使用python scapy模块为ip报文插入mpls头部

最新推荐文章于 2024-04-30 12:14:09 发布
最新推荐文章于 2024-04-30 12:14:09 发布
阅读量452 收藏 10
点赞数 9
文章标签: python tcp/ip 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45303433/article/details/136256312
版权
本文介绍如何利用Python的scapy库处理带有MPLS头部的攻击包,通过修改pcap文件内容,将IP类型转换为MPLS/IP,以满足项目需求,避免使用不支持MPLS的仪表和搭建复杂环境。
摘要由CSDN通过智能技术生成

        因项目需要需要回访带mpls头部的攻击包,使用仪表不支持mpls+strike,搭环境又太麻烦,直接使用scapy模块来修改

from scapy.all import *
import re
class MPLS(Packet):
    name = "MPLS"
    fields_desc = [
        BitField("label", 100, 20),
        BitField("experimental", 0, 3),
        BitField("stack", 1, 1),
        BitField("ttl", 255, 8)
    ]
filename="50537.pcap"
pkts=rdpcap(filename)
pktsmpls=[]
for pkt in pkts:
    pktstr = pkt.command()
    pktstr = re.sub('type=2048\)/IP', 'type=34887)/IP', pktstr)
    pktstr = re.sub("/IP","/MPLS()/IP",pktstr)
    pktstr = re.sub('chksum=\d+,', '', pktstr)
    pktmpls = eval(pktstr)
    pktsmpls.append(pktmpls)
wrpcap(f"mpls-{filename}",pktsmpls)

