【Python】构造数据包Scapy(2),满满干货指导

已于 2024-04-10 22:27:12 修改
阅读量727 收藏 29
点赞数 30
分类专栏: 2024年程序员学习 文章标签: python 开发语言
于 2024-04-10 22:27:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youpwwcc/article/details/137613775
版权

在kali中,命令:scapy,可以启动Scapy编程环境

2、Scapy中的分层结构

使用“类+属性”的方式构造数据包,在scapy中每一个网络协议就是一个类,协议中的字段就对应着属性。只需要实例化一个协议类,就可以创建一个该协议类型的数据包

例如,构造一个IP数据包

IP()

选择"from 模块 import 类"的形式导入

from scapy.all import IP
pkt=IP()
print(pkt)

对于IP来说,最重要的属性是源地址和目标地址,这两个属性在Scapy中使用参数src和dst来设置

要构造一个发往192.168.x.x的IP数据包

ip=IP(dst=“192.168.x.x”)

查看数据包格式的函数ls(),不了解如何为一个IP数据包指定目标地址的时候

from scapy.all import IP,ls
pkt=IP()
ls(pkt)

scapy采用分层的方式构造数据包,通常最底层的协议是Ether–》IP–》TCP/UDP

使用Ether(),这个类可以设置发送方和接收方的MAC地址。产生一个广播数据包,命令如下

Ether(dst=“ff:ff:ff:ff:ff:ff”)

分层是通过"/"实现的。如果一个数据包是由多层协议组合而成,就可以用“/”分开,并按照协议由底而上的顺序从左向右排列

使用Ether()/IP()/TCP()来构造一个TCP数据包

from scapy.all import *
pkt=Ether()/IP()/TCP()
ls(pkt)

构造一个HTTP数据包

pkt=IP()/TCP()/“GET / HTTP/1.0\r\n\r\n”

3、Scapy中的常用函数

3.1 频率高的类:

Ether:属性有 源地址、目标地址和类型

IP:属性有 源地址、目标地址、版本、长度、协议类型、校验和

TCP:源端口、目标端口

3.2 函数

ls()函数:查看一个类所拥有的属性,ls(Ether())

lsc()函数:列出所有可以使用的函数

对属性列表里对应的属性进行设置,将ttl的值设置为32

pkt=IP(src=“192.168.x.x”,dst=“192.168.y.y”,ttl=32)

raw()函数:表示以字节格式来显示数据包内容,print(raw(pkt))

hexdump()函数:表示以十六进制数据表示的数据包内容,print(hexdump(pkt))

summary()函数:使用不超过一行的摘要内容来简单描述数据包,pkt.summary()让使用者可以简单明了地知晓数据包的内容

show()函数:使用展开视图的方式显示数据包的详细信息,比较常用的方法,使用者可以快速看到每一个属性的值,pkt.show()

show2()函数:作用与show()基本相同,使用pkt.show2()会显示数据包的校验和

command()函数:看到一个数据包,不知道如何使用命令来产生相同的数据包时。显示出构造该数据包的命令。pkt.command()还原pkt的构造命令

wrpcap()函数:使用scapy会捕获到大量的数据包,这些数据包需要保存起来,例如网络取证的时候。例如数据包临时存在pkts中,wrpcap(“temp.cap”,pkts)就可以将pkts中的数据包写入文件temp.cap

rdpcap()函数:读取数据包文件的功能。例如pkts=rdpcap(“temp.cap”)读取temp.cap文件中的数据包

4、在Scapy中发送和接收数据包

4.1 发送数据包

send()函数:用来发送IP数据包。将IP地址作为目标时。只发不收

sendp()函数:用来发送Ether数据包。将MAC地址作为目标时。只发不收

构造一个目标地址为:192.168.x.x的ICMP数据包,并将其发送出去

from scapy.all import *
pkt=IP(dst=“192.168.x.x”)/ICMP()
send(pkt)

sendp(Ether(dst=“ff:ff:ff:ff:ff:ff”))

发送成功会显示:Sent 1 packets

4.2 发送和接收数据包

sr()函数:用于IP地址。是Scapy的核心,返回值是两个列表,第一个列表收到了应答的数据包和对应的应答数据包,第二个列表包含未收到应答的数据包。可以使用两个列表来保存sr()函数的返回值。

例如,向192.168.x.x(可以ping通的地址)发送一个ICMP数据包

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
[外链图片转存中…(img-TIx0ej4g-1712759215840)]

