python的scapy库基础使用

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量904 收藏 7
点赞数 8
分类专栏: 网络安全 文章标签: python scapy TCP三次握手 TCP四次挥手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/138341367
版权

scapy库

一.概述

Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。

二.scapy的基本使用

依赖npcap,最好是最新版本

安装:pip install scapy

有两种使用方式:1.交互式使用 2.python中使用

image-20240426141745205

  • 查看当前设备所有网卡信息
>>> show_interfaces()
Source   Index  Name                                    MAC                IPv4            IPv6
libpcap  1      Software Loopback Interface 1           00:00:00:00:00:00  127.0.0.1       ::1
libpcap  10     Realtek PCIe GbE Family Controller      80:fa:5b:11:9b:9e  169.254.136.18  fe80::14b7:abf9:a634:1813
libpcap  14     Intel(R) Dual Band Wireless-AC 7265     60:57:18:26:1f:29  192.168.2.8     fe80::12a1:306f:c371:b4fe
libpcap  17     Microsoft Wi-Fi Direct Virtual Adapter  60:57:18:26:1f:2a  169.254.106.74  fe80::6b57:f4f4:f5cf:5cb2
libpcap  18     WAN Miniport (IP)
libpcap  21     WAN Miniport (IPv6)
libpcap  9      WAN Miniport (Network Monitor)
  • 捕获数据包
>>> pkg=sniff(count=4,iface='Intel(R) Dual Band Wireless-AC 7265',filter='icmp')
如果卡住,说明还未抓到包,当抓到4个包,就会恢复>>>状态
  • 查看数据包
>>> pkg
<Sniffed: TCP:0 UDP:0 ICMP:4 Other:0>

>>> pkg.show()
0000 Ether / IP / ICMP 192.168.2.8 > 192.168.2.1 echo-request 0 / Raw
0001 Ether / IP / ICMP 192.168.2.1 > 192.168.2.8 echo-reply 0 / Raw
0002 Ether / IP / ICMP 192.168.2.8 > 192.168.2.1 echo-request 0 / Raw
0003 Ether / IP / ICMP 192.168.2.1 > 192.168.2.8 echo-reply 0 / Raw

>>> pkg[0]
<Ether  dst=80:05:88:e9:45:11 src=60:57:18:26:1f:29 type=IPv4 |<IP  version=4 ihl=5 tos=0x0 len=31 id=32438 flags= frag=0 ttl=128 proto=icmp chksum=0x36ce src=192.168.2.8 dst=192.168.2.1 |<ICMP  type=echo-request code=0 chksum=0x5941 id=0x64e1 seq=0x78 unused='' |<Raw  load='\\xe1dX' |>>>>

>>> pkg[0].show()
###[ Ethernet ]###
  dst       = 80:05:88:e9:45:11
  src       = 60:57:18:26:1f:29
  type      = IPv4
###[ IP ]###
     version   = 4
     ihl       = 5
     tos       = 0x0
     len       = 31
     id        = 32438
     flags     =
     frag      = 0
     ttl       = 128
     proto     = icmp
     chksum    = 0x36ce
     src       = 192.168.2.8
     dst       = 192.168.2.1
     \options   \
###[ ICMP ]###
        type      = echo-request
        code      = 0
        chksum    = 0x5941
        id        = 0x64e1
        seq       = 0x78
        unused    = ''
###[ Raw ]###
           load      = '\\xe1dX'
           
>>> pkg[0][IP].ttl
128
  • 保存离线文件
wrpcap('H:\\demo.pcap',pkg)
第一个参数是路径,第二个参数是包名
  • 读离线文件
>>> pkg1=rdpcap('H:\\demo.pcap')
括号跟文件路径
  • 编辑数据包
pkg2=IP(src='192.168.2.8',dst='192.168.2.1')/ICMP(type=8,code=0)/'abcdefg'
  • 发送数据包
    send(pkt):发送三层数据包,但不会受到返回的结果
    sr(pkt):发送三层数据包,返回两个结果,分别是接收到响应的数据包和未收到响应的数据包
    sr1(pkt):发送三层数据包,仅仅返回接收到响应的数据包
    sendp(pkt):发送二层数据包
    srp(pkt):发送二层数据包,并等待响应
    srp1(pkt):发送第二层数据包,并返回响应的数据包

有数字1,就是发送1个数据包,有r就是有返回数据包,有p从二层协议发送数据包
>>> pkg3=sr1(pkg2)
Begin emission:
Finished sending 1 packets.
...*
Received 4 packets, got 1 answers, remaining 0 packets

发送完后返回的响应就存储在pkg3变量里
三.python使用scapy库
# 使用pycharm发送icmp报文
from scapy.all import *
from scapy.layers.inet import *

