Scapy样例三则

最新推荐文章于 2025-02-25 18:55:58 发布
最新推荐文章于 2025-02-25 18:55:58 发布
阅读量392 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixiangminghate/article/details/133553324
博客主要演示了ls()/lsc()用法,介绍了Scapy利用“/”符号生成数据包,以及sr/send发送3层包、srp/sendp发送2层包的操作。还提及Scapy与PyShark结合进行实时抓包和TCPReplay,因Scapy.sniff函数限制,用PyShark代替,且Scapy可读取/重放PyShark生成的pcap文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 演示ls()/lsc()用法: 

##Exec1.py

from scapy.all import *

## 列出scapy支持的命令
def ListScapyCmd():
    lsc()

## 列出指定协议的各个字段, 用于构成packet
def ListProtocolField(protoclName):
    ls(protoclName)

if __name__ == "__main__":
    print("\nexample of lsc()\n")
    ListScapyCmd()
    print("\nexample of ls()\n")
    ListProtocolField(TCP)

输出:

 

2.Scapy "/" 符号生成数据包, sr/send发送3层包. srp/sendp发送2层包.

## Exec2.py

from scapy.all import *

ifaceName = 'VMware Network Adapter VMnet8'
dstIP = '192.168.70.134'
dstMac = '00:0C:29:FB:48:0A'
srcIP = '192.168.70.1'
srcMac = '00:50:56:C0:00:08'

def ARPPacket():
    ## 构造以太网层
    etherLayer = Ether(dst=dstMac)
    
    ## 构造ARP-echo包
    arpLayer = ARP(hwtype=1,
                   ptype=0x800,
                   hwsrc=srcMac,
                   psrc=srcIP,
                   hwdst=dstMac,
                   pdst=dstIP)
    
    arpRequest = etherLayer/arpLayer
    ## use sendp to send level 2 packet
    ## 二层包需要用sendp发送
    sendp(arpRequest, iface=ifaceName, loop=200)
    
def ICMPPacket():
    ipLayer = IP(dst=dstIP)
    ## 模仿nmap -PP command, 构造ICMP包
    icmpTimestampRequest = ICMP(type=13,code=0) ## ICMP, timestamp request
    
    ## 模仿nmap -PM command
    icmpMacRequest = ICMP(type=17,code=0) ## ICMP, Mac address request

    ## 模仿nmap -PE command
    icmpEchoRequest = ICMP(type=8,code=0) ## ICMP, echo request

    for i in range(500):    
        pack = ipLayer/icmpTimestampRequest
        send(pack,iface=ifaceName)
        pack = ipLayer/icmpMacRequest
        send(pack,iface=ifaceName)
        pack = ipLayer/icmpEchoRequest
        ##  use sendp to send level 3 packet
        send(pack,iface=ifaceName)

def TCPPacket():
    ipLayer = IP(dst=dstIP, src=srcIP)
    tcpLayer = TCP(dport=[22,23,80,443,8080])
    pack = ipLayer/tcpLayer
    sr1(pack,iface=ifaceName,timeout=3)
    
def TCPPacketFlags():
    ## 构造IP层
    ipLayer = IP(dst=dstIP, src=srcIP)

    ## 构造TCP层, 向192.168.70.134:22,23,80,443,8080 5个端口发送TCP reset包(flags=RST)
    tcpLayer = TCP(dport=[22,23,80,443,8080],flags="R")

    ## 构造包
    pack = ipLayer/tcpLayer
    sr1(pack,iface=ifaceName,timeout=3)

if __name__ == "__main__":
    TCPPacket()
    TCPPacketFlags()
    ICMPPacket()
    ARPPacket()

Wireshark输出:

3.Scapy+PyShark实时抓包/TCPReplay. Scapy.sniff函数无法用display filter, 只能用PyShark代替. Scapy读取/重放 PyShark生成的pcap文件

