scapy python中文手册_一起学python(7)如何用python构造报文?

最新推荐文章于 2024-03-29 16:46:55 发布
最新推荐文章于 2024-03-29 16:46:55 发布
阅读量680 收藏 1
点赞数
文章标签: scapy python中文手册
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39611765/article/details/111298471
版权

c74f570d4cb32667d58aa5734a957ef5.png

    网络工程师这一行,理解报文封装过程是很重要的一步,对我们来说,报文是很抽象的内容,所以我们需要借助一些工具(如wireshark)去抓包并且使用其自带的模板将二进制信息转换成我们能读懂的信息。

    但是我们该如何自己制作报文并且将它发送出去呢?这就需要借助一些计算机语言来实现了。

    在python中,有现成的scapy库能帮我们实现这一需求,scapy能封装、发送、捕获、读取报文,也能用来查询一些本机网络信息,还是很强大的。

    我这里只是列举几个自己做的小实验,更多内容,可以看官网的手册

Welcome to Scapy’s documentation!

https://scapy.readthedocs.io/en/latest/

    或者一些网上大佬分享的中文文档,如:

Scapy介绍官方文档翻译

https://www.ctolib.com/docs-scapy-doc-c-Introduction.html

我做了两个实验:

    第一个实验:用scapy列举自己的网卡,然后将选中的网卡信息列举出来,如,ip、mac等。

#! /usr/bin/python3.6# -*- coding: utf-8 -*-from scapy.all import *import easygui# 调用scapy和easygui,# scapy用于查询设备网络信息,# easygui用于提供简单的ui界面if_list_name_list = []# 创建一个网卡名称列表,用于在easygui中列举网卡if_list = get_windows_if_list()# 获取windows的接口列表,每个接口信息包含在字典中,其格式为:# {'name': '网卡名称', 'win_index': 3, 'description': '描述', 'guid': 'xxx', # 'mac': 'xxx', 'ipv4_metric': 5, 'ipv6_metric': 0, 'ips': ['ipv6', 'ipv4']}for i in if_list:    print(i)    if_list_name_list.append(i['name'])    # 将网卡逐条加入网卡名称列表the_if_name = easygui.choicebox(msg='请选择网卡:',                           title='提示',                           choices=if_list_name_list)# 弹出提示窗,会让我们根据网卡名称选择指定网卡the_if_index = if_list_name_list.index(the_if_name)# 获取接口序号if len(if_list[the_if_index]['ips']) == 1:    the_if_ip = if_list[the_if_index]['ips'][0]else:    the_if_ip = if_list[the_if_index]['ips'][1]the_if_mac = if_list[the_if_index]['mac']# 因为scapy会同时显示ipv4和ipv6,但是如果网卡ipv6被关闭的话,又仅会显示一个ip# 所以咱们在这先判断下ips的长度(这样省事...)# 这里是在读取选中网卡的ip和mac信息easygui.msgbox(msg='设备ip为'+the_if_ip+',设备mac为'+the_if_mac,               title='提示')# 弹窗显示选中网卡的ip和mac信息

验证:

b246bec8c6b12c0765cb6e05043add8c.png

7ce93b2007493bf16a77f9d6d09a9fb1.png

    第二个实验:用scapy构造“正常”的arp报文,这里只是举个栗子,实际上scapy功能远远不止于此。这里我的终端ip为10.1.11.51/24,网关的ip为10.1.11.1/24

#! /usr/bin/python3.6# -*- coding: utf-8 -*-from scapy.all import *from scapy.layers.l2 import Ether, ARP# 调用scapy# scapy用于网络编程ping_packet = Ether(dst='FF:FF:FF:FF:FF:FF')/ARP(op=1, pdst='10.1.11.1')# 构造ARP报文,还需要对以太帧头Ether进行构造,dst是目的mac,src是源mac# ARP报头信息中,hwsrc是源mac,psrc是源ip,hwdst是目的mac,默认是全0,pdst是目的ipping_packet.show()# 查看发送报文的字段信息send_arp = srp(ping_packet)print('测试:', send_arp)# 发送前边构造好的arp报文,并接收相应的响应报文# 打印发送和接收的报文信息print(send_arp[0].res)# 打印接收到的arp相应报文字段信息

验证:

cb8c84d8f60e814491662498358648bb.png

arp响应报文头部信息:

