使用Python构造数据包

原创 已于 2022-04-03 17:03:58 修改 · 2.9k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip

于 2022-03-31 22:51:21 首次发布
本文介绍了Python中的socket函数及其参数,包括套接字家族、类型和协议。通过示例展示了如何使用socket进行TCP和UDP通信,以及如何构造自定义的数据包。还提到了指定网卡的使用,并提供了发送和接收数据的客户端和服务端脚本。此外,文章探讨了如何使用RAW SOCKET来构造TCP、IP甚至MAC头部的数据包。

一、socket函数

在这里插入图片描述

1、socket函数参数及方法

1)参数

Python 中,用 socket()函数来创建套接字,语法格式如下

socket.socket([family[, type[, proto]]])

· family: 套接字家族可以使 AF_UNIX 或者 AF_INET。
· type: 套接字类型可以根据是面向连接的还是非连接分为 SOCK_STREAM 或 SOCK_DGRAM。
· protocol: 一般不填默认为 0。
https://gist.github.com/kevinkindom/108ffd675cb9253f8f71

2)方法

https://www.runoob.com/python/python-socket.html

2、TCP/UDP通讯

该方法自动补充MAC、IP、TCP包头,意味着我们需要填充的是包结构图中的 [ 数据 ]

1)send_udp_tcp.py

import argparse
import socket  
  
parser = argparse.ArgumentParser(description='Client')
parser.add_argument('--TCP_UDP', type=str, default='UDP')
parser.add_argument('--src_ip', type=str, default='172.16.200.1')
parser.add_argument('--dst_ip', type=str, default='172.16.200.2')
parser.add_argument('--dst_port', type=int, default=31500)
parser.add_argument('--send_times', type=int, default=10)
args = parser.parse_args()

if args.TCP_UDP == 'UDP':
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    # s.bind((args.src_ip,0))                                                   # in windows
    s.setsockopt(socket.SOL_SOCKET, 25, 'ens3f0'.encode(encoding="utf-8"))      # in linux

    print("now using:"+str(args.TCP_UDP))
    print("src_ip:"+str(args.src_ip))
    print("dst_ip:"+str(args.dst_ip))
    print("dst_port:"+str(args.dst_port))
    print("send_times"+str(args.send_times))
    print("send data begin")

    for i in range(args.send_times):  
        s.sendto("test udp".encode(encoding="utf-8"), (args.dst_ip, args.dst_port)) 
    
    print("send ok")  
    s.close() 

elif args.TCP_UDP == 'TCP' : # TCP尚未测试
    print("now using:"+str(args.TCP_UDP))
    print("src_ip:"+str(args.src_ip))
    print("dst_ip:"+str(args.dst_ip))
    print("dst_port:"+str(args.dst_port))
    print("send_times"+str(args.send_times))
    print("send data begin")
    
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
    try:
        s.connect((args.dst_ip, args.dst_port)) 
    except Exception:
        print("server port not connect!")
    
    for i in range(args.send_times):
        s.send('test tcp')

    print("send ok")
    s.close()

else:
    print("error TCP/UDP type")

2)recv_udp_tcp.py

import argparse
import socket  
  
parser = argparse.ArgumentParser(description='Server')
parser.add_argument('--TCP_UDP', type=str, default='UDP')
parser.add_argument('--my_ip', type=str, default='172.16.200.2')
parser.add_argument('--my_port', type=int, default=31500)
args = parser.parse_args()

if args.TCP_UDP == 'UDP':
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    s.bind((args.my_ip, args.my_port))

    print("now using:"+str(args.TCP_UDP))
    print("my_ip:"+str(args.my_ip))
    print("my_port:"+str(args.my_port))
    print("recv data begin")

    while True:  
        data, addr = s.recvfrom(2048)
        datas = str(data,encoding='utf-8')
        print("received:" + datas + "\n")
        # print("received:" + data + "\nfrom:" + addr)
    
    s.close()

elif args.TCP_UDP == 'TCP' : # TCP尚未测试
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
    s.bind((args.my_ip, args.my_port)) 
    

    print("now using:"+str(args.TCP_UDP))
    print("my_ip:"+str(args.my_ip))
    print("my_port:"+str(args.my_port))
    print("recv data begin")

    s.listen(5)
    ss, addr = s.accept() # 被动接受TCP客户端连接,(阻塞式)等待连接的到来
    print('got connected from',addr)

    ra = ss.recv(512)
    print(ra)

    ss.close()
    s.close()

else:
    print("error TCP/UDP type")

3、自行构造数据包

1)自行构造TCP部分及后面数据

意味着我们需要填充的是包结构图中的 [ TCP包头 | 数据 ]