xfyydhza
关注
TRex学习之旅一
悦分享
06-22 2577
TRex是一种快速、真实的开源流量生成工具,运行在基于DPDK的标准Intel处理器上。它支持有状态和无状态流量生成模式。有状态和无状态的操作模式是什么?“Stateful”模式用于测试网络设备,它可以保存每个流的状态(5元组)。通常,这是通过在被测设备的成对接口上注入预先记录的捕获文件,并动态更改src/dst IP/端口来实现的。在高级状态模式下,它通过在TCP/UDP协议之上注入L7数据来完成。“无状态”模式旨在测试不管理每个流的任何状态(而是基于每个数据包操作)的网络设备。这通常通过向被测设备注入定
Python中采用scapy来构建IP数据包
qq_43217550的博客
03-19 3362
(1) from scapy.all import IP pkt = IP() #creat a IP data package print(pkt) pkt1 = IP(dst=“192.168.1.101”) #appoint destation加入了IP的目标地址 print(pkt1) #当不了解如何为一个IP数据包指定目标地址的时候,可以采用下面的程序 from scapy.all import IP, ls pkt = IP() #creat a IP data package ls(pkt)
pythonScapy构造报文
qq_46075386的博客
03-29 1650
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
Scrapy IP()类 编程指南(基础)
diaobusi的博客
01-27 1417
工欲善其事,必先利其器,在聊ScapyIP类时,我们先要了解IP是什么。IP指的是Internet Protocol(互联网协议)的数据包。Internet Protocol是互联网上用于在网络中传输数据的一种协议。在TCP/IP协议族中,IP层负责数据包的路由和寻址,确保数据能够在网络中正确传递。IP协议定义了一种在网络中唯一标识设备(主机或路由器)的方式,并提供了一种将数据分割成小的数据包进行传输的机制。每个数据包都包含源和目标设备的IP地址,以便路由器能够正确地将数据包从源传输到目标。IP协议又分为。
scapy解析IPv4和IPv6分片差异
dangdanding的专栏
03-30 1046
Flags:3bit,第1位reserved未使用,第2位DF(Don't Fragment)置1就代表不让分段了,第3位MF(More Fragment),例如1个数据包被分段,第1个分段MF置1,第2个置1,第3个置1......直到最后1个置0,路由器知道了,原来分段结束了;在必要的时候插入值为0的填充字节。Header Length(IHL):4bit,最大1111,最小0101,1个字长是32bit是4个字节,最大1111,十进制为15,即15*4=60Byte,该字段在IPv6中被去掉了;
Scapy学习笔记之常见‘层’(Layer)的详解
qq_65380630的博客
08-07 802
因官方文档中对一些函数API与部分的基础概念讲解比较笼统或者难以理解(不讲人话),所以本文准备对其进行一些补充Scapy学习笔记之数据包的结构今天这篇文章,笔者来讨论一下Scapy中一些常见的层的基本概念,与其内部的一些参数的解释,要理解以下的内容,最好有计算机网络和Scapy基本的数据包的结构的知识,因为Scapy的内核就是我们熟悉的计算机网络中讲的数据包的概念本篇文章旨在起一个抛砖引玉的作用,笔者认为只掌握了这几种典型的层的用法,其他的层的使用方法也类似,我们清楚了从哪一个角度去分析层,使用它。
理解MPLS技术及其在服务提供者网络中的应用
MPLS中,数据包的传输不再仅仅依赖于目的IP地址,而是在数据包头部添加一个固定长度的标签,这个标签由路由器根据预先建立的标签转发表(Label Forwarding Information Base, LFIB)来决定数据包的转发路径。...
自制MPLS解决路由黑洞实验
weixin_34148508的博客
11-11 112
2019独角兽企业重金招聘Python工程师标准>>> ...
pythonscapy库基础使用
最新发布
zhuge_long的专栏
04-30 2235
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
HTTP发包工具
05-11
HTTP 发包工具,原创,支持多种HTTP协议方法的发包,包括GET,POST,PUT,DELETE,COPY,MOVE等,对PUT,COPY ,MOVE等复杂方法的使用提供协议头信息补充和提示。学习HTTP协议的好工具,可用于安全测试。
scapy制作
Felix_49的博客
01-21 569
数据包制作
python scapy发收包_scapy-2.3.1 针对python的一个可生成、发送网络消息包裹、接收 的外加包 WinSock-NDIS 编程 262万源代码下载- www.pudn.com...
weixin_39760065的博客
12-08 189
文件名称: scapy-2.3.1下载 收藏√ [5 4 3 2 1]开发工具: Python文件大小: 1108 KB上传时间: 2016-07-18下载次数: 0提 供 者: cjr详细说明:针对python的一个可生成、发送网络消息包裹、接收网络消息的外加包-a additional python package for generating, sending and rec...
scapy构造数据包总结
dwj_daiwenjie的博客
09-18 1万+
1.收发数据包函数 scapy模块中有好几个收发数据包的函数,他们能完成不同的功能: send() 只发送而不接收数据包,并且网络层之下的都默认处理好了,只需传给它网络层之上(包括网络层)的参数即可 sendp() 只发送不接收,并且数据链路层之下的都处理好了,只需传给它数据链路层之上(包括数据联络层,最常用的是Ether)的参数 sr1() 发送完只接受1个响应包 sr() 发...
【转】关于Scapy
weixin_30733003的博客
11-07 224
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造 或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探 测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP- SK,arping,tcpdump,tethereal,P0F等)。最...
scapy学习icmp报文
cracker_zhou的博客
02-11 8976
icmp(Internet Control Message Protocol)报文真的是一个数据结构特别简单的报文,虽然它使用到了ip头部,协议位于网络层。说它数据结构简单主要是因为icmp报文最主要出于网络诊断的目的,比如检测某个主机或者路由器是否正确到达,不像tcp,udp或者更上层协议的报文会携带很多额外的信息。 icmp报文类型  在icmp报文中最重要的只有type和code字段,其中c
Scapy基础学习之一
热门推荐
wang_walfred的专栏
10-13 5万+
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的
linux Scapy 进行arp数据包详细过程
qq_37719766的博客
03-17 2790
root@hak:~# scapyWARNING: No route found for IPv6destination :: (no default route?)INFO: Can'timport python ecdsa lib. Disabled certificate manipulation toolsWelcome to Scapy (unknown.version)>>...
Scapy基础学习之中的一个
weixin_34066347的博客
08-03 283
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它可以伪造或者解码大量的网络协议数据包,可以发送、捕捉、匹配请求和回复包等等。它可以非常easy地处理一些典型操作,比方port扫描。tracerouting,探測。单元測试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK。arping。tcpdump。tethereal,P...
scapy发送udp报文
05-14
使用Scapy发送UDP报文可以通过以下步骤进行: 1. 导入必要的模块和库: ```python from scapy.all import * ``` 2. 定义UDP数据包: ```python udp_packet = UDP(dport=1234, sport=5555) / "Hello, world!" ``` 这里我们指定了目标端口`dport`和源端口`sport`,以及发送的数据内容。 3. 发送UDP数据包: ```python send(IP(dst="192.168.1.1")/udp_packet) ``` 这里我们指定了目标IP地址为`192.168.1.1`,并将UDP数据包作为IP数据包的负载发送。 完整的代码示例: ```python from scapy.all import * udp_packet = UDP(dport=1234, sport=5555) / "Hello, world!" send(IP(dst="192.168.1.1")/udp_packet) ``` 请注意,Scapy默认使用root权限发送数据包,如果您的操作系统需要特殊权限才能发送数据包,请确保以root权限运行您的代码,或者按照操作系统的要求设置相应的权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值