python3使用scapy模块实现数据包回放工具

最新推荐文章于 2024-05-31 21:08:45 发布
最新推荐文章于 2024-05-31 21:08:45 发布
阅读量629 收藏 10
点赞数 9
文章标签: 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45303433/article/details/135891809
版权
本文介绍了如何使用Python的Scapy库来配置数据包回放,包括设置回放参数、客户端和服务器过滤条件,以及对IPv4和IPv6报文的处理。作者提供了代码示例和配置文件结构,展示了如何根据需求定制数据包的发送行为。
摘要由CSDN通过智能技术生成

还是废话不多说,直接上代码,另外不足之处欢迎指正

# conding=utf-8
# import time
from scapy.all import *
import configparser
import re

config_load_flag = pkts_filter_flag = False
pktswithiface = []
gc = cc = sc = dict()
config = """#本文件是数据包回访配置文件,主要包含3部分:
#1、global_config:主要设置回放的参数,详细看每个参数上的注释
#2、client_config:设置客户端发送包的过滤条件和网卡
#3、server_config:设置服务器发送包的过滤条件和网卡
#回放的拓扑如下:客户端------设备--------服务器
#当然如果只是想一个网卡回放所有报文,只需server_config中与client_config设置相同网卡即可,或者client_config参数能过滤所有报文
#注意事项:1、不要删除文件内任何参数,哪怕为空 2、所有参数值不需要加引号,有空格也不需要 3、有的参数不能为空,根据参数上注释填写
#
#本地网卡列表如下:
#{ifaces}
[global_config]
#文本路径不能为空
filepath = test.pcap
#回访报文的类型:ipv4/ipv6,不能为空
ip_version = ipv4
#是否需要去除报文内vlan,方便在虚拟化环境测试,1-去除,0-不去除
vlan_remove = 1
#回放每个报文的间隔,可以为空,因为是无状态发包,所以可能会存在第1个包还没转发出去,第2个包就已经收到的情况,这种情况可以配置时间间隔,例如:0.1
interval_time = 
#回放报文的轮数,填写0无限回放
loop_times = 1

#客户端发送流量信息配置,一个报文先匹配客户端过滤条件,再匹配服务器过滤条件,如都不匹配则不会回放
[client_config]
#源IP,可以为空
src = 192.169.11.85
#目的IP,可以为空
dst =
#协议类型(TCP/UDP),可以为空,在回放纯IP报文或者icmp报文时,pro、sport、dport都需要为空
pro = TCP
#源端口,可以为空
sport =
#目的端口,可以为空
dport = 20150
#回放网卡,不能为空
iface =

#服务端发送流量信息配置,注释可参考client_config
[server_config]
src = 172.16.4.206
dst =
pro = TCP
sport =
dport = 59232
iface =

"""


# 获取网卡描述列表
def getiface_desc():
    interfaces = []
    for key, value in conf.ifaces.data.items():
        interfaces.append(value.description)
    return interfaces


# 获取网卡名称列表
def getiface_name():
    return [value.name for key, value in conf.ifaces.data.items()]


def create_configfile(config):
    config = config.format(ifaces=getiface_name())
    with open("pktreplay.conf", mode="w", encoding="utf-8") as pf:
        pf.write(config)
        print("配置文件生成完毕,文件名:pktreplay.conf,请根据文件内说明按需修改")


# 包过滤
def is_correct_pkt(pkt: scapy.layers.l2.Ether, five_tuples: dict) -> bool:
    if pkt.haslayer('IP'):
        if five_tuples["src"] == "" or pkt["IP"].src == five_tuples["src"]:
            if five_tuples["dst"] == "" or pkt["IP"].dst == five_tuples["dst"]:
                if five_tuples["pro"] == "":
                    if five_tuples["sport"] == "":
                        if five_tuples["dport"] == "":
                            return True
                        elif pkt.haslayer("TCP") and pkt["TCP"].dport == five_tuples["dport"]:
                            return True
                        elif pkt.haslayer("UDP") and pkt["UDP"].dport == five_tuples["dport"]:
                            return True
                    elif pkt.haslayer("TCP") and pkt["TCP"].sport == five_tuples["sport"]:
                        if five_tuples["dport"] == "":
                            return True
                        elif pkt["TCP"].dport == five_tuples["dport"]:
                            return True

                    elif pkt.haslayer("UDP") and pkt["UDP"].sport == five_tuples["sport"]:
                        if five_tuples["dport"] == "":
                            return True
                        elif pkt["UDP"].dport == five_tuples["dport"]:
                            return True

