python的scapy库基础使用

最新推荐文章于 2024-06-20 21:40:49 发布
最新推荐文章于 2024-06-20 21:40:49 发布
阅读量810 收藏 7
点赞数 8
分类专栏: 网络安全 文章标签: python scapy TCP三次握手 TCP四次挥手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/138341367
版权

scapy库

一.概述

Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。

二.scapy的基本使用

依赖npcap,最好是最新版本

安装:pip install scapy

有两种使用方式:1.交互式使用 2.python中使用

image-20240426141745205

  • 查看当前设备所有网卡信息
>>> show_interfaces()
Source   Index  Name                                    MAC                IPv4            IPv6
libpcap  1      Software Loopback Interface 1           00:00:00:00:00:00  127.0.0.1       ::1
libpcap  10     Realtek PCIe GbE Family Controller      80:fa:5b:11:9b:9e  169.254.136.18  fe80::14b7:abf9:a634:1813
libpcap  14     Intel(R) Dual Band Wireless-AC 7265     60:57:18:26:1f:29  192.168.2.8     fe80::12a1:306f:c371:b4fe
libpcap  17     Microsoft Wi-Fi Direct Virtual Adapter  60:57:18:26:1f:2a  169.254.106.74  fe80::6b57:f4f4:f5cf:5cb2
libpcap  18     WAN Miniport (IP)
libpcap  21     WAN Miniport (IPv6)
libpcap  9      WAN Miniport (Network Monitor)
  • 捕获数据包
>>> pkg=sniff(count=4,iface='Intel(R) Dual Band Wireless-AC 7265',filter='icmp')
如果卡住,说明还未抓到包,当抓到4个包,就会恢复>>>状态
  • 查看数据包
>>> pkg
<Sniffed: TCP:0 UDP:0 ICMP:4 Other:0>

>>> pkg.show()
0000 Ether / IP / ICMP 192.168.2.8 > 192.168.2.1 echo-request 0 / Raw
0001 Ether / IP / ICMP 192.168.2.1 > 192.168.2.8 echo-reply 0 / Raw
0002 Ether / IP / ICMP 192.168.2.8 > 192.168.2.1 echo-request 0 / Raw
0003 Ether / IP / ICMP 192.168.2.1 > 192.168.2.8 echo-reply 0 / Raw

>>> pkg[0]
<Ether  dst=80:05:88:e9:45:11 src=60:57:18:26:1f:29 type=IPv4 |<IP  version=4 ihl=5 tos=0x0 len=31 id=32438 flags= frag=0 ttl=128 proto=icmp chksum=0x36ce src=192.168.2.8 dst=192.168.2.1 |<ICMP  type=echo-request code=0 chksum=0x5941 id=0x64e1 seq=0x78 unused='' |<Raw  load='\\xe1dX' |>>>>

>>> pkg[0].show()
###[ Ethernet ]###
  dst       = 80:05:88:e9:45:11
  src       = 60:57:18:26:1f:29
  type      = IPv4
###[ IP ]###
     version   = 4
     ihl       = 5
     tos       = 0x0
     len       = 31
     id        = 32438
     flags     =
     frag      = 0
     ttl       = 128
     proto     = icmp
     chksum    = 0x36ce
     src       = 192.168.2.8
     dst       = 192.168.2.1
     \options   \
###[ ICMP ]###
        type      = echo-request
        code      = 0
        chksum    = 0x5941
        id        = 0x64e1
        seq       = 0x78
        unused    = ''
###[ Raw ]###
           load      = '\\xe1dX'
           
>>> pkg[0][IP].ttl
128
  • 保存离线文件
wrpcap('H:\\demo.pcap',pkg)
第一个参数是路径,第二个参数是包名
  • 读离线文件
>>> pkg1=rdpcap('H:\\demo.pcap')
括号跟文件路径
  • 编辑数据包
pkg2=IP(src='192.168.2.8',dst='192.168.2.1')/ICMP(type=8,code=0)/'abcdefg'
  • 发送数据包
    send(pkt):发送三层数据包,但不会受到返回的结果
    sr(pkt):发送三层数据包,返回两个结果,分别是接收到响应的数据包和未收到响应的数据包
    sr1(pkt):发送三层数据包,仅仅返回接收到响应的数据包
    sendp(pkt):发送二层数据包
    srp(pkt):发送二层数据包,并等待响应
    srp1(pkt):发送第二层数据包,并返回响应的数据包