youpwwcc
关注
  • 30
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python如何创建自定义包并分发
zhangzhechun的专栏
07-24 360
其中,name 是包的名称,version 是包的版本号,description 是包的描述,author 是作者姓名,author_email 是作者邮箱,url 是项目的 URL,packages 是包含 Python 模块的列表,install_requires 是项目依赖的第三方库,classifiers 是一些元数据信息,用于描述包的属性。在实际操作中,还需要注意一些细节问题,例如包的版本管理、依赖库的管理、代码风格和文档规范等。在 PyPI 的官方网站上注册一个账户,以便能够上传自己的包。
Python构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2706
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
python创建与分发自己的包
欢迎一起成长呀
08-21 188
打包程序与分发包概览,setup.py,setup.cfg,MANIFEST.in,,,
高效网络端口扫描技术研究:利用Scapy库动态生成TCP数据包进行并发存活探测
正在成为 code ape
03-12 1738
实现了一个基于Scapy库的科研级TCP端口存活探测工具,通过动态生成并发送TCP SYN数据包,检测指定IP地址范围内的主机端口是否活跃。该工具采用了多线程并发技术以提高扫描效率,并提供了命令行参数接口方便用户自定义探测目标和参数。同时,为确保运行过程中的日志管理,代码中对Scapy库的日志输出进行了严格控制。
编写一个python程序,利用scapy数据构造一个icmp数据包,使其能实现ip扫描
weixin_35755434的博客
12-31 792
下面是一个使用 scapy 库来构造 ICMP 数据包并进行 IP 扫描的 Python 程序的示例: from scapy.all import * # 设置源 IP 地址和目的 IP 地址 src_ip = "192.168.1.1" dst_ip = "192.168.1.2" # 创建 ICMP 数据包 pkt = IP(src=src_ip, dst=dst_ip)/ICMP() ...
Python使用SCAPY实现icmp flood的方法
单核CPU的小朋友的博客
03-21 822
#!usr/bin/python #-*- coding:utf-8 -*- import sys from scapy.all import * def mac_floodatt(interface): data = '0123456789012309129834912734981270497810892471241209478812094701298471208947120974123089471208974089127498127390481270491297341230894308927
python构造icmp数据包_python – 在scapy中发送ICMP数据包并选择正确的接口
weixin_39906906的博客
02-21 1756
我们可以将srp()函数用于第3层ICMP数据包吗?我看到当我们制作ICMP echo-r​​equest数据包并使用sr()发送/接收时,我们看不到它被发送出接口,因此没有来自目的地的响应.但是如果我们使用srp()函数,我们会看到相同的数据包响应.什么时候应该使用sr()和srp()?在文档中,它声明sr()将用于L3数据包,而srp()将用于L2?但在我的情况下,我不确定为什么sr()不适用...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
Python2.7的scapy安装
12-18
ScapyPython编程语言中的一款强大网络数据包处理工具,它允许用户创建、解析和操纵各种网络协议的数据包。在Python 2.7版本中安装Scapy,虽然Python 3.x已经成为主流,但有些老旧系统或项目仍依赖于Python 2.7。...
扫描器篇(五)之scapy构造UDP数据包完成主机发现
01-20
udp协议扫描 发现原理 向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP 目标端口不可达的消息,...数据包构造扫描部分 通过python发包神器scapy构造UDP数据包 端口一定要选择没有开放的,不然
Python-r2scapy一个用Scapy解码数据包的radare2插件
08-10
r2scapy - 一个用Scapy解码数据包的radare2插件
python2.7使用scapy发送syn实例
12-20
from scapy.all import * def syn(): scrIP = '192.168.10.29' srcPort = 23345 desIP = '12.39.27.23' desPort = 8000 ip = IP(src=scrIP, dst=desIP) tcp = TCP(sport=srcPort, dport=desPort, seq=13131342...
scapy学习笔记
sonflower123的博客
05-10 1476
基本函数 rdpcap() 该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用方式 from scapy import * f=repcap('pcap_oath') 该函数返回的f 是一个scapy.plist.Packet List(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list 从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化
关于 scapy 中 rdpcap 函数一口吃成胖子这件小事
uno的博客
05-24 3423
关于 scapy 中 rdpcap 函数一口吃成胖子这件小事 由于项目需要,需要使用 python scapy 工具进行 pcap 数据包处理,在前期实验中都是使用 rdpcap函数进行数据包读取,但是当真正进行大量数据读取时发现,这个函数巨贪心,每次读取数据都是对整个 pcap 文件进行一次性读入。读入完成后才能对读入的对象进行其他的操作,操作完成后还要释放,可以说是非常的慢了。 dpkt 工具 因此为了解决读取慢的问题,首先尝试了 dpkt 这个工具。这也是一个 python数据包处理的工具。
pythonScapy 中文文档:三、使用方法
GFS_lele的博客
03-27 2279
使用方法 译者:Larry 来源:Scapy中文使用文档 原文:Usage 协议:CC BY-NC-SA 2.5 0x01 起航Scapy Scapy的交互shell是运行在一个终端会话当中。因为需要root权限才能发送数据包,所以我们在这里使用sudo $ sudo scapy Welcome to Scapy (2.0.1-dev) >>> ...
Scapy 网络数据包构建
悦分享
06-20 2689
Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和tshark 的
pythonscapy模块的使用
zzy19920502的博客
10-11 4726
pythonscapy模块的使用
ICMP协议Ping方法的Python实现解析
热门推荐
Moming
04-20 2万+
ICMP协议Ping方法的Python实现解析说明 本代码适合Windows,没有在其他系统下进行测试 参考对象为https://github.com/samuel/python-ping 流程 选择目标网址 解析对方ip地址 构造数据报,添加校验和,发送并记录发送时间 循环监听,直到接收到数据报,提取对方发送时间,获得数据报传输时间;若超时则返回None 细节解析检查管理员权限if ctypes.
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 191
python绘制风车

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值