[(FF:FF:FF:FF:FF:FF type=ARP |>>, 94:e6:f7:xx:xx:xx src=f0:63:f9:xx:xx:xx type=ARP |'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>>)]
weixin_39611765
关注
scapy python中文手册pdf_下载和安装-Scapy 中文文档(Welcome to Scapy's documentation)
weixin_39634237的博客
12-08 1324
下载和安装译者:飞龙概览安装 Python 2.5。下载并安装 Scapy。(对于非Linux平台):安装libpcap和libdnet及其 Python 包装器。(可选):安装用于特殊功能的其他软件。使用 root 权限运行 Scapy。每个步骤可以以不同的方式完成,具体取决于你的平台和要使用的 Scapy 版本。目前,Scapy 有两个不同版本:Scapy v1.x。它只包含一个文件,并适用于...
scapy python中文手册pdf_Scapy 中文文档:一、介绍
weixin_39577289的博客
12-08 3547
介绍本人英文水平有限,翻译不当之处,请参考官方网站。关于ScapyScapy是一个可以让用户发送、侦听和解析并伪装网络报文Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tr...
scapy python中文手册pdf_Scapy 中文文档:三、使用方法
weixin_39848970的博客
12-03 887
使用方法0x01 起航ScapyScapy的交互shell是运行在一个终端会话当中。因为需要root权限才能发送数据包,所以我们在这里使用sudo$ sudo scapyWelcome to Scapy (2.0.1-dev)>>>在Windows当中,请打开命令提示符(cmd.exe),并确保您拥有管理员权限:C:\>scapyINFO: No IPv6 support ...
Scapy 官方文档中文
Code忆旧录
10-16 829
关于ScapyScapy为何如此特别快速的报文设计一次探测多次解释Scapy解码而不解释快速展示Quick demo合理的默认值Python 本人英文水平有限,翻译不当之处,请参考官方网站。 关于Scapy Scapy是一个可以让用户发送、侦听和解析并伪装网络报文Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。 换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy...
python构造IP报文
热门推荐
神棍之路
01-26 7万+
import socket import sys import time import struct HOST, PORT = "10.60.66.66", 10086 def make_forward_iphdr(source_ip = '1.0.0.1', dest_ip = '2.0.0.2', proto = socket.IPPROTO_UDP) : # ip header
基于Python3的Scapy构造DNS报文
ftzchina的博客
10-21 1266
一文详解利用Scapy构造DNS报文
scapy python中文手册pdf_Scapy使用文档中文
weixin_39817176的博客
12-03 3452
0x00 前言scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法。关于scapy作者的一个简介:Philippe Biondi is a research engineer at EADS Innovation Works(欧洲宇航防务集团创...
pythonScapy构造报文
最新发布
qq_46075386的博客
03-29 1578
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
python scapy udp_使用Scapy嗅探和发送UDP流量
weixin_39835321的博客
01-28 1370
我按照下面的教程在Python中实现了一个包嗅探器:在收到每个UDP包时,我想发送一个已经保存的pcap文件(测试.pcap). 以下代码片段显示了我的实现:# receive a packetwhile True:packet = s.recvfrom(65565)#packet string from tuplepacket = packet[0]#parse ethernet headere...
Scapy 中文文档
10-05
Scapy 中文文档 原文:Welcome to Scapy's documentation! ---------------------------------------------------- 本 PDF 基于开源文档,目录书签齐全。 版权归原作者,翻译版权归译者。 ----------------------------------------------------
python构造IP报文实例
09-16
主要介绍了python构造IP报文实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
scapy指南中英文版
04-01
抽空了解下地表最强的嗅探和收发包的工具:scapyscapy是一个python模块,使用简单,并且能灵活地构造各种数据包,是进行网络安全审计的好帮手。 scapy指南中英文版:里面含有scapy 官网指南,和中文的文档
Scapy中文使用文档.pdf
09-30
Scapy中文使用文档.pdf
50行Python代码输出各种网络协议报文结构的纯文本表格图
chengxuyuanyonghu的专栏
11-13 1854
经常与TCP/IP协议族打交道,免不了要画各种协议报文的纯文本结构图。为何需要纯文本结构图?想想在工程的源代码中,您能贴张jpeg或png的图片上去?      示范代码以输出 IP 包头为例, 使用python 2.7 编写(Python 3 应该也能运行)。本程序还可以用来画类似结构的表格图,再次抛砖引玉,欢迎大家使用交流。 代码 [python] vie
使用python构造报文踩过的坑1
Rookie_test的博客
03-31 786
运行程序时报如下错误:SyntaxError: from future imports must occur at the beginning of the file 解决办法,找到最后一行错误文件,然后将from future import …这段语句放在代码块最前面即可。原先文件的书写: 修改后的书写: 也就是说,即使前面是注释掉的一些文字也不行 再次运行看看效果: 完美,perfect!!! ...
python scapy构造vlan报文
09-13
你可以使用Scapy库来构造VLAN报文。首先,你需要导入Scapy库: ```python from scapy.all import * ``` 然后,你可以使用Ether()函数来创建以太网帧,并设置VLAN标签。例如,下面的代码创建了一个VLAN ID为100的VLAN报文: ```python pkt = Ether()/Dot1Q(vlan=100) ``` 在这个例子中,我们使用了Ether()函数创建了一个以太网帧,并使用了Dot1Q()函数设置VLAN标签。你可以根据需要更改VLAN ID。 接下来,你可以继续构造其他报文的字段。例如,如果你想添加一个IP数据包,可以使用IP()函数: ```python pkt = pkt/IP(src="192.168.1.1", dst="192.168.1.2") ``` 这里的pkt变量是之前创建的带有VLAN标签的以太网帧。然后,我们使用IP()函数创建了一个IP数据包,并指定了源IP和目标IP。 最后,你可以使用send()函数发送构造好的报文: ```python send(pkt) ``` 这样就可以发送构造好的VLAN报文了。当然,你还可以根据需要添加其他报文字段,例如TCP、UDP等。这里只是一个简单的示例,希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值