scapy的使用

最新推荐文章于 2025-02-24 22:54:29 发布
最新推荐文章于 2025-02-24 22:54:29 发布
阅读量1.4k 收藏 14
点赞数 6
分类专栏: 网络安全 网络安全工具 文章标签: 网络 tcp/ip 网络协议 scapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YhMjQx/article/details/141600012
版权

文章目录


一切网络流量操作请配合流量抓包工具协同使用,强化流量意识

scapy解决三个问题:

  • 监听流量(wireshark)
  • 分析流量
  • 编辑流量数据包(链路层,网络层,传输层),应用层也可以编辑,但是意义不大。

scapy的使用

一、命令行交互模式

以管理员身份打开cmd,然后在cmd中输入scapy打开

image-20240428194224461

1、sniff流量嗅探

>>>show_interfaces()  # 查看本机所有网卡

>>>sniff(count=10)  # 基于所有网卡监听10个数据包

>>>sniff(count=10,iface="网卡名")  # 在指定网卡上监听10个数据包

>>>pkg=sniff(count=10,iface="网卡名")  # 将指定网卡上监听到的10个数据包赋值给某个变量

>>>pkg=sniff(count=10,iface="网卡名",filter="icmp")  # 监听指定网卡指定协议类型的数据包

>>>pkg.summary()  # 查看每个数据报的摘要信息

>>>pkg[0]  #展示监听到的数据包中的第一个

>>>pkg[0].show()  #列出监听到的数据包中的第一个

>>>pkg[0][Raw].load  #查看数据包中的具体数据信息

2、编辑数据包

#发送数据包
>>>send(IP(dst="192.168.110.37")/ICMP())  # 发送一个数据包,IP层中目标IP地址为192.168.110.37,ICMP()层表示我使用ICMP协议发送

>>>send(IP(dst="192.168.110.37")/ICMP()/"abcdefghijklmnopqrstuvwabcdefghi")  # 放松一个带有payload的icmp数据包(类似于标准的ping的格式)

>>>pkg=IP(dst="192.168.110.37")/ICMP()/"abcdefghijklmnopqrstuvwabcdefghi"
>>>send(pkg,count=5,inter=1)
# 间隔为1,发送5个icmp数据包


# 发送数据包并接收响应
>>>pkg=sr1(IP(dst="192.168.110.37")/ICMP()/"abcdefghijklmnopqrstuvwabcdefghi")
>>>pkg  # 查看响应
>>>pkg[IP].id  # 获取对应字段的值,[] 中是标签的值, .后面跟的是该标签中所对应的字段的值




# ARP数据包发送
>>>send(ARP(psrc="192.168.110.37",pdst="192.168.230.135"))
或
>>>pkg=sr1(ARP(psrc="192.168.110.37",pdst="192.168.230.135"))
>>>pkg

>>>pkg=sr1(ARP(psrc="192.168.110.37",pdst="192.168.230.135"),timeout=3)  # 如果给一个不存在的IP地址发送数据包,我们可以通过设置超时时间来提高查询效率
#如果可以正确接收到数据包并且可以获得响应及其中的源MAC地址,那么就说明该IP地址是online的
>>>pkg[ARP].hwsrc  # 所需要主机的MAC地址
>>>pkg[ARP].psrc  # 所需主机的IP地址

3、读写流量文件

>>>wrpcap(D:/test.cap,pkg)
>>>pkr=rdcap("D:/test.cap")
>>>pkr

二、python代码调用

image-20240429165111378

image-20240429165052001

但是如果向一个在线的IP地址未开放的端口发送数据包,正常情况下,是 SYN -> RST ACK,会回复一个RST重连请求,但是如果有防火墙或其他中间件设备啥的,也有可能回复一个ICMP数据包,或者什么都不回复

image-20240429192515058

image-20240429192725528

image-20240429192807710

这种情况

但是无伤大雅,我们只需要知道正确的情况是,IP地址在线,并且端口也开放的情况,对方会回复给我们SYN+ACK的数据包,并且他的TCP层中的flags属性的值为 十六进制的0x012 十进制的18 字符为‘SA’