## Exec3.py

from scapy.all import *
from pyshark import *

## live capture and file capture

ifaceName = 'VMware Network Adapter VMnet8'
path2tshark = 'C:\\Program Files\\Wireshark\\tshark.exe'
path2pCapFile = 'C:\\Users\\Eugene\\Desktop\\studio\\scapyMod\\1.pcap'

## scapy.sniff只能应用wireshark capture-filter,不能应用wireshark display-filter, 抓特定类型的packet需要通过pyshark中转.
## pyshark.LiveCapture一定要指定tshark_path(ex:C:\Program Files\Wireshark\tshark.exe)
## pyshark.LiveCapture.output_file指定pcap保存路径, 供scapy模块rdpcap/wrpcap使用
def PysharkLiveCapture():
    capObj = LiveCapture(interface=ifaceName,
                display_filter = "",
                bpf_filter = "",
                tshark_path = path2tshark,
                output_file = path2pCapFile)
    
    capObj.sniff(timeout=120)

def HandleLiveCapture():
    capturedPacks = rdpcap(path2pCapFile)
    for pack in capturedPacks:
        try:
            ## 用haslayer判断是否为IP包
            if pack.haslayer(IP) == True:
                print("pack.SrcIP: "+pack[IP].src+"\tpack.DstIp: "+pack[IP].dst)

                ## 用haslayer判断是否为ICMP包
                if pack.haslayer(ICMP) == True:
                    
                    ## 解析ICMP包中的各个字段
                    print("pack[ICMP].type:"+str(pack[ICMP].type)+" pack[ICMP].code:"+str(pack[ICMP].code))
        except:
            print("exception")

if __name__ == "__main__":
    ## PysharkLiveCapture()
    HandleLiveCapture()