有数字1,就是发送1个数据包,有r就是有返回数据包,有p从二层协议发送数据包
>>> pkg3=sr1(pkg2)
Begin emission:
Finished sending 1 packets.
...*
Received 4 packets, got 1 answers, remaining 0 packets

发送完后返回的响应就存储在pkg3变量里
三.python使用scapy库
# 使用pycharm发送icmp报文
from scapy.all import *
from scapy.layers.inet import *

# 编写一个icmp包
pkg = IP(src='192.168.2.8', dst='www.woniuxy.com') / ICMP() / 'abcdefg'
# 发送数据包
pkg1 = sr1(pkg, verbose=0)
print(pkg1[IP].ttl)
四.基于arp扫描

arp作用:通过IP地址查找mac地址

pkg = ARP(pdst='192.168.2.33', psrc='192.168.2.8', op=1)
pkg2 = sr1(pkg, verbose=0)
print(pkg2[ARP].hwsrc)


优化
try:
    pkg = ARP(pdst='192.168.2.100', psrc='192.168.2.8', op=1)
    pkg2 = sr1(pkg, timeout=1)
    print(pkg2[ARP].hwsrc)
except Exception:
    print('该IP的主机不存在')
    
优化:引入循环
for i in range(1, 255):
    try:
        pkg = ARP(pdst=f'192.168.2.{i}', op=1)
        pkg2 = sr1(pkg, verbose=0, timeout=1)
        print(f'192.168.2.{i}的MAC是:{pkg2[ARP].hwsrc}')
    except Exception:
        print(f'192.168.2.{i}的MAC不存在')
        
优化:引入多线程(作业)
五.TCP三次握手
    F:FIN 结束,结束会话
    S:SYN 同步,表示开始会话请求
    R:RST 复位,中断一个连接
    P:PUSH 推送,数据包立即发送
    A:ACK 应答
    U:URG 紧急
    E:ECE 显式拥塞提醒回应
    W:CWR 拥塞窗口减少


# 第一次握手包
pkg = IP(dst='192.172.0.100') / TCP(dport=3306, flags='S')
pkg2 = sr1(pkg, verbose=0, timeout=1)
# 第二次握手包(pkg2)

# 第三次握手包
ack = pkg2[TCP].seq + 1
seq = pkg2[TCP].ack
pkg3 = IP(dst='192.172.0.100') / TCP(dport=3306, flags='A', seq=seq, ack=ack)
# 发送第三个握手包
pkg4 = sr1(pkg3, verbose=0, timeout=1)
# 返回了第四个包,整个三次握手就成功了
六.基于TCP的端口扫描
for i in range(1, 65536):
    random_port = random.randint(10000, 20000)
    pkg = IP(dst='192.172.0.100') / TCP(dport=i, sport=random_port, flags='S')
    pkg2 = sr1(pkg, verbose=0, timeout=1)
    if pkg2[TCP].flags == 'SA':
        print(f'端口:{i}已开放')
    elif pkg2[TCP].flags == 'RA':
        # print(f'----端口:{i}未开放----')
        pass
七.基于scapy的三次握手四次挥手
from scapy.all import *
from scapy.layers.inet import *
import random

random_port = random.randint(10000, 65535)
pkg1 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=3472901066, ack=0,
                                                         flags="S")
pkg2 = sr1(pkg1, iface="Intel(R) Dual Band Wireless-AC 7265")
seq = pkg2[TCP].ack
ack = pkg2[TCP].seq + 1
pkg3 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=seq, ack=ack, flags="A")
send(pkg3, verbose=0, iface="Intel(R) Dual Band Wireless-AC 7265")