image-20240429193111134

根据此我们就可以对其进行判断,是否正确回复数据包

TCP三次握手

TCP三次握手

ack=接收到的数据包的seq+1

client seq=自身发的上一个数据包的seq+1

image-20240430135053975

我们看,这是正常的TCP三次握手并且客户端与服务端发送消息的数据报文

第一个包: ack=0 seq=1646758924(随机)

image-20240430135124545

第二个包:ack=1646758924+1 seq=306657516(随机)

image-20240430135231012

第三个包:ack=306657516+1 seq=1646758924+1

image-20240430135914815

历经波折,总算将三次握手并且发送数据的通信构造完成了

image-20240503155342937

但是网络通信这个东西,奇怪的地方太多了,因此这种能正常完成的情况也属于最正常,第一次通信成功率较高

TCP四次挥手

举个例子:

张三:好的,那我先走了
李四:好的,那你走吧
李四:那我也走了?
张三:好的,你走吧

TCP四次挥手

Linux上Scapy完全指南:从入门到实战攻防
和舒貌的博客
02-16 1228
Scapy是一款基于Python的交互式数据包操作工具,能够构造、发送、捕获和分析网络协议数据包。支持超过800种协议(如TCP/IP、HTTP、DNS等)无需依赖其他工具即可完成复杂网络操作,提供Python API和交互式命令行两种模式
scapy基本操作
uno的博客
05-11 1926
scapy基本操作 scapy是一款基于Python强大的数据包处理工具。它可以用来发送各类定制的数据包也可以用于数据包解析。 由于毕业论文需要对数据包进行预处理(数据清洗,数据归一化等),使用scapy进行数据处理。 本文是scapy学习过程中使用到的基本操作总结。安装及验证参考官网即可 参考资源: 官网:https://scapy.net/ 官方文档:https://scapy.readthedocs.io/en/latest/index.html 其他: 使用scapy向数据包添加以太网填充 使用S
scapy使用说明
12-17
国外牛人写的scapy使用教程。自认为比官方的好很多。
scapy使用教程scapy可以仿造和解析大量协议类型的包
02-19
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,在我们的python程序中import进去使用它的类和方法。
深入掌握Scapy网络数据包操控终极指南
最新发布
和舒貌的博客
02-24 1500
Scapy 是一个基于 Python 的网络工具包,它能够帮助用户快速创建、修改、发送、接收并解析各种类型的网络数据包。Scapy 是一个非常灵活和强大的工具,广泛应用于网络分析、渗透测试、故障诊断等领域。与传统的网络工具(如 Wireshark、tcpdump)不同,Scapy 允许用户通过编程的方式控制网络包的构造、发送和接收,从而提供了更加丰富的自定义操作。网络层协议传输层协议:TCP, UDP应用层协议:HTTP, DNS, DHCP 等。
scapy使用指南.pdf
03-23
Scapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。
scapy基本使用
qq_38307618的博客
04-14 5501
scapy基本使用 官方手册 官方介绍文档 python官网 scapy模块 from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式中:ls()=Ether、IP、ICMP、TCP、UDP、ARP 等等,查看可以配置的参数 1.构建包:不同层之间用/分隔(常用) Ether = Ether(src=“源mac”,dst=“目的mac”) //以太网层 = 二层 IP = IP(src=“源ip”,dst=“目的ip或者URL
scapy使用手册
10-09
scapy 讲解手册,可以有效的整理知识点,完整的ppt文档,不需要在总结,美观有b格!
Scapy的基本操作
qq_45887590的博客
03-09 1万+
Scapy模块的使用Scapy的基本操作Scapy模块中的函数利用Scapy进行端口屏蔽探测 Scapy的基本操作 1.IP()类型数据包 在Scapy中,每一个协议就是一个类。只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。 ip = IP() ip.show() 运行结果: IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。 例如,要构造一个发送“192.168.43.1”的IP数据包,可以使用下面
python的scapy库基础使用
zhuge_long的专栏
04-30 4172
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
Python-Scapy使用介绍
热门推荐
发哥微课堂
12-12 1万+
介绍 Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。 Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。 函数 下面简单了解下scapy的基本使用,这里以kali系统为例,输入scapy进入交互命令行,如下图: 以上是一个小例子,我们简单...
