交互以及潜在的问题诊断。Python作为一种强大的编程语言,提供了丰富的库来处理这种任务,使得非专业人员也能进行...
python_scapy
03-17
Scapy是Python编程语言中一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议的数据包。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建...
Java后端面试系列-计算机网络篇
sky的博客
05-13 2305
文章目录1 OSI层概念模型1.1 物理层1.2 数据链路层1.3 网络层1.4 传输层1.5 会话层1.6 表示层1.7 应用层2 TCP/IP3 说说TCP的三次握手3.1 传输控制协议TCP简介3.2 TCP报文头3.3 TCP Flags3.4 三次握手流程 1 OSI层概念模型 1.1 物理层 目的:解决两台物理机的通信需求,传递的是比特流,也就是010101...二进制数据,先转 成电流的强弱进行传输,达到后转成010101...(也就是所谓的数模转换和模数转换)。网卡 就是工作在这一层
使用python中scapy 实施TCP 全开扫描
phone15931168209的博客
11-24 2267
import sys from scapy.all import * // 引入sys 和scapy两个模块 if len(sys.argv)!=3: // 输入的如果不是三个元素会报错,注意sys.argv函数返回的是是个列表 print("synty error") sys.exit(1) dst_ip=sys.argv[1] //目标ip地址 dst_port=int(sys.argv[2])//目标端口 src_port=RandShort() //自.
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 7646
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python+Scapy 实现ARP扫描并获取IP+MAC
m0_59386044的博客
08-11 3742
环境:Python 3.x +scapy def ip_mac_scanner(hosts: str, local_mac: str, detail: bool = False): """ 网段IP&Mac ARP协议扫描器 :param hosts: 网段 e.g.‘*.*.*.*/*’ :param local_mac: 本地MAC地址,e.g.‘**-**-**-**-**-**’ :param detail: 是否显示详细信息 :ret..
Scapy嗅探TCP数据
zwlww1的博客
01-23 2510
#!/usr/bin/python #coding=utf-8 import re import optparse from scapy.all import * def findCreditCard(pkt): raw = pkt.sprintf('%Raw.load%') # American Express信用卡由34或37开头的15位数字组成 americaRE = re.find
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件方法
weixin_39692037的博客
11-30 401
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
scapy如何自动切分每一个tcp会话
weixin_35748962的博客
02-02 201
Scapy可以通过对TCP数据包进行解析,判断源端口和目的端口,来自动切分每一个TCP会话。在Scapy中,可以使用sniff()函数来监听网络流量,并使用prn参数传递自定义的回调函数,以对TCP数据包进行处理。 例如: def handle_tcp_packet(pkt): if pkt.haslayer(TCP): src_port = pkt[TCP].sport ...
python 使用 scapy 伪造TCP三次握手
探测???
09-28 916
【代码】python 使用 scapy 伪造TCP三次握手。
Scapy实现TCP_DDoS
41634454的博客
12-31 360
Scapy实现TCP_DDoS
scapy提取wireshark网络流量
最新发布
12-12
以下是使用Scapy提取Wireshark网络流量的步骤: 1. 导入必要的库和模块 ```python from scapy.all import * ``` 2. 读取pcap文件 ```python packets = rdpcap('example.pcap') ``` 3. 遍历数据包并提取所需信息 ```python for packet in packets: # 提取源IP地址和目标IP地址 src_ip = packet[IP].src dst_ip = packet[IP].dst # 提取源端口和目标端口 src_port = packet[TCP].sport dst_port = packet[TCP].dport # 提取协议类型 protocol = packet[IP].proto # 输出提取的信息 print(f"Source IP: {src_ip}, Destination IP: {dst_ip}, Source Port: {src_port}, Destination Port: {dst_port}, Protocol: {protocol}") ``` 上述代码将读取名为“example.pcap”的pcap文件,并遍历其中的数据包。对于每个数据包,它将提取源IP地址,目标IP地址,源端口,目标端口和协议类型,并将这些信息打印到控制台上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值