Eugene800
关注
Python兴趣编程百:使用Scapy模块实现一个以太网数据包构造小工具(附完整代码)
旦莫的博客
04-26 871
接下来我们就利用scapy模块设计开发一个以太网数据构造小工具。 该以太网包构造工具是基于Scapy库实现的,旨在提供一个简单易用的接口,用于创建、发送以太网数据包,并支持捕获网络数据包。
模拟的DDoS攻击网络数据,包含正常流量与不同类型攻击的对比数据
最新发布
风一样
04-10 142
包大小符合多峰分布(如HTTP请求包小,视频流包大)、TCP标志位组合正常(SYN-ACK比合理)、源IP地理分布分散。会话持续时间长(平均>10秒)、包间隔稳定(IAT标准差低)、上下行比均衡(约1:1)流量速率呈时段性波动(如工作日高峰)、协议类型分布稳定(HTTP/TCP为主)>10,000包/秒(流量型) / 500-2000半开连接/秒(协议型)单峰集中在64字节(UDP洪水)或随机分布(SYN洪水)低(伪造IP段集中)或极高(僵尸网络真实IP分散)80%会话<1秒(攻击流量无完整握手)
scrapy 的一个
weixin_33893473的博客
08-10 125
 1、目标:   scrapy 是一个爬虫构架,现用一个简单的子来讲解,scrapy 的使用步骤   2、创建一个scrapy的项目:   创建一个叫firstSpider的项目,命令如下: scrapy startproject firstSpider  [jianglexing@cstudio ~]$ scrapy startproject firstSpider New Scrap...
Scapy模块
weixin_50348916的博客
04-04 748
一、简介 ✦可以使用这个模块来实现对网络数据包的发送、监听和解析 ✦这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为。 ✦可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你 二、基本用法 ①在kali中启动一个终端,输入命令"scapy",就可以启动scapy环境 ②在Scapy中,每一个...
深入掌握Scapy:网络数据包操控终极指南
和舒貌的博客
02-24 3705
Scapy 是一个基于 Python 的网络工具包,它能够帮助用户快速创建、修改、发送、接收并解析各种类型的网络数据包。Scapy 是一个非常灵活和强大的工具,广泛应用于网络分析、渗透测试、故障诊断等领域。与传统的网络工具(如 Wireshark、tcpdump)不同,Scapy 允许用户通过编程的方式控制网络包的构造、发送和接收,从而提供了更加丰富的自定义操作。网络层协议传输层协议:TCP, UDP应用层协议:HTTP, DNS, DHCP 等。
Scrapy项目实及详解(1)
weixin_44457673的博客
07-13 1043
基础知识请跳转: Scrapy基础详解 Scrapy持久化存储 = = 本次实为菜鸟教程中scrapy入门练习实 抓取传智教育师资简介(http://www.itcast.cn/channel/teacher.shtml#aandroid) 网页没有做反爬措施,就不进行网页分享啦 = = 首先创建项目及spider 创建项目 scrapy startproject itcastPro 创建spider scrapy genspider itcast www.xxx.com 先写items文件 imp
scapy学习笔记(二)
meanong的博客
12-30 9654
基本函数介绍 rdpcap() show()方法/display() sessions()方法 数据包对应内容提取 移动到下一层 提取对应层的名称 提取每一层对应的内容 获取负载的内容 欢迎访问我的github查看scapy进行数据包特征提取的代码。 在上一篇文章中讨论了在windows下安装配置scapy环境,这章我们讲解析如何使用scapy进行数据包分析。 基本...
python 读取修改pcap包的
12-31
思路 利用scapy库,在这个库的基础下能够做很...代码 #coding=utf8 import scapy.all as scapy from scapy.layers import http import random #p就是一堆数据,上几层的各种数据 charset = 'QWER.;[]?|3445TYUerty!@
将pcap数据包的packet转成文本的几种方法
村中少年的专栏
02-25 1118
本文将介绍一下通过手动和自动化的方法将pcap数据包的packet导出为hex dump,json这两种形式。
最全Python渗透测试工具合集及书籍推荐
01-19 1407
​​​​​​ 如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 老规矩,需要打包好的软件关注小编,QQ群:721195303领取。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt:
python scrapy 爬虫实_scrapy爬虫完整实
weixin_39600331的博客
12-08 2344
本文主要通过实介绍了scrapy框架的使用,分享了两个子,爬豆瓣文本程 douban 和图片程 douban_imgs ,具体如下。程1: douban目录树douban--douban--spiders--__init__.py--bookspider.py--douban_comment_spider.py--doumailspider.py--__init__.py--items....
scrapy安装完成后,在windows cmd模式里输入scrapy,命令无法识别
李小舜的博客
07-23 1万+
安装scrapy框架时,可以参考http://scrapy-chs.readthedocs.org/zh_CN/0.22/
scrapy-cmd下常用命令
sabersly的博客
09-23 1810
。。。
scrapy -- cmd 命令
qxdoit的博客
06-16 774
bench -- 
Scrapy框架快速执行cmd命令:‘scrapy crawl qsbk_spider’
王大阳的博客
06-12 2661