pkg4 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=seq, ack=ack, flags="FA")
pkg5 = sr1(pkg4, iface="Intel(R) Dual Band Wireless-AC 7265")
pkg6 = IP(src="192.168.7.25", dst="192.172.0.100") / TCP(sport=random_port, dport=8080, seq=seq + 1, ack=ack + 1,
                                                         flags="A")
send(pkg6, verbose=0, iface="Intel(R) Dual Band Wireless-AC 7265")
蜗牛学苑_武汉
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python 网络工具安装方法及技巧;scapy;pypcap;pcap;dpkg;
06-05
内容预览: ====================== ★Linux安装python★ ●安装和卸载: 安装时:python setup.py install --record filelist.log 卸载时:将filelist.log里面显示的所有项目rm掉就可以,linux中:cat filelist.log | xargs rm -rf pip install xxx pip uninstall xxx 指定版本: pip install scapy==2.3.2
PythonScapyExamples:微小的Python Scapy脚本
03-18
ScapyPython编程语言中一个强大的网络数据包处理,它允许用户创建、解析和操纵各种网络协议的数据包。在“PythonScapyExamples”这个压缩包中,我们可能找到一系列用Python 3编写的Scapy脚本示例,涵盖了网络...
Python Scapy 详解
weixin_42660646的博客
08-07 2269
Scapy是一个功能强大且灵活的Python,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
Python Scapy发送数据包
热门推荐
weixin_42660646的博客
08-25 1万+
数据包 包是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。 TCP/IP协议是工作在OSI模型第三层(网络层)、第四层(传输层)上的,帧工作在第二层(数据链路层)。上一层的内容由下一层的内容来传输,所以在局域网中,“包”是包含在“帧”里的。 数据包的结构:数据包的结构非常复杂,不是三言两语能够说清的,在这里主要了解一下它的关键构成就可以了,这对于理解TCP/IP协议的通信原理是...
Pythonscapy(1)基础使用
最新发布
Once_day的回忆
06-20 1512
Scapy是一个功能强大的交互式数据包处理程序,用Python编写。它能让用户发送、嗅探、解析和伪造网络数据包,此外还可以扫描、探测、攻击和发现网络。支持大量协议,可以轻松构建任意类型的数据包。强大的数据包嗅探和注入能力。可以对网络进行扫描、跟踪路由、probing、单元测试等。轻量快速,无需再编写底层代码。Scapy的上述特性使它成为网络安全专业人士和研究人员常用的工具,可以方便地进行数据包捕获与分析、漏洞利用、IDS测试等任务。
python scrapy 使用教程
m0_54219225的博客
12-31 1000
Scrapy是一个应用程序框架,用于抓取网站和提取结构化数据,这些数据可用于广泛的有用应用程序,如数据挖掘、信息处理或历史存档。便于提取数据:内置支持 selecting and extracting 使用扩展的CSS选择器和XPath表达式从HTML/XML源中获取数据,并使用正则表达式提取助手方法。
21.2 Python 使用Scapy实现端口探测
CSDN
10-25 1万+
Scapy 是一款使用Python编写的跨平台网络数据包操控工具,它能够处理和嗅探各种网络数据包。能够很容易的创建,发送,捕获,分析和操作网络数据包,包括TCP,UDP,ICMP等协议,此外它还提供了许多有用的功能,例如嗅探网络流量,创建自定义协议和攻击网络的安全测试工具。使用Scapy可以通过Python脚本编写自定义网络协议和攻击工具,这使得网络安全测试变得更加高效和精确。
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 3893
" 网络神器 "scapypython 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
Scapy的基本操作
qq_45887590的博客
03-09 1万+
Scapy模块的使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测 Scapy的基本操作 1.IP()类型数据包 在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。 ip = IP() ip.show() 运行结果: IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。 例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
数据包工具--Scapy基础
枫零NET的博客,分享一些自己喜欢的技术
06-09 7798
零、前言 学习过程中用到Scapy这个工具,用了一些小功能之后发现效果挺好的,自由度高,比其他的很多工具的可自定义程度要高太多了,所以写一篇Scapy基础篇分享给各位,希望能对各位有用。
scapy基本使用
qq_38307618的博客
04-14 5370
