scapy python_python 网络工具 scapy 介绍

最新推荐文章于 2021-01-28 18:37:02 发布
最新推荐文章于 2021-01-28 18:37:02 发布
阅读量103 收藏
点赞数
文章标签: scapy python
本文介绍了Scapy工具的使用,它是一个强大的网络工具,能够用于查看和发送TCP/IP报文,实现端口扫描、IP伪装等功能。通过示例代码展示了如何对IP段进行80端口扫描以及如何伪装IP地址发送TCP报文。此外,还提及了ARP欺骗的应用场景。
摘要由CSDN通过智能技术生成

作者介绍,这是个万能的网络工具,除了可以查看 TCP/IP 各层的报文,还可以发送报文。可以说是一个万能工具,作者嚣张的说, “it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.”。

项目地址:http://www.secdev.org/projects/scapy/

这里只是做一个简单的备份,以后有用再做了解。

下面是一个例子,摘自文档《Ruling the Network with Python》:

#!/usr/bin/env python

importsysfrom scapy import *conf.verb=0if len(sys.argv) != 2:print "Usage: ./pscan.py "sys.exit(1)

target=sys.argv[1]

p=IP(dst=target)/TCP(dport=80, flags="S")

ans,unans=sr(p, timeout=9)for a inans:if a[1].flags == 2:print a[1].src

效果是对 IP 段进行 80 端口扫描:

detach@luna:~/lab/scapy-0.9.17$ sudo ./pscan.py 192.168.9.0/24

192.168.9.1

192.168.9.2

192.168.9.11

192.168.9.14

还有这个,伪装 IP,给远端地址 TCP 报文(路由器只检查目的地址是否在自己“派送”范围),注意,目的地址不能是本地 IP:

#!/usr/bin/env python

importsysfrom scapy import *conf.verb=0if len(sys.argv) != 4:print "Usage: ./spoof.py "sys.exit(1)

target= sys.argv[1]

spoofed_ip= sys.argv[2]

port= int(sys.argv[3])

p1=IP(dst=target,src=spoofed_ip)/TCP(dport=port,sport=5000,flags='S')

send(p1)print "Okay, SYN sent. Enter the sniffed sequence number now:"seq=sys.stdin.readline()print "Okay, using sequence number" +seq

seq=int(seq[:-1])

p2=IP(dst=target,src=spoofed_ip)/TCP(dport=port,sport=5000,flags='A',ack=seq+1,seq=1)

send(p2)print "Okay, final ACK sent. Check netstat on your target :-)"

或许你还用得到 ARP 欺骗:

p =ARP()

p.op= 2p.hwsrc= "00:11:22:aa:bb:cc"p.psrc=spoofed_ip

p.hwdst= "ff:ff:ff:ff:ff:ff"p.pdst=target

send(p)