# 编写一个icmp包
pkg = IP(src='192.168.2.8', dst='www.woniuxy.com') / ICMP() / 'abcdefg'
# 发送数据包
pkg1 = sr1(pkg, verbose=0)
print(pkg1[IP].ttl)
四.基于arp扫描

arp作用:通过IP地址查找mac地址

pkg = ARP(pdst='192.168.2.33', psrc='192.168.2.8', op=1)
pkg2 = sr1(pkg, verbose=0)
print(pkg2[ARP].hwsrc)


优化
try:
    pkg = ARP(pdst='192.168.2.100', psrc='192.168.2.8', op=1)
    pkg2 = sr1(pkg, timeout=1)
    print(pkg2[ARP].hwsrc)
except Exception:
    print('该IP的主机不存在')
    
优化:引入循环
for i in range(1, 255):
    try:
        pkg = ARP(pdst=f'192.168.2.{i}', op=1)
        pkg2 = sr1(pkg, verbose=0, timeout=1)
        print(f'192.168.2.{i}的MAC是:{pkg2[ARP].hwsrc}')
    except Exception:
        print(f'192.168.2.{i}的MAC不存在')
        
优化:引入多线程(作业)
五.TCP三次握手
    F:FIN 结束,结束会话
    S:SYN 同步,表示开始会话请求
    R:RST 复位,中断一个连接
    P:PUSH 推送,数据包立即发送
    A:ACK 应答
    U:URG 紧急
    E:ECE 显式拥塞提醒回应
    W:CWR 拥塞窗口减少


# 第一次握手包
pkg = IP(dst='192.172.0.100') / TCP(dport=3306, flags='S')
pkg2 = sr1(pkg, verbose=0, timeout=1)
# 第二次握手包(pkg2)

# 第三次握手包
ack = pkg2[TCP].seq + 1
seq = pkg2[TCP].ack
pkg3 = IP(dst='192.172.0.100') / TCP(dport=3306, flags='A', seq=seq, ack=ack)
# 发送第三个握手包
pkg4 = sr1(pkg3, verbose=0, timeout=1)
# 返回了第四个包,整个三次握手就成功了
六.基于TCP的端口扫描
for i in range(1, 65536):
    random_port = random.randint(10000, 20000)
    pkg = IP(dst='192.172.0.100') / TCP(dport=i, sport=random_port, flags='S')
    pkg2 = sr1(pkg, verbose=0, timeout=1)
    if pkg2[TCP].flags == 'SA':
        print(f'端口:{i}已开放')
    elif pkg2[TCP].flags == 'RA':
        # print(f'----端口:{i}未开放----')
        pass
七.基于scapy的三次握手四次挥手
from scapy.all import *
from scapy.layers.inet import *
import random

random_port = random.randint(10000, 65535)
pkg1 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=3472901066, ack=0,
                                                         flags="S")
pkg2 = sr1(pkg1, iface="Intel(R) Dual Band Wireless-AC 7265")
seq = pkg2[TCP].ack
ack = pkg2[TCP].seq + 1
pkg3 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=seq, ack=ack, flags="A")
send(pkg3, verbose=0, iface="Intel(R) Dual Band Wireless-AC 7265")

