关于Scapy

Scapy的是一个强大的交互式数据包处理程序(使用python编写)。

它可以伪造或者解码大量的网络协议数据包,可以发送、捕捉、匹配请求和回复包等等。它可以非常easy地处理一些典型操作,比方port扫描。tracerouting,探測。单元測试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK。arping。tcpdump。tethereal,P0F等)。最重要的他还有非常多更优秀的特性——发送无效数据帧、注入改动的802.11数据帧、在WEP上解码加密通道(VOIP)、ARP缓存攻击(VLAN)等。这也是其它工具无法处理完毕的。

安装Scapy

这里我没有使用安装包进行安装,而是直接使用 命令 apt-get install python-scapy,依据提示安装对应的数据包,这里我使用的ubuntu 14.04,使用的安装包例如以下:

tcpreplay  graphviz    imagemagick   python-gnuplot    python-pyx    ebtables   python-visual sox xpdf gv hexer librsvg2-binp

>>> conf.verb=2

ython-pcapy

安装完成后測试结果例如以下:

walfred@walfred-VirtualBox:~/wmw/scapy/test$ sudo scapy

Welcome to Scapy (2.2.0)

>>> IP()

<IP  |>

>>> target="www.baidu.com"

>>> ip=IP(dst=target)

>>> ip

<IP  dst=Net('www.baidu.com') |>

>>> [p for p in ip]

[<IP  dst=180.97.33.107 |>]

>>>

Scapy的使用特性

1、conf 变量保存了配置信息

>>> conf

ASN1_default_codec = <ASN1Codec BER[1]>

AS_resolver = <scapy.as_resolvers.AS_resolver_multi instance at 0xb5fd4c0c>

BTsocket   = <BluetoothL2CAPSocket: read/write packets on a connected L2CAP ...

L2listen   = <L2ListenSocket: read packets at layer 2 using Linux PF_PACKET ...

L2socket   = <L2Socket: read/write packets at layer 2 using Linux PF_PACKET ...

L3socket   = <L3PacketSocket: read/write packets at layer 3 using Linux PF_P...

auto_fragment = 1

checkIPID  = 0

checkIPaddr = 1

checkIPsrc = 1

check_TCPerror_seqack = 0

color_theme = <RastaTheme>

commands   = arpcachepoison : Poison target's cache with (your MAC,victim's ...

debug_dissector = 0

debug_match = 0

default_l2 = <class 'scapy.packet.Raw'>

emph       = <Emphasize []>

ethertypes = </etc/ethertypes/ ATMMPOA RAW_FR DNA_DL ATMFATE ATALK BPQ X25 P...

except_filter = ''

extensions_paths = '.'

histfile   = '/home/walfred/.scapy_history'

iface      = 'eth0'

iface6     = 'eth0'

interactive = True

interactive_shell = ''

ipv6_enabled = True

l2types    = 0x1 <- Dot3 (802.3) 0x1 <-> Ether (Ethernet) 0xc -> IP (IP) 0x1...

l3types    = 0x3 -> IP (IP) 0x800 <-> IP (IP) 0x806 <-> ARP (ARP) 0x86dd <->...

layers     = Packet : None NoPayload : None Raw : Raw Padding : Padding ASN1...

load_layers = ['l2', 'inet', 'dhcp', 'dns', 'dot11', 'gprs', 'hsrp', 'inet6'...

logLevel   = 20

manufdb    = </usr/wireshark/wireshark/manuf/ >

mib        = <MIB/ >

neighbor   = Ether -> Dot1Q Ether -> IP Dot3 -> LLC Dot3 -> SNAP Dot3 -> IP ...

netcache   = arp_cache: 0 valid items. Timeout=120s in6_neighbor: 0 valid it...

noenum     = <Resolve []>

padding    = 1

prog       = display = 'display' dot = 'dot' hexedit = 'hexer' pdfreader = '...

promisc    = 1

prompt     = '>>> '

protocols  = </etc/protocols/ pim ip ax_25 esp tcp ah mpls_in_ip rohc ipv6_o...

raw_layer  = <class 'scapy.packet.Raw'>

raw_summary = False

readfunc   = None

resolve    = <Resolve []>

route      = Network Netmask Gateway Iface Output IP 127.0.0.0 255.0.0.0 0.0...