scapy基本使用 官方手册 官方介绍文档 python官网 scapy模块 from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls()=Ether、IP、ICMP、TCP、UDP、ARP 等等,查看可以配置的参数 1.构建包:不同层之间用/分隔(常用) Ether = Ether(src=“源mac”,dst=“目的mac”) //以太网层 = 二层 IP = IP(src=“源ip”,dst=“目的ip或者URL
pythonscapy模块的使用
zzy19920502的博客
10-11 4742
pythonscapy模块的使用
Python程序设计:数据包伪造.pptx
06-13
任务 数据包伪造 任务背景 通过伪造数据包使得目标主机无法确定攻击来源是黑客常用的一种攻击手法。Scapy为我们提供了大量伪造数据包的方法,它能够构造或者解码大量的数据包协议,发送、捕获数据包并匹配请求和回复。本次的任务是对某个目标主机伪造多个不同ip地址的数据包使得目标主机不能很快的分析出攻击的IP地址。 任务 数据包伪造 任务知识点 Scapy模块 知识点:Scapy模块 Scapy模块 Scapy模块 Scapy(网址为/)是一个功能强大的交互式网络分组处理模块。 Scapy能够构造或者解码大量的数据包协议,发送、捕获数据包并匹配请求和回复。 Scapy能轻松地处理像扫描、追踪、探测、单元测试、攻击或者网络发现等大多数常见的任务,因而在网络攻防和渗透测试中受到广泛的应用。 Scapy模块 Scapy模块安装 Scapy模块 伪造数据包 发送数据方法:send()发送三层包和sendp()发送二层包。 Scapy模块 伪造数据包 发送数据方法:send()发送三层包和sendp()发送二层包。 数据包伪造 完整代码 数据包伪造 Scapy模块 小结 谢谢观看
Python | scapy_unroot-0.3.0b3.tar.gz
03-10
解压后,我们可以看到项目的基本结构,包括模块文件、测试用例、文档等,这为我们提供了深入了解和使用`Scapy_unroot`的基础。 1. **核心功能**: - **无需root权限**:`Scapy_unroot`的核心特性是它能够在没有...
ScapyLibrary:机器人框架的 Python Scapy 关键字
07-16
ScapyLibrary是一个专门为机器人框架(Robot Framework)设计的Python,它利用了强大的网络协议构造和操作工具——ScapyScapy是一个开源的Python模块,能够处理各种网络协议的创建、解析和操作,广泛用于网络...
Python | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
**Scapy概述** ScapyPython中一个非常灵活且功能强大的网络协议层包处理工具。它允许用户创建、发送、接收和解析几乎任何网络协议的数据包。Scapy支持多种协议,包括TCP/IP、UDP、ARP、ICMP、HTTP、FTP等,并且...
scapy+python2.7 windows 64位安装包
03-27
4. 最后,安装`scapy-2.2.0.win-amd64.exe`,这是Scapy的执行文件,安装后可以在Python环境中使用Scapy。 安装完成后,可以通过Python解释器验证安装是否成功。打开命令行,输入`python`进入Python环境,然后尝试...
Python渗透测试——一、数据包的编辑工具——Scapy
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
ScapyPython发包收包利器
这家伙很懒,什么都没有留下
01-25 1557
Scapy是一个开源项目,基于Python编写,可以用于创建、操纵、发送和捕获网络数据包。它支持多种操作系统,包括Windows、Linux和macOS。Scapy提供了强大的数据包处理功能,使得用户可以轻松地解析、修改和构建各种协议的数据包。
python scapy
07-28
Scapy是一个强大的交互式数据包处理程序,使用Python编写。它可以伪造或解码各种网络协议的数据包,发送、捕获、匹配请求和回复包等等。它可以轻松处理一些常见操作,如端口扫描、tracerouting、探测、单元测试、攻击或网络发现。Scapy还具有一些其他优秀的特性,如发送无效数据帧、注入修改的802.11数据帧、解码加密通道(VOIP)上的WEP、ARP缓存攻击(VLAN)等。它是其他工具无法完成的任务的理想选择。\[3\] 在使用Scapy之前,你需要导入相关的模块。例如,你可以使用以下代码导入Scapy的相关模块: ``` from scapy.layers.inet import * from scapy.all import * ``` 接下来,你可以使用Scapy构造数据包、发送数据包、捕获数据包等等。你可以使用`IP()`、`TCP()`等函数构造不同类型的数据包,并使用`send()`或`sendp()`方法发送数据包。你还可以使用`sniff()`函数来捕获数据包,并指定过滤条件、网卡、处理函数和捕获数量等参数。你还可以使用`wrpcap()`和`rdpcap()`函数来保存和读取数据包。\[2\] 总之,Scapy是一个功能强大的Python,用于处理网络数据包。它提供了丰富的功能和灵活的接口,使得网络数据包的处理变得更加简单和高效。 #### 引用[.reference_title] - *1* *2* [Python-scapy](https://blog.csdn.net/qingguaxiaoxiao/article/details/131170191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [python———scapy(数据包发送)](https://blog.csdn.net/weixin_43803070/article/details/90549701)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值