pkg4 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=seq, ack=ack, flags="FA")
pkg5 = sr1(pkg4, iface="Intel(R) Dual Band Wireless-AC 7265")
pkg6 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=seq + 1, ack=ack + 1,
                                                         flags="A")
send(pkg6, verbose=0, iface="Intel(R) Dual Band Wireless-AC 7265")
蜗牛学苑_武汉
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Scrapy-安装与配置
奔跑的豆子的专栏
04-07 2464
在学习如何使用Scrapy开发爬虫项目之前,我们首先从总体上认识一下Scrapy爬虫项目的目录结构。执行完上面的创建命令,默认会有如下所示的项目结构:首先,会生成一个与爬虫项目名称相同的文件夹,比如此时我们爬虫项目名称为,所以此时,会生成一个名为的文件夹,该文件夹下拥有一个同名子文件夹(可以暂且称为项目核心目录)和一个scrapy.cfg文件。该同名子文件夹下放置的是爬虫项目的核心代码,scrapy.cfg文件主要是爬虫项目的配置文件。该项目中同名子文件夹下放置了爬虫项目的核心代码,包括一个。
PythonScapyExamples:微小的Python Scapy脚本
03-18
ScapyPython编程语言中一个强大的网络数据包处理,它允许用户创建、解析和操纵各种网络协议的数据包。在“PythonScapyExamples”这个压缩包中,我们可能找到一系列用Python 3编写的Scapy脚本示例,涵盖了网络...
Python Scapy 详解
weixin_42660646的博客
08-07 2301
Scapy是一个功能强大且灵活的Python,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
Python渗透测试——一、数据包的编辑工具——Scapy
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
Pythonscapy(1)基础使用
Once_day的回忆
06-20 1547
Scapy是一个功能强大的交互式数据包处理程序,用Python编写。它能让用户发送、嗅探、解析和伪造网络数据包,此外还可以扫描、探测、攻击和发现网络。支持大量协议,可以轻松构建任意类型的数据包。强大的数据包嗅探和注入能力。可以对网络进行扫描、跟踪路由、probing、单元测试等。轻量快速,无需再编写底层代码。Scapy的上述特性使它成为网络安全专业人士和研究人员常用的工具,可以方便地进行数据包捕获与分析、漏洞利用、IDS测试等任务。
Python Scapy发送数据包
热门推荐
weixin_42660646的博客
08-25 1万+
数据包 包是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。 TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,帧工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。 数据包的结构:数据包的结构非常复杂,不是三言两语能够说清的,在这里主要了解一下它的关键构成就可以了,这对于理解TCP/IP协议的通信原理是...
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 4004
" 网络神器 "scapypython 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
pythonscapy基础使用
bossDDYY的博客
09-02 1587
解决三个问题:监听流量(与wireshark相同)分析流量编辑流量数据包(链路层 网络层 传输层),应用层也可以编辑 意义不大提供两种操作方式基于命令进行交互python代码调用。
Python | scapy_unroot-0.3.0b3.tar.gz
03-10
解压后,我们可以看到项目的基本结构,包括模块文件、测试用例、文档等,这为我们提供了深入了解和使用`Scapy_unroot`的基础。 1. **核心功能**: - **无需root权限**:`Scapy_unroot`的核心特性是它能够在没有...
ScapyLibrary:机器人框架的 Python Scapy 关键字
07-16
ScapyLibrary是一个专门为机器人框架(Robot Framework)设计的Python,它利用了强大的网络协议构造和操作工具——ScapyScapy是一个开源的Python模块,能够处理各种网络协议的创建、解析和操作,广泛用于网络...
Python | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
**Scapy概述** ScapyPython中一个非常灵活且功能强大的网络协议层包处理工具。它允许用户创建、发送、接收和解析几乎任何网络协议的数据包。Scapy支持多种协议,包括TCP/IP、UDP、ARP、ICMP、HTTP、FTP等,并且...
scapy+python2.7 windows 64位安装包
03-27
4. 最后,安装`scapy-2.2.0.win-amd64.exe`,这是Scapy的执行文件,安装后可以在Python环境中使用Scapy。 安装完成后,可以通过Python解释器验证安装是否成功。打开命令行,输入`python`进入Python环境,然后尝试...
python网络渗透之:扫描探测篇
hih30250的博客
12-14 582
1.Scapy的简介关于ScapyScapy是一个python程序,它允许用户发送、嗅探、解析和伪造网络数据包。此程序允许构建可以探测、扫描、或攻击网络的工具。换句话说,Scapy是一个强大的交互式数据包操作程序。它能够伪造或解码多种协议的数据包,在网上发送数据包,捕获数据包,匹配请求和回复,等等。Scapy可以轻松处理大多数经典任务,如:扫描、跟踪路由、探测、单元测试、攻击或网络发现。
快醒醒,别睡了!...讲《数据分析pandas》了—/—<4>
最新发布
qq_64603703的博客
07-27 642
详细解说数据分析pandas中的常用方法
随机数种子的作用
帆的博客
07-23 1284
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 755
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 458
SnowNLP 是一个专门用于处理中文文本的 Python。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
安卓手机部署大模型实战
奇舞周刊
07-25 596
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
python scapy
07-28
Scapy是一个强大的交互式数据包处理程序,使用Python编写。它可以伪造或解码各种网络协议的数据包,发送、捕获、匹配请求和回复包等等。它可以轻松处理一些常见操作,如端口扫描、tracerouting、探测、单元测试、攻击或网络发现。Scapy还具有一些其他优秀的特性,如发送无效数据帧、注入修改的802.11数据帧、解码加密通道(VOIP)上的WEP、ARP缓存攻击(VLAN)等。它是其他工具无法完成的任务的理想选择。\[3\] 在使用Scapy之前,你需要导入相关的模块。例如,你可以使用以下代码导入Scapy的相关模块: ``` from scapy.layers.inet import * from scapy.all import * ``` 接下来,你可以使用Scapy构造数据包、发送数据包、捕获数据包等等。你可以使用`IP()`、`TCP()`等函数构造不同类型的数据包,并使用`send()`或`sendp()`方法发送数据包。你还可以使用`sniff()`函数来捕获数据包,并指定过滤条件、网卡、处理函数和捕获数量等参数。你还可以使用`wrpcap()`和`rdpcap()`函数来保存和读取数据包。\[2\] 总之,Scapy是一个功能强大的Python,用于处理网络数据包。它提供了丰富的功能和灵活的接口,使得网络数据包的处理变得更加简单和高效。 #### 引用[.reference_title] - *1* *2* [Python-scapy](https://blog.csdn.net/qingguaxiaoxiao/article/details/131170191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [python———scapy(数据包发送)](https://blog.csdn.net/weixin_43803070/article/details/90549701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值