需要使用RAW SOCKET 通信,AF_INET表示使用IPv4协议(自动补充以太网和IPv4部分),socket.SOCK_RAW指TCP及后面自行构造,NGA_TYPE指IPv4部分协议类型,6表示下一个部分为TCP,17表示下一个部分为UDP,一般自行构造NGA_TYPE=18

import socket  
  
s = socket.socket(socket.AF_INET, socket.SOCK_RAW, NGA_TYPE) 
nga = struct.pack( # ngaa包头部分
                '!IbbIbI',  # I 表示unsigned int(4byte), b表示signed char(1byte), !表示顺序解析
                worker_id,
                degree,
                0,
                aggindex,
                switch_id,
                sequence + pkt_id
            )
s.sendto(nga, (self.dst_ip, 0))

2)自行构造IP部分及以后

也即是说,需要填充的是上图中的 [ IP包头 | TCP包头 | 数据 ] 的内容

socket(PF_PACKET, SOCK_DGRAM, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))

3)完全自行构造

意味着我们需要填充的是上图中的 [ MAC包头 | IP包头 | TCP包头 | 数据 ] 的内容

socket(PF_PACKET, SOCK_RAW, htons(ETH_P_IP|ETH_P_ARP|ETH_P_ALL))

4、指定网卡

https://stackoverflow.com/questions/8437726/can-python-select-what-network-adapter-when-opening-a-socket