route6     = Destination Next Hop iface src candidates 2400:dd01:3000:10::/6...

services_tcp = </etcrvices-tcp/ kpop zabbix_trapper noclog svn cmip_man b...

services_udp = </etcrvices-udp/ zabbix_trapper noclog cmip_man z3950 root...

session    = ''

sniff_promisc = 1

stats_classic_protocols = [<class 'scapy.layers.inet.TCP'>, <class 'scapy.la...

stats_dot11_protocols = [<class 'scapy.layers.inet.TCP'>, <class 'scapy.laye...

stealth    = 'not implemented'

temp_files = []

teredoPrefix = '2001::'

teredoServerPort = 3544

use_dnet   = False

use_pcap   = False

verb       = 1

version    = '2.2.0'

warning_threshold = 5

wepkey     = ''

>>>

更改这些配置信息也比較方便:比方改动verb属性

>>> conf.verb=2

2、数据操作

>>> IP()

<IP  |>

>>> test_ip=IP(dst="192.168.115.188")<span style="font-family: Arial, Helvetica, sans-serif;">          </span>
>>> test_ip.dst

'192.168.115.188'

>>> test_ip.ttl

64
>>> test_ip.ttl=32    改动ttl值

>>> test_ip

<IP  ttl=32 dst=192.168.115.188 |>

>>> del(test_ip.ttl)  删除tt值

>>> test_ip

<IP  dst=192.168.115.188 |>

>>> test_ip.ttl       恢复了默认的ttl值

64
>>> test_tcp=TCP()

>>> test_tcp.flags

2

>>> test_tcp.flags="SA"

>>> test_tcp.flags

18

>>> test_tcp

<TCP  flags=SA |>

>>> test_tcp.flags=23

>>> test_tcp

<TCP  flags=FSRA |>

>>> i=IP(flags="DF+MF")

>>> i.flags

3

>>> i.flags=6

>>> i

<IP  flags=DF+evil |>

>>>

>>> test_ip.src

'192.168.115.198'

>>> test_ip.dst

'192.168.115.188'

>>> del(test_ip.dst)                         注意删除后的变化

>>> test_ip.dst

'127.0.0.1'

>>> test_ip.src

'127.0.0.1'

>>> test_ip.dst="192.168.115.188"             又一次设定目标地址

>>> test_ip.src

'192.168.115.198'

>>>  </div>

注:下面的“/”符号表示两个链路层的组合。这样</span><span style="font-size:18px;">下层能够层重载上一层的默认值或多个字段值。

>>> IP()

<IP  |>

>>>> IP()/TCP()

<IP  frag=0 proto=tcp |<TCP  |>>

>>>> IP(proto=55)/TCP()

<IP  frag=0 proto=55 |<TCP  >> 

>>>> Ether()/IP()/TCP()

<Ether  type=IPv4 |<IP  frag=0 proto=tcp |<TCP  |>>>

>>>> IP()/TCP()/"GET /HTTP/1.0\r\n\r\n"     数据部分能够直接使用字符串

<IP  frag=0 proto=tcp |<TCP  |<Raw  load='GET /HTTP/1.0\r\n\r\n' |>>>

>>>> Ether()/IP()/UDP()

<Ether  type=IPv4 |<IP  frag=0 proto=udp |<UDP  |>>>

>>>> Ether()/IP()/IP()/UDP()

<Ether  type=IPv4 |<IP  frag=0 proto=ipencap |<IP  frag=0 proto=udp |<UDP  |>>>>

>>> str(IP())

'E\x00\x00\x14\x00\x01\x00\x00@\x00|\xe7\x7f\x00\x00\x01\x7f\x00\x00\x01'

>>> IP(_)

<IP  version=4L ihl=5L tos=0x0 len=20 id=1 flags= frag=0L ttl=64 proto=hopopt 

chksum=0x7ce7 src=127.0.0.1 dst=127.0.0.1 |>

>>> a=Ether()/IP(dst="www.baidu.com")/TCP()/"GET /index.html HTTP/1.0 \n\n"

>>> hexdump(a)

0000   00 03 0F 19 6A 49 08 00  27 FE D8 12 08 00 45 00   ....jI..'.....E.