scapy 基础手册
07-11
scapy 手册
1.3交互式数据包处理工具Scapy使用介绍
weixin_59313306的博客
11-23 1147
Scapy是一个基于Python编写的交互式数据包处理程序,使用Python解释器作为命令面板。可以用来发送、嗅探、解析和伪造网络数据包,常常被用于网络攻击和测试。Scapy可以实现扫描、路由跟踪、探测、单元测试、攻击和发现网络等传统功能,也可以代替hping、arpspoof、arp-sk、arping、p0f,实现了部分Namp、Tcpdump和tshark的功能。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。
Scapy使用文档中文版
THMAIL的博客
07-18 1万+
0x00 前言 scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,导入到我们的python程序中去使用它的类和方法。 关于scapy作者的一个简介: Philippe Biondi is a research engineer at EADS Innovation
scapy使用入门
GodLaughing
07-25 7789
启动 直接执行scapy启动交互式CLI界面。 在脚本中:from scapy.all import * 常用命令 ls() 常用的有ARP、Ether、ICMP、IP、UDP、TCP,也支持SNMP、DHCP、STP等。ls(IP) 查看IP包结构lsc() 查看支持的命令 构造报文 //类型+字段,缺省的不用设置 a=
Scapy使用方法
heyang00088的博客
05-31 1808
Scapy的交互shell是运行在一个终端会话当中。因为需要root权限才能发送数据包,所以我们在这里使用sudo $ sudo scapy Welcome to Scapy (2https://wizardforcel.gitbooks.io/scapy-docs/content/0https://wizardforcel.gitbooks.io/scapy-docs/content/1-dev) >>> 在Windows当中,请打开命令提示符(cmdhttps://wizardf
数据包工具--Scapy基础篇
枫零NET的博客,分享一些自己喜欢的技术
06-09 1万+
零、前言 学习过程中用到Scapy这个工具,用了一些小功能之后发现效果挺好的,自由度高,比其他的很多工具的可自定义程度要高太多了,所以写一篇Scapy基础篇分享给各位,希望能对各位有用。
Python之scapy(1)基础使用
Once_day的回忆
06-20 2072
Scapy是一个功能强大的交互式数据包处理程序,用Python编写。它能让用户发送、嗅探、解析和伪造网络数据包,此外还可以扫描、探测、攻击和发现网络。支持大量协议,可以轻松构建任意类型的数据包。强大的数据包嗅探和注入能力。可以对网络进行扫描、跟踪路由、probing、单元测试等。轻量快速,无需再编写底层代码。Scapy的上述特性使它成为网络安全专业人士和研究人员常用的工具,可以方便地进行数据包捕获与分析、漏洞利用、IDS测试等任务。
了解scapy
S1lency的博客
03-26 483
关于ScapyScapy为何如此特别快速的报文设计一次探测多次解释Scapy解码而不解释快速展示Quick demo合理的默认值学习Python本人英文水平有限,翻译不当之处,请参考官方网站。关于ScapyScapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析...
scapy使用socket接口
05-28
Scapy是一个强大的Python网络包分析工具,它可以实现各种网络协议的构建、发送和解析。Scapy使用的是Python的socket模块,通过socket接口来实现网络通信。 在Scapy中,可以使用send()方法来发送数据包。该方法具有以下参数: - pkt:待发送的数据包 - inter:发送数据包的时间间隔 - loop:发送数据包的次数 在发送数据包之前,需要使用socket模块创建一个原始套接字。原始套接字可以绕过操作系统的网络协议栈,直接对网络数据包进行操作。 以下是一个使用原始套接字和socket接口发送数据包的示例代码: ```python import socket from scapy.all import * # 创建原始套接字 s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.htons(ETH_P_ALL)) # 构建数据包 pkt = Ether()/IP(dst="192.168.1.1")/TCP() # 发送数据包 send(pkt, inter=0.1, loop=10) ``` 在上面的代码中,使用了socket.AF_PACKET参数来创建一个原始套接字,socket.SOCK_RAW参数表示使用原始数据包,socket.htons(ETH_P_ALL)参数表示接收所有的网络数据包。 然后,使用Scapy构建了一个数据包,并使用send()方法发送数据包。其中,inter参数表示发送数据包的时间间隔,loop参数表示发送数据包的次数。 需要注意的是,使用原始套接字和socket接口发送数据包需要具有管理员权限或root权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值