                elif pkt.haslayer(five_tuples["pro"]):
                    if five_tuples["sport"] == "" or pkt[five_tuples["pro"]].sport == five_tuples["sport"]:
                        if five_tuples["dport"] == "":
                            return True
                        elif pkt[five_tuples["pro"]].dport == five_tuples["dport"]:
                            return True

    return False


def is_correct_ipv6_pkt(pkt: scapy.layers.l2.Ether, five_tuples: dict) -> bool:
    if not pkt.haslayer('IPv6'):
        return False
    if five_tuples.get("src") != "" and pkt["IPv6"].src != five_tuples.get("src"):
        return False
    if five_tuples.get("dst") != "" and pkt["IPv6"].src != five_tuples.get("src"):
        return False
    if five_tuples["pro"] == "":
        if five_tuples["sport"] == "":
            if five_tuples["dport"] == "":
                return True
            elif pkt.haslayer("TCP") and pkt["TCP"].dport == five_tuples["dport"]:
                return True
            elif pkt.haslayer("UDP") and pkt["UDP"].dport == five_tuples["dport"]:
                return True
        elif pkt.haslayer("TCP") and pkt["TCP"].sport == five_tuples["sport"]:
            if five_tuples["dport"] == "":
                return True
            elif pkt["TCP"].dport == five_tuples["dport"]:
                return True

        elif pkt.haslayer("UDP") and pkt["UDP"].sport == five_tuples["sport"]:
            if five_tuples["dport"] == "":
                return True
            elif pkt["UDP"].dport == five_tuples["dport"]:
                return True

    elif pkt.haslayer(five_tuples["pro"]):
        if five_tuples["sport"] == "" or pkt[five_tuples["pro"]].sport == five_tuples["sport"]:
            if five_tuples["dport"] == "":
                return True
            elif pkt[five_tuples["pro"]].dport == five_tuples["dport"]:
                return True

    return False


def pkt_replay_with_sleep(x, pktswithiface, gc):
    pkts_len = len(pktswithiface)
    y = 0
    for pkt, iface in pktswithiface:
        sendp(pkt, iface=iface, verbose=0)
        y += 1
        z = int(y / pkts_len * 100)
        print("\r[%-100s]第%d轮-%d%%" % (z * "#", x, z), end="")
        if gc["interval_time"] != "":
            time.sleep(gc["interval_time"])


def pkt_replay(pktswithiface, gc):
    print(f'总计循环{gc["loop_times"]}轮,每轮回访{len(pktswithiface)}个报文,开始回放报文:')
    if gc["loop_times"] == 0:
        x = 1
        while True:
            pkt_replay_with_sleep(x, pktswithiface, gc)
            x += 1
    else:
        for x in range(1, gc["loop_times"] + 1):
            pkt_replay_with_sleep(x, pktswithiface, gc)
    print("\n")


def port_str_to_int(config_dict):
    config_dict["sport"] = int(config_dict["sport"]) if config_dict["sport"] != "" else ""
    config_dict["dport"] = int(config_dict["dport"]) if config_dict["dport"] != "" else ""
    return config_dict


def config_load():
    conf = configparser.ConfigParser()
    conf.read("pktreplay.conf", encoding="utf-8")

    global_config = dict(conf.items('global_config'))
    client_config = dict(conf.items('client_config'))
    server_config = dict(conf.items('server_config'))

    global_config["loop_times"] = int(global_config["loop_times"])
    global_config["interval_time"] = float(global_config["interval_time"]) if global_config["interval_time"] != "" else ""
    client_config = port_str_to_int(client_config)
    server_config = port_str_to_int(server_config)
    print("配置文件读取成功!")
    return global_config, client_config, server_config


def remove_vlan(pkt):
    pkt_com_str = re.sub('chksum=\d+,', '', pkt.command())
    pkt_com_str = re.sub('/Dot1Q\(.*?\)', '', pkt_com_str)
    return eval(pkt_com_str)


def pkts_filter(gc, cc, sc):
    pkts = rdpcap(gc.get("filepath"))
    pkt_with_inf_list = []
    if gc["ip_version"] == "ipv4":
        if gc["vlan_remove"] == "1":
            for pkt in pkts:
                if is_correct_pkt(pkt, cc):
                    pkt = remove_vlan(pkt)
                    pkt_with_inf_list.append((pkt, cc["iface"]))
                elif is_correct_pkt(pkt, sc):
                    pkt = remove_vlan(pkt)
                    pkt_with_inf_list.append((pkt, sc["iface"]))
        else:
            for pkt in pkts:
                if is_correct_pkt(pkt, cc):
                    pkt_with_inf_list.append((pkt, cc["iface"]))
                elif is_correct_pkt(pkt, sc):
                    pkt_with_inf_list.append((pkt, sc["iface"]))