0010   00 43 00 01 00 00 40 06  70 78 C0 A8 73 C6 B4 61   .C....@.px..s..a

0020   21 6C 00 14 00 50 00 00  00 00 00 00 00 00 50 02   !l...P........P.

0030   20 00 B3 75 00 00 47 45  54 20 2F 69 6E 64 65 78    ..u..GET /index

0040   2E 68 74 6D 6C 20 48 54  54 50 2F 31 2E 30 20 0A   .html HTTP/1.0 .

0050   0A                                                 .

>>> b=str(a)

>>> b

"\x00\x03\x0f\x19jI\x08\x00'\xfe\xd8\x12\x08\x00E\x00\x00C\x00\x01\x00\x00@\x06px

\xc0\xa8s\xc6\xb4a!l\x00\x14\x00P\x00\x00\x00\x00\x00\x00\x00\x00P\x02 \x00\xb3u

\x00\x00GET /index.html HTTP/1.0 \n\n"

>>> c=Ether(b)

>>> c

<Ether  dst=00:03:0f:19:6a:49 src=08:00:27:fe:d8:12 type=IPv4 |<IP  version=4L 

ihl=5L tos=0x0 len=67 id=1 flags= frag=0L ttl=64 proto=tcp chksum=0x7078 

src=192.168.115.198 dst=180.97.33.108 options=[] |<TCP  sport=ftp_data dport=http 

seq=0 ack=0 dataofs=5L reserved=0L flags=S window=8192 chksum=0xb375 urgptr=0 

options=[] |<Raw  load='GET /index.html HTTP/1.0 \n\n' |>>>>

>>> c.hide_defaults()  假设认为过于冗长。能够使用这个函数隐藏

>>> c

<Ether  dst=00:03:0f:19:6a:49 src=08:00:27:fe:d8:12 type=IPv4 |<IP  ihl=5L len=67 

frag=0 proto=tcp chksum=0x7078 src=192.168.115.198 dst=180.97.33.108 |<TCP  

dataofs=5L chksum=0xb375 options=[] |<Raw  load='GET /index.html HTTP/1.0 \n\n' |

>>>>

>>> a=rdpcap("/mnt/share/test1.cap")  我使用的wireshark,保存成pcap的格式

>>> a

<test1.cap: TCP:13 UDP:53 ICMP:4 Other:3>

>>> a[9].pdfdump(layer_shift=1)

>>> a[9].psdump("/mnt/share/test1.eps",layer_shift=1) 

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2FuZ193YWxmcmVk/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

怎样产生多个数据包

>>> a=IP(dst="www.baidu.com/30")

>>> a

<IP  dst=Net('www.baidu.com/30') |>

>>> [p for p in a]

[<IP  dst=180.97.33.104 |>, <IP  dst=180.97.33.105 |>, <IP  dst=180.97.33.106 |>, 

<IP  dst=180.97.33.107 |>]

>>> b=IP(ttl=[1,2,(5,9)])

>>> b

<IP  ttl=[1, 2, (5, 9)] |>

>>> [p for p in b]

[<IP  ttl=1 |>, <IP  ttl=2 |>, <IP  ttl=5 |>, <IP  ttl=6 |>, <IP  ttl=7 |>, <IP  

ttl=8 |>, <IP  ttl=9 |>]

>>> c=TCP(dport=[80,443])

>>> [p for p in a/c]    产生多个数据包

[<IP  frag=0 proto=tcp dst=180.97.33.104 |<TCP  dport=http |>>, <IP  frag=0 

proto=tcp dst=180.97.33.104 |<TCP  dport=https |>>,  <IP  frag=0 proto=tcp 

dst=180.97.33.105 |<TCP  dport=http |>>, <IP  frag=0 proto=tcp dst=180.97.33.105 |

<TCP  dport=https |>>, <IP  frag=0 proto=tcp dst=180.97.33.106 |<TCP  dport=http |

>>, <IP  frag=0 proto=tcp dst=180.97.33.106 |<TCP  dport=https |>>, <IP  frag=0 

proto=tcp dst=180.97.33.107 |<TCP  dport=http |>>, <IP  frag=0 proto=tcp 

dst=180.97.33.107 |<TCP  dport=https |>>]

>>>

3、发送数据包

学习send/sendp/sr/sr1/srp  发送数据包函数使用

>>> send(IP(dst="192.168.115.188")/ICMP())  send函数工作在第三层

.