weixin_39518002
关注
端口扫描-基于TCP
_LsOutLook
04-27 2323
相比于UDP的端口扫描,基于TCP的扫描将会复杂很多。TCP的扫描方式都是基于连接的三次握手的变化来判断目标端口的状态。TCP可以进行隐蔽扫描,僵尸扫描(比隐蔽扫描更隐蔽的扫描方式),全连接扫描(基于完整的三次握手) 隐蔽扫描 不建立完整的连接,而是只发送SYN包,如果对方回复ACK表示目标端口是开放的,如果回复RST表示目标端口未开放,接下来不再发送第三次的ACK确认,由此也不会建立起正常的T...
python scapy教程_scapy学习笔记
weixin_39814088的博客
12-01 1248
目录:一、简介与安装Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。 最...
scapy python_Python中使用Scapy小记
weixin_39722921的博客
11-30 329
本帖最后由 灵·冥 于 2013-1-16 19:15 编辑原文转自我自己的个人博客:http://www.xsecure.cn/1/post/2012/12/python_scapy.html如需转载,请注明出处最近由于工作需要,要写一个脚本批量分析大量的pcap文件(使用tcpdump监控网络数据后存储的日志文件)。脚本这种东西当然还是要用比较熟悉的Python来写。虽然说pcap文件的格式并...
pythonscapy_python scapy网络嗅探
weixin_31062533的博客
12-29 961
1. 介绍scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。在网络流量嗅探方面,常用的一些第三方库:scapy接下来我详细介绍scapy的使用,它在这些库中功能最强大使用也最灵活。具有以下几个特点:交互模式,用作第三方库。可以用来做pack...
python scapy使用教程_scapy的基本用法
weixin_39929254的博客
12-03 905
不知道为何,网上有些把scapy跟scrapy搞混的。scapy是一个操作网络数据包的工具(Packet crafting),scrapy是一个屏幕抓取和web抓取框架(A Fast and Powerful Scraping and Web Crawling)...scapy的基本用法还是参照scapy官网上的来做吧。翻译对我来说是一件困难的事,幸亏有人已经做过类似的工作,如这篇博客Scapy使...
python scapy发包_网络协议编辑器――简单的发包工具实现(python+scapy+pycharm)
weixin_39713578的博客
12-13 1197
一、实现的功能二、主要函数说明――IP包的编辑与发送为例1.创建IP包编辑器界面,为每个按钮绑定单击响应时间。def create_ip_sender():…2. 在协议字段编辑框中填入默认IP包的字段值,为IP数据包的发送做好准备def create_default_ip_packet(entries):3.获取协议编辑器文本框的值,创建对应的数据包并开启一个线程用于连续发送数据包。def se...
python scapy模块_PythonScapy网络嗅探模块的使用
weixin_39849894的博客
12-03 356
目录Scapyscapypython中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。scapy已经在内部实现了大量的网络协议。如DNS、ARP、IP、TCP、UDP等等,可以用它来编写非常灵活实用的工具。换言之,Scapy是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。S...
python scapy模块_Scapy模块介绍
weixin_39888943的博客
12-03 372
介绍关于ScapyScapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。换句话说,Scapy是一个功能 强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务, 如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping,arp...
python scapy 函数_python中的scapy模块
weixin_39628384的博客
12-11 388
scapy模块是干嘛用的?答:Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等...
python_scapy
03-17
在实际应用中,"python_scapy"项目可能涵盖了如何使用Scapy创建自定义的网络工具,如抓包工具、DNS查询工具,或者网络漏洞探测器等。这些工具可以帮助网络安全专业人员进行网络审计、漏洞评估和故障排除。 总之,...
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议的数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
**Pythonscapy_helper介绍** `scapy_helper`是一个基于Python的开源库,它扩展了著名的网络协议构造和分析库Scapy的功能。Scapy本身是一个强大的工具,用于创建、解析和操作各种网络协议的数据包。`scapy_helper`...
python scapy模块_python使用scapy模块实现ping扫描
weixin_36070282的博客
01-28 944
关于scapyScapy 是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之, Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。 Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)...
基于 C++实现的旅行模拟系统课程设计
11-11
【作品名称】:基于 C++实现的旅行模拟系统【课程设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于 C++实现的旅行模拟系统【课程设计】 基于 C++实现的旅行模拟系统【课程设计】 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 旅行模拟系统:本科二年级《数据结构》课程设计,使用 SPFA、Dijkstra 求解最大值最优路径,模拟退火求解均衡最优路径, A* 求解限制最优路径 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础看懂代码,自行调试代码并解决报错,能自行添加功能修改代码。
burpsuite-community-windows-x64-v2023-10-2-4.exe
11-11
burpsuite社区版,安装包备份一份到这里
【C语音期末/课程设计】学生证管理程序(DevC项目)
11-11
题目描述: 请设计一个学生证管理的程序,以方便辅导员对学生证的管理,该程序应该具有以下功能: (1)能从键盘输入某位学生的学生证信息(学生证应该包含的信息可以参考自己的学生证)。 (2)给定学号,显示该学生的学生证信息。 (3)给定班号,显示该班所有学生的学生证信息。 (4)给定学号,修改该学生的学生证信息。 (5)给定学号,删除该学生的学生证信息。 实现要求: (1)在程序中使用链表存储学生证信息。 (2)采用模块化程序设计的方法,将程序中的各项功能用函数实现。 提示: (1)使用结构体表示学生证信息,一个结点保存一条学生证信息。 扩展功能: (1)提供一些统计功能。例如统计每个班学生的人数,统计男女生比例。 (2)学生证信息从文件读入。 (3)将学生证信息保存到文件中。
Qt 官方QtMqtt编译 调用
11-11
Qt 官方QtMqtt编译 调用
HBase安装配置与基本操作教程-数据库搭建与管理指南
11-11
内容概要:本文详细讲解了HBase的安装配置流程及其基本操作方法,从回顾Hadoop和Zookeeper开始,介绍了不同安装方式如单机版、伪分布版以及全分布式版本,重点强调了配置Hbase-env.sh和hbase-site.xml文件的内容,如JDK路径配置、指定根目录和Zookeeper的数据存储目录等。此外,还介绍了HBase Shell的基本操作,包括表的创建、插入和读取记录、以及删除记录和整个表格等关键操作。 适合人群:初学者及有一定经验的技术人员,特别适用于对NoSQL数据库感兴趣的开发者。 使用场景及目标:本教程旨在帮助读者掌握HBase的基本配置与常用命令,能够在本地环境中顺利搭建并操作HBase数据库系统,为后续深入学习或实际项目应用打下坚实的基础。 阅读建议:跟随文中给出的具体操作步骤亲自尝试,结合官方文档进一步探索未知特性,加深理解。对于复杂概念和错误排查可以通过搜索引擎查找相关资料补充学习。
《使用vue全家桶+express+php ci+Mysql实现的电影图书查询APP(使用豆瓣API) 》+项目源码+文档说明
最新发布
11-11
<项目介绍> - 使用vue全家桶+express+php ci+Mysql实现的电影图书查询APP,使用豆瓣API - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
scapy_helper 0.5.2 Python库下载与使用指南
scapy_helper可能包含一些更加便捷的函数、工具或者模板,以便于更高效地进行特定网络操作。 总结:scapy_helper-0.5.2-py2.py3-none-any.whl是一个针对Python 2和Python 3版本的Wheel格式的库文件,用于增强或辅助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值