二、参考资料

https://www.cnblogs.com/JenningsMao/p/9487465.html

Edwardshenbc
关注
Python兴趣编程百例:使用Scapy模块实现一个以太网数据包构造小工具(附完整代码)
旦莫的博客
04-26 1066
接下来我们就利用scapy模块设计开发一个以太网数据构造小工具。 该以太网包构造工具是基于Scapy库实现的,旨在提供一个简单易用的接口,用于创建、发送以太网数据包,并支持捕获网络数据包
Python构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造
2401_84140112的博客
05-12 399
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取。
python构造自定义数据包_用Python发送自定义帧/包
weixin_35473667的博客
12-28 1629
当然,没有跨平台的方式来做你想做的事。在Python只是将这些值传递给底层的capi。因此,在具有完整的bsdsockets API(包括packet接口)的平台上,您只需使用AF_PACKET和其他适当的标志。(我认为您应该使用ETH_P_ALL或ETH_P_802_2而不是IPPROTO_RAW,或者您可能想要SOCK_DGRAM……总之,阅读您平台的man packet并根据实际需要来确定它...
python构造数据包库_scapy构造数据包
weixin_36331312的博客
02-21 2596
一、进入scapy交互界面在终端下输入:scapy ,进入交互界面:二、查看scapy已经实现的网络协议ls()         列出scapy中已实现的网络协议ls(协议类型)     查看某个协议头部字段格式lsc()        列出scapy中可以使用的命令或函数,比如嗅探时,我们经常会用到sniff()函数IP().show()    显示包的IP信息IP().display() ...
测试人员利用python高效构造测试数据
最新发布
2401_88751289的博客
11-24 485
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取【保证100%免费】​​​。
Python构造数据包Scapy(2),满满干货指导
youpwwcc的博客
04-10 1214
入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
python构造自定义数据包_Python抓取酒店针孔摄像头 防偷窥
weixin_32496175的博客
12-22 283
近年来酒店被爆出摄像头事件屡见不鲜,搞得大家人心惶惶,上网一搜都出都是今天教大家一下如何用python分析出酒店里的针孔摄像头,让你放心住酒店。原理介绍我们大家都知道,针孔摄像一般都很小,所以它不太可能含有存储设备,都是通过连接酒店房间内的无线网,远程传输给作案人,我们就从这方面入手,用Python的scapy模块扫描局域网内的所有设备,并通过爬虫找到该设备生产厂商,以厂商来判断该设备是否为摄像头...
Python构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 4286
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
制造数据包
LainWith的博客
07-09 1638
目录制造请求包制造请求-响应包制造请求-响应【通用型】修改httpd.conf成品展示一点优化参考 制造请求包 如果只是制造请求包,那么使用BurpSuite截包时,改一下内容,随便对着谁发一下就行了 制造请求-响应包 使用phpstudy搭建一个web环境,然后自定义要访问的文件路径,写一个html或者php文本啥的,然后通过web访问一下,可以拿到响应码200的包 ​ 优点:制造的更真实(响应码正确) 缺点:每次都需要人工编写web页面 效果: 制造请求-响应【通用型】 开启404跳转,不管访问的结果
python构造数据包库_scapy:基于python的交互式数据包处理程序和库
weixin_33793620的博客
02-10 252
Scapy Scapy is a powerful Python-based interactive packet manipulation program and library.It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture t...
网络编程之构造数据包
10-04
数据包机构 自己收藏整理的 ,希望对大家有所帮助
python】DHCP_Discover数据包构造
SakuraYM的博客
04-24 4835
需要构造的部分: 应用层:DHCP,BOOTP 传输层:UDP 网络层:IP 数据链路层:Ether 代码: from scapy.all import * from scapy.layers.dhcp import BOOTP, DHCP from scapy.layers.inet import * import binascii from random import randint xid_random = randint(1,900000000) #随机产生事务ID mac_random
Python构造数据包Scapy(1),2024年最新2024最新网络安全中级面试题目汇总解答
youpwwcc的博客
04-10 798
分层后构造数据包会很简单。一个数据包并不是必须同时包含这四层协议,也不是同一层只能包含1个协议在kali中,命令:scapy,可以启动Scapy编程环境。
python 魔法方法 有什么作用_一篇文章带你读懂Python的魔法方法
weixin_39974811的博客
12-07 1209
/1 前言/魔法方法是python 里面非常重要的一个分支,平时我们写代码或多或少都会接触到他们,而且他们所产生的作用也是非常巨大的,不得不说,尤其是大型企业开发讲究工整性的时候,用好魔法方法就等于掌握了Python的命脉这样说也丝毫不夸大其词。之所以叫魔法方法自然是因为他们足够强大这一点毋庸置疑。下面我们就来看看基本的魔法方法,给大家和魔法方法一个零距离接触的机会,也就是给小编一个机会,因为你们...
python构造icmp数据包_构造icmp包python-socket-收包解包
weixin_39664995的博客
12-03 771
socket收包,如前面的文章实现了python socket发ping包,并且收到了对端的返回结果,那么如何把返回的包也用socket收上来呢?疑问,socket建立了一个管道,管道建好以后可以通过管道把包发出去,怎么保证收到的包也可以从管道上来呢?答案:socket只要建立好之后,就有发包和收包两种方法。直接使用 socket.recv方法就可以。但是 recv方法一次只能收一个包,和send...
PYTHON----科学数据包
weixin_45707501的博客
10-22 242
fdffsdsdffsdfsddfsdfssdf1.s
Python/生成数据
weixin_43831098的博客
07-24 538
使用matplotlib,pygal库实现数据可视化案例
Python 数据包处理
weixin_45939263的博客
08-21 458
Python中处理多个数据包时,通常的做法是将数据包存储在列表或队列中,然后逐个处理它们。列表来逐个处理数据包。当处理完第一个数据包后,循环会自动继续到列表中的下一个元素,即第二个数据包。如果你需要根据某些条件来决定是否跳过某些数据包或者以特定的顺序处理数据包,你可以在。函数中添加相应的逻辑,或者在循环中使用条件语句来实现。函数被用来处理每个数据包。这样,只有长度大于50的数据包会被处理。
构造jdwp socket数据包使用python
03-15
构造JDWP (Java Debug Wire Protocol) Socket 数据包涉及一些底层通信协议的知识,并需要对 JDWP 的命令集有所了解。通过 Python 实现这个过程,通常是为了实现 Java 应用程序调试工具或自动化测试框架的一部分功能。 为了构造 JDWP 数据包并发送它们,您可以按照下面的基本步骤操作: ### 1. 创建Socket连接 首先建立到目标 JVM 的网络套接字(socket)连接。JVM 启动时指定的调试端口用于创建此连接。 ```python import socket def create_socket_connection(host='localhost', port=8000): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_address = (host, port) print(f"Connecting to {server_address[0]} on port {server_address[1]}.") try: sock.connect(server_address) except Exception as e: print("Failed to connect:", str(e)) return None return sock ``` 请注意,默认情况下,端口号 `8000` 只是一个示例值;实际使用的端口号取决于启动 JVM 调试模式时所设置的具体值。 ### 2. 构建JDWP数据包结构 每个 JDWP 消息由一个固定的头部和可变长度的消息体组成。消息头包含版本信息、标志位等字段,而消息主体则依据具体的命令类型有所不同。 由于直接从零开始构建所有必要的比特流较为复杂且容易出错,在实践中可以考虑使用现有的库如 [pydbg](https://github.com/crackinglandia/pydbg),它提供了更高级别的API帮助处理低级细节。 然而,如果你想手动编码,则可以参考官方文档([Oracle's JPDA documentation](https://docs.oracle.com/javase/7/docs/platform/jpda/jdwp-spec.html)) 来理解如何组织各个部分的数据帧格式。 #### 示例函数 - 发送简单握手请求 这是一个非常简化的例子,仅演示了怎样打包最基本的 'handshake' 请求: ```python HANDSHAKE = b'\n\r'# ASCII for CR+LF which serves as the handshake in simple form. def send_handshake(sock): if not sock: raise ValueError("Invalid socket connection.") sent_bytes = sock.send(HANDSHAKE) # Read response from server. data = sock.recv(64).strip() print('Received:', repr(data)) # 使用上面定义好的create_socket_connection 函数获取sock 对象然后调用send_handshake. if __name__ == '__main__': s = create_socket_connection() if s is not None: send_handshake(s) ``` 以上代码片段展示了向远程调试代理发出简单的“握手”信号的过程,这是每次会话初始化阶段必须要做的第一步。之后你可以继续发送其他类型的命令来进行线程管理、断点设定等活动。 请记住这只是一个起点——真正的应用程序将涉及到更多的工作来解析响应结果以及异常情况下的错误恢复机制设计。 段落最后提供的链接指向 Oracle 关于 JDWP 协议规范的页面,对于深入了解每种命令的确切语法及含义是非常有帮助的资源之一。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值