    elif gc["ip_version"] == "ipv6":
        if gc["vlan_remove"] == "1":
            for pkt in pkts:
                if is_correct_ipv6_pkt(pkt, cc):
                    pkt = remove_vlan(pkt)
                    pkt_with_inf_list.append((pkt, cc["iface"]))
                elif is_correct_ipv6_pkt(pkt, sc):
                    pkt = remove_vlan(pkt)
                    pkt_with_inf_list.append((pkt, sc["iface"]))
        else:
            for pkt in pkts:
                if is_correct_ipv6_pkt(pkt, cc):
                    pkt_with_inf_list.append((pkt, cc["iface"]))
                elif is_correct_ipv6_pkt(pkt, sc):
                    pkt_with_inf_list.append((pkt, sc["iface"]))
    print("数据包过滤完成,报文数量为:", len(pkt_with_inf_list))
    return pkt_with_inf_list


def start_replay():
    global pktswithiface
    global config_load_flag
    global pkts_filter_flag
    global gc, cc, sc
    gc, cc, sc = config_load()
    config_load_flag = True
    pktswithiface = pkts_filter(gc, cc, sc)
    pkts_filter_flag = True
    pkt_replay(pktswithiface, gc)


def start_replay_without_configload():
    global config_load_flag, pkts_filter_flag, pktswithiface, gc
    if config_load_flag and pkts_filter_flag:
        pkt_replay(pktswithiface, gc)
    elif not config_load_flag:
        print("还未加载过配置文件,请先执行步骤2!")
    elif not pkts_filter_flag:
        print("过滤报文出错,请再尝试执行一次步骤2!")


def main():
    while True:
        try:
            start_line = """\n1、生成初始配置文件\n2、加载配置文件并回放报文\n3、仅回放报文(需要加载过配置)\n请输入选择【1-3】:"""
            num = input(start_line)
            match num:
                case "1":
                    global config
                    create_configfile(config)
                case "2":
                    start_replay()
                case "3":
                    start_replay_without_configload()
                case _:
                    print("输入有误,请重新输入!")
        except UnicodeDecodeError:
            pass
        except (configparser.NoSectionError, ValueError, KeyError) as e:
            print("请检查配置文件:", e)
        except KeyboardInterrupt:
            print("\n强制停止回放!")
        except Exception as e:
            print("发生错误!",e)


if __name__ == '__main__':
    main()

