scapy发包:用Python脚本构造带有私有协议头(直接带十六进制数据)的报文

最新推荐文章于 2024-06-26 17:12:34 发布
最新推荐文章于 2024-06-26 17:12:34 发布
阅读量3.3k 收藏 11
点赞数 2
分类专栏: SDN的P4学习 计算机常识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42096901/article/details/105600253
版权

问题描述:      

 由于测试需求需要发一个带有私有协议的头部数据的报文来进一步做相关用例测试,而scapy经过查资料和测试只能带已知网络协议(以太网二层协议数据Ether,ip协议等)的头部数据,想带其他报文数据只能被当做字符串处理,而不能直接带自己想要的十六进制数据。

比如我想发一个在以太网头部数据之前附加上自己的私有协议头数据的报文,具体如下:

私有头协议数据:03 00 00 02 10 02 00 00 40 00 00 00 80 03
以太网头部数据:
                           1、目的mac地址:00:11:22:33:44:55

                           2、源mac地址:00:22:22:22:22:22

                           3、vlan TAG 数据:TPID:8100; CFI:0 PCP:0,vlan:d 

尝试直接在进行scapy发包时,发如下数据:

p="0300000210020000400000008003"/Ether(dst='00:11:22:33:44:55', src='00:22:22:22:22:22')/Dot1Q(vlan=13) /"1122334455"
sendp(p, iface = 'veth12', count =1)

解决办法:

则发现直接将 "0300000210020000400000008003"识别成了字符串,转化成相应的ASCII码发出去了,而不是自己想要带的十六进制数据,无奈写了个Python脚本进行构造私有头协议数据,send_tcp_packet.py脚本如下:

import time
import threading
import sys
from scapy.all import *

running = 1;

pad = "0300000210020000400000008003"
pad_decode = pad.decode('hex')

class MyProtocol(Packet):
    name = "MyProtocol"
    fields_desc = [
        StrLenField("Pad","0")
    ]

class Thread_send(threading.Thread):
    def __init__(self):
        threading.Thread.__init__(self)
 
    def run(self):
        n = 0
        packet = MyProtocol(Pad = pad_decode)/Ether(dst='00:11:22:33:44:55', src='00:22:22:22:22:22') \
                        /Dot1Q(vlan=13) /"1122334455"

        sendp(packet, iface = 'veth0', verbose=False)

class Thread_stop(threading.Thread):
    def __init__(self):
        threading.Thread.__init__(self)
 
    def run(self):
        ver = raw_input('Press any key to stop send')
        global running
        running = 0

if __name__=='__main__':

    t1 = Thread_send()
    t2 = Thread_stop()
    t1.start()
    t2.start()

 运行脚本,就可以构造带自己任何想要的数据了。可根据自己需求修改在报文的任意位置添加私有协议数据。

结果展示:

运行结果如下,成功发出带有私有协议头部数据“03 00 00 02 10 02 00 00 40 00 00 00 80 03”的报文:

 