1.scrapy startproject qsbk 创建爬虫项目 2.scrapy genspider qsbk_spider ‘qiushibaike.com’ 执行文件比较繁琐,可以直接在根目录生成py文件运行 from scrapy import cmdline cmdline.execute('scrapy crawl qsbk_spider'.split()) ...
scrapy小实
钚该钚想
08-23 1624
1.在安装好scrapy后,使用scrapy startproject +项目名来创建一个scrapy项目,如下图即创建成功: 2. 使用tree命令可以查看项目的目录结构: 3.进入spilder目录下,使用:scrapy genspider +文件名+网址  命令来创建一个爬虫文件: 4.可以使用命令:      scrapy list :来查看列出当前项目中的所有可用爬虫...
Scapy的介绍(一)
热门推荐
代码帮
01-09 5万+
介绍 关于ScapyScapy是一个Python程序,使用户能够发送,嗅探和剖析并伪造网络数据包。此功能允许构建可以探测,扫描或攻击网络的工具。 换句话说,Scapy是一个功能强大的交互式数据包操作程序。它能够伪造或解码大量协议的数据包,通过线路发送,捕获它们,匹配请求和回复等等。Scapy可以轻松处理大多数经典任务,如扫描,跟踪路由,探测,单元测试,攻击或网络发现。它可以取代hping...
scrapy爬虫框架简单实
ACanswer的专栏
10-06 1万+
声明:初学scrapy,总结学习内容。 目录 一、安装scrapy 二、创建工程 三、编写代码  3.1 item文件编写 3.1 spider文件编写 3.2 pipeline文件编写 3.3 setting文件修改 四、测试 一、安装scrapy pip install scrapy 二、创建工程 scrapy startproject mySpider ...
scrapy实 ----- 爬取小说
hunyxv的博客
04-21 8520
借鉴: 静觅scrapy教程 爬取目标:顶点小说网 http://www.23us.com/ 希望顶点小说网不要生气首先来编写items.py#-*- coding:utf-8 -*- # Define here the models for your scraped items # # See documentation in: # http://doc.scrapy.org/en/late
randle-net的python是
03-20
<think>好的,我需要处理用户关于Randle-Net和Python结合使用的问题。首先,用户提到参考了Tcpreplay、Mininet和PyCharm的实现,可能Randle-Net与网络模拟或流量回放有关。不过,经过初步搜索,发现Randle-Net并不是一个广泛认知的库或框架,可能属于特定领域或自定义工具。 接下来,我需要确认是否存在拼写错误。比如,是否是“Randall-Net”或其他类似名称?用户提供的引用链接是关于Tcpreplay的,而Tcpreplay用于网络流量回放,可能Randle-Net是用户项目中的自定义工具,或者是某个学术论文中提出的方法。 假设Randle-Net是一个特定的网络工具或框架,用户可能希望了解如何在Python中调用或集成它。但鉴于公开资料有限,需要建议用户核实名称或提供更多上下文。同时,可以引导用户参考类似工具如Mininet的Python API使用方式,如通过创建网络拓扑、启动节点等。 另外,用户可能混淆了项目名称,如是否与Randomness Network(随机网络)有关?或者是否涉及特定的机器学习模型?需要进一步询问用户具体应用场景,以便更准确地提供帮助。 最后,考虑到用户提供的参考链接涉及Tcpreplay,可以推测Randle-Net可能与网络流量生成或测试相关,建议用户检查相关文档或社区讨论,同时提供使用Python进行网络编程的一般方法,如使用Scapy库处理数据包,或结合Mininet进行网络模拟。</think>关于“Randle-Net”与Python的结合使用,目前公开资料中并未找到明确的定义或标准实现。以下是可能的方向分析及建议: ### 1. **名称核实与背景确认** - **可能情况**:Randle-Net可能是特定领域工具(如网络仿真、流量生成)或学术论文中的自定义框架。建议确认名称拼写(如是否为“Randall-Net”或“Randle Network”)并检查相关文献或项目文档。 - **引用线索**:您提供的参考链接涉及Tcpreplay(网络流量回放工具)和Mininet(网络仿真平台),推测Randle-Net可能与网络测试或仿真相关[^1]。 ### 2. **假设场景下的Python实现建议** 若Randle-Net属于网络仿真/测试工具,可参考类似工具(如Mininet)的Python集成模式: ```python # 示:Mininet的Python API创建网络拓扑 from mininet.topo import Topo class MyTopo(Topo): def build(self): h1 = self.addHost('h1') h2 = self.addHost('h2') self.addLink(h1, h2) topo = MyTopo() # 进一步启动网络并测试... ``` ### 3. **替代方案与扩展** 若需实现网络流量生成或分析,可结合以下Python工具: - **Scapy**:构造/解析网络数据包 ```python from scapy.all import IP, TCP, send packet = IP(dst="192.168.1.1")/TCP(dport=80) send(packet) ``` - **Tcpreplay-Python集成**:通过子进程调用Tcpreplay命令行工具 ```python import subprocess subprocess.run(["tcpreplay", "-i", "eth0", "test.pcap"]) ``` ### 4. **进一步行动建议** - 联系Randle-Net的提出者或查阅相关论文获取接口文档。 - 若为内部项目,检查是否有Python SDK或API说明。 - 在GitHub等平台搜索开源实现或代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值