xfyydhza
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python安全工具编写-pcap流量包重放
beirry的博客
12-15 5575
最近因为log4j漏洞,工作量急剧增加,卑微小乙没日没夜地进行应急处理,为了能测试是否能检测到log4j攻击,我专门写了一个脚本,当然这个脚本也不只是检测log4j,只要是pcap包放在指定目录下则可以重放。 我写脚本的时候总喜欢先确认功能点,毕竟这是我们写代码的前提了。 功能点:将指定目录中所有pcap文件全部找出重放 1,找到指定目录(pcaps)中所有pcap文件 def find_pcap(dir,filelist): for i in os.listdir(dir):#将目录下所有内容拉出来判断
scapy回放pcap包
qq_44098268的博客
05-26 902
PC-PC设备环接,直接回放 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
Python使用scapy模拟数据包实现arp攻击、dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制代码 代码如下: #!/usr/bin/python “”” ARP attack “”” import sys, os from scapy.all import * if os.geteuid() != 0:     print “This program must be run as root. Aborting.”     sys.exit() if len(s
使用scapy回放wireshark抓到的包
分享博主日常学习和使用的一些技术
07-21 2785
流量回放是我很感兴趣的一个领域,我一直在想如果我能够使用wireshark抓包,那么能不能把这个包个回放呢? wireshark抓包后保存为pcap文件。 当然也可以使用tcpdump抓包保存为pcap文件 什么是pcap文件? pcap可以理解为一种用来存储报文的格式。 scapy中的rdpcap函数可以读取pcap文件。 scapy读取完pcap后,其实只是对这个文件的解析,如果想把这个报文发送出去,还要使用sendp函数进行发送。 scapy send vs sendp? ...
Python自动化测试之线上流量回放:分析、存储与本地化支持
最新发布
2301_77645573的博客
05-31 273
Python自动化测试中的线上流量回放技术可以模拟真实用户行为,验证系统的性能和稳定性。通过日志分割解析、存储至本地MySQL数据库,以及本地化存储URL、Method、Headers和Body等操作,我们可以更加灵活地进行流量回放,并对线上用户信息进行分析。希望本文提供的实战代码和方法能够帮助你理解和应用Python自动化测试中的线上流量回放技术。
pcap包回放的简要说明
09-09
pcap包回放的简要说明
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
01-28
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
python scapy填充公共pcap数据集负载实现流量重放
裕东方的博客
05-10 3336
前言 在计算机网络领域的实验中,为了测试所提出的网络模型的性能,需要在模拟的环境中(如NS-2,SDN-Mininet)构建网络的背景流量。 然而,如果自己编写脚本发包(套接字,多线程等)或者使用发包工具(iperf、D-ITG等)作为背景流量生成器会存在两个缺陷,一是这些脚本发包速率特别稳定,不容易有波动,仿真的效果不够理想(比如,攻击的检测率太高);二是自己编写的脚本往往参数过于理想化,而发包工具通常也依赖于特定的发包参数的输入(每秒包数、字节数、带宽等),容易被审稿人怼不符合实际的网络情况。.
pcap报文回放工具
04-22
window下pcap文件的回放工具,基于python scapy、pyqt5开发。需要源码的请私信。
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,通过该特征可以对主机...通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
scapy:基于python的交互式数据包处理程序和库-python
06-18
scapy:基于python的交互式数据包处理程序和库 Scapy Scapy 是一个强大的基于 Python 的交互式数据包操作程序和库。 它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们...
Python2.7的scapy安装
02-18
Python 2.7版本中,虽然现在Python已经更新到3.x系列,但仍然有一些场景需要使用2.7版本,因此了解如何在Python 2.7环境下安装Scapy是非常有用的。 首先,我们来看`npca-0.97.exe`这个文件,它是Npcap的安装程序...
pcap回放工具
何高志
03-03 3901
文章目录pcap回放工具参数例子编译&安装About源文件 pcap回放工具 是tcpreplay的轻量级替代产品。用来回放pcap文件 参数 usage: udpreplay [-i iface] [-l] [-s speed] [-c millisec] [-r repeat] [-t ttl] pcap -i iface 发送数据包的接口 -l 循环发送 -c millisec constant milliseconds between packets
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 6893
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
使用Scapy抓取环回接口的流量
lyh290044925的博客
03-11 444
在Pycharm中使用scapy库抓取发向127.0.0.1地址的数据包
python通过指定网卡发包_windows下用UDP 广播在特定网卡上发包
weixin_39928787的博客
01-14 1176
背景总结通过路由表来达到在指定网卡上发包的效果。解决方案更改路由表使用python的pysnmp库更方便这里给出的是windows自带的dos命令route change 255.255.255.255 mask 255.255.255.255 192.168.1.101 metric 230 if 22其中 192.168.1.101 是你本机的IP地址metric 230 是你决定的metr...
tcpreplay 使用 -p 参数(每秒回放数据包的数量)来指定回放数据包速率
captain
10-29 1612
参数设置速率时,tcpreplay 会在回放过程中不断调整发送速率,以尽可能接近指定的速率。tcpreplay 是一个强大的网络工具,可用于对网络流量进行回放,具有很好的网络测试和负载测试功能。参数来指定回放数据包速率,它指定的是每秒回放数据包的数量。参数进行配置,则 tcpreplay 会自动计算每秒发送的数据包数量,以满足指定的回放时间。默认情况下,tcpreplay 会以文件中数据包的原始速率进行回放使用。参数指定回放时长,例如,以下命令将回放名为。在 tcpreplay 中,可以使用
Scapy实现TCP_DDoS
41634454的博客
12-31 347
Scapy实现TCP_DDoS
Linux下批量回放报文
dmgy110的博客
08-24 202
【代码】Linux下批量回放报文。
Python使用scapy模块实现ARP扫描详解
"python使用scapy模块实现ARP扫描的过程" 在Python开发中,Scapy是一个强大的网络数据包操作库,它可以用于创建、解析和修改各种网络协议的数据包。本篇文章主要探讨了如何使用Scapy模块来执行ARP扫描,这对于网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值