Tasdily
关注
专栏目录
scapy构建二层vlan数据
悦分享
02-03 243
scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分析捕获等等。我们使用这个库实现对网络数据包的发送、监听和解析,编写可以用进行网络探测扫描的脚本
scapy使用教程,scapy可以仿造和解析大量协议类型的包
02-19
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,在我们的python程序中import进去使用它的类和方法。
发包真香之:scapy工具
最新发布
m0_51451952的博客
06-26 1330
本期介绍发包工具scapy--python工具
python urllib2 出现HTTP Error 400: Bad Request
u014036123的专栏
09-29 4498
1、源代码 import urllib2 def httpGet(url): request = urllib2.Request(url) request.add_header('User-Agent', 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chr...
python websocket服务器_一个最小的Python Websocket服务器
weixin_39762666的博客
12-03 171
即时交互的Web APP的未来已经到来.事实上,自从2009年12月Google发布Chrome的4.0.249.0版本,WebSocket就已经随处可见了.在普通网页上和服务器建立一个链接并通信就是这样简单:这段代码建立了一个网页到服务器的双向链接,网页和服务器可以相互发消息,每次发消息前不需要再次建立链接.如果用ajax来实现,我们需要使用很多奇技淫巧,来让链接在消息发送完成后不被关掉.Web...
python如何用udp协议
zhangzhechun的专栏
03-10 1549
在此示例中,我们首先创建了一个UDP套接字,使用sendto方法发送了一条消息,并使用recvfrom方法接收了来自服务器的响应。最后,我们关闭了UDP套接字。需要注意的是,UDP是一种无连接的协议,因此在发送数据时不需要建立连接。另外,由于UDP不提供可靠性保证,因此需要自己处理数据的丢失和重传等问题。在Python中使用UDP协议,可以使用socket模块创建一个UDP套接字,并使用sendto方法发送数据,使用recvfrom方法接收数据
ARP协议脚本
魏尔肖的博客
06-25 4435
ARP地址解析协议,即(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。简介主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基
scapyScapy:基于Python的交互式数据包处理程序和库。 支持Python 2和Python 3
02-05
Scapy是一个功能强大的基于Python的交互式数据包处理程序和库。 它能够伪造或解码各种协议数据包,在线发送它们,捕获它们,使用pcap文件存储或读取它们,匹配请求和答复等等。 它旨在通过使用有效的默认值来...
PythonScapyExamples:微小的Python Scapy脚本
03-18
- **高级功能**:Python的丰富库支持使得Scapy脚本能与其他Python工具结合,如数据分析库Pandas,进行更复杂的数据处理和分析。 4. **Fake AP(伪造接入点)**: - **无线网络伪造**:Scapy可以用来创建虚假的Wi-...
scapy:基于python的交互式数据包处理程序和库-python
06-18
scapy:基于python的交互式数据包处理程序和库 Scapy Scapy 是一个强大的基于 Python 的交互式数据包操作程序和库。 它能够伪造或解码多种协议数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们...
scapy-fakeap:使用PythonScapy的伪无线接入点(AP)实现,旨在方便地测试802.11协议和实现
05-17
使用PythonScapy的伪无线接入点(AP)实现,旨在方便地测试802.11协议和实现。 该库正在开发中,目前仅支持开放的802.11网络。 动机 测试802.11协议和实施中的错误或安全漏洞需要简单而灵活的AP实施。 该库旨在...
Python Scapy随心所欲研究TCP协议
09-19
### Python Scapy 随心所欲研究TCP协议栈 #### 一、引言 本文主要探讨如何利用Python中的Scapy库对TCP协议栈进行深入的研究。Scapy是一款功能强大的包处理工具,它允许用户创建、操作和解码各种网络协议数据包。...
python测试--scapy构造报文
过路之人的博客
06-09 3723
记录一些测试经验。 文章目录前言一、scapy是什么?二、步骤1.快速构造发包2.复用socket大量发包3.控制发包并并发4.完整代码总结 前言 软件测试工作中经常需要用到收发报文验证一些逻辑,最常见的就是http包,一般的web应用接口测试的时候常用。越是上级协议,工具越多,越方便,越是底层约麻烦。到了需要用到IP协议这一级别的反而经常缺少合适的工具。 工作中遇到需要修改IP.src构造UDP报文,并大量发送(性能测试),特此记录,主要工具是pythonscapy库。 一、scapy是什么?
python 基础协议操作
云梦九章~
08-23 9481
python socket编程,需要操作编写基础协议: 1. 判断码: b'\xaa\xaa'代表协议: 2. 消息体长度 struct.pack('>L', len(self.__str__())):int转4字节 字节数组 3. 消息体 self.__str__().encode() 最后字节数组拼接如下 result = b'\x...
常用修改报文手段
ly_6118的博客
04-07 7087
常用修改报文手段使用linux tcprewrite使用科莱数据包生成器使用wireshark使用scapy工具 使用linux tcprewrite 回放报文工具tcpreplay下面有个工具tcprewrite可以修改报文,可以修改报文2-4层部信息,具体修改内容说明见 https://blog.csdn.net/ly_6118/article/details/86714477 tcpre...
python(22): scapy
Python开发分享的博客
05-07 3943
模块简介 Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相对于Nmap来说,更为底层。可以更直观的了解网络中的各类扫描攻击行为。 相对于Nmap来说,Scapy模块只会把收到的数据包展示给你,并不会告诉你这个包意味着什么。 例如,当你去医院检查身体时,医院会给你一份关于身体各项指标的检查结果,而医生也会告诉你得了什么病或者没有任何病。那么Nmap就像是一-个医生,它会替你搞定-
python 自定义tcpip协议包工具scapy
锅锅的博客
08-01 2879
一、介绍 Scapy是一个可以让用户发送、侦听和解析自定义网络报文Python程序,比如只发物理层报文、只发icmp的报文等等,利用这个可以做很多在socket层数之下的小工具。 二、Scapy下载安装 pip install scapy 三、使用方法 #导入库 #from scapy import * #linux from scapy.all import * #windows #生成各网络层的包 print("生成更网络层的包") eth_packet = Ether()#生成以太网包 ip_p
python十六进制转pcap文件_将十六进制字符串转换为Scapy中的数据包 - python
weixin_36060465的博客
12-24 1323
我的目的是从pcap文件中嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:from scapy.all import *from struct import packfrom struct import unpackpkt = sniff(offline="my.pcap", count=1)pkt_hex = str(pkt)# getting output like '...
Scapy常用操作和命令(3)
Han的小站
01-23 1903
 syn端口扫描的写法: >>> ans, unans=sr(IP(src="172.31.100.222", dst="172.31.100.149")/TCP(sport=60000,dport=(1,1000),flags="S")) >>> ans.filter(lambda (s,r):r.sprintf("%TCP.flags%")=="SA").summ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值