Sent 1 packets.

>>> sendp(Ether()/IP(dst="192.168.115.188",ttl=(1,4)),iface="eth0")

....

Sent 4 packets.

>>> sendp("hello ,i am walfred ",iface="eth0",loop=1,inter=0.2)  sendp函数工作在第二层,你能够选择网卡和协议

..................................................................................................................................................................................................................................................................................................................................^C

Sent 322 packets.

fuzz函数的作用:能够更改一些默认的不能够被计算的值(比方校验和checksums),更改的值是随机的,可是类型是符合字段的值的。

比方以下的样例,结果例如以下图对照:

>>> send(IP(dst="www.baidu.com")/UDP()/NTP(version=4),loop=2)  未使用fuzz()

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2FuZ193YWxmcmVk/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

 >>> send(IP(dst="www.baidu.com")/fuzz(UDP()/NTP(version=4)),loop=2)
使用fuzz() 

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvd2FuZ193YWxmcmVk/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">


SR()函数用来来发送数据包和接收响应。该函数返回有回应的数据包和没有回应的数据包。该函数也算得上是scapy的核心了。他会返回两个列表数据,一个是answer list 还有一个是unanswered list

>>> sr(IP(dst="192.168.115.1")/TCP(dport=[21,22,23]))

Begin emission:

Finished to send 3 packets.

***

Received 3 packets, got 3 answers, remaining 0 packets

Results: TCP:3 UDP:0 ICMP:0 Other:0>, Unanswered: TCP:0 UDP:0 ICMP:0 Other:0

>>> ans,unans=_    这也是scapy的核心了

>>> ans.show()

0000 IP / TCP 192.168.115.198:ftp_data > 192.168.115.1:ftp S ==> IP / TCP 192.168.115.1:ftp > 192.168.115.198:ftp_data RA / Padding

0001 IP / TCP 192.168.115.198:ftp_data > 192.168.115.1:ssh S ==> IP / TCP 192.168.115.1:ssh > 192.168.115.198:ftp_data RA / Padding

0002 IP / TCP 192.168.115.198:ftp_data > 192.168.115.1:telnet S ==> IP / TCP 192.168.115.1:telnet > 192.168.115.198:ftp_data SA / Padding

>>>sr(IP(dst="192.168.115.1")/TCP(dport=[21,22,23]),inter=0.5,retry=-2,timeout=1)  网络环境不好时,也能够追加inter retry timeout等附加信息,

函数sr1()是sr()一个变种。仅仅返回应答发送的分组(或分组集)。这两个函数发送的数据包必须是第3层数据包(IP。ARP等)。而函数SRP()位于第2层(以太网,802.3。等)。

>>> p=sr1(IP(dst="192.168.115.188")/ICMP()/"test")

Begin emission:

.....Finished to send 1 packets.

.*

Received 7 packets, got 1 answers, remaining 0 packets

>>> p

<IP  version=4L ihl=5L tos=0x0 len=32 id=26000 flags= frag=0L ttl=128 proto=icmp chksum=0x6c79 src=192.168.115.188 dst=192.168.115.198 options=[] |<ICMP  type=echo-reply code=0 chksum=0x1826 id=0x0 seq=0x0 |<Raw  load='test' |<Padding  load='\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00' |>>>>

>>> p.show()

###[ IP ]###

  version= 4L

  ihl= 5L

  tos= 0x0

  len= 32

  id= 26000

  flags=

  frag= 0L

  ttl= 128

  proto= icmp

  chksum= 0x6c79

  src= 192.168.115.188

  dst= 192.168.115.198

  \options\

###[ ICMP ]###

     type= echo-reply

     code= 0

     chksum= 0x1826

     id= 0x0

     seq= 0x0

###[ Raw ]###

        load= 'test'

###[ Padding ]###

           load= '\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

Scapy基础学习之中的一个的更多相关文章

  1. netty深入学习之中的一个: 入门篇

    netty深入学习之中的一个: 入门篇 本文代码下载: http://download.csdn.net/detail/cheungmine/8497549 1)Netty是什么 Netty是Java ...

  2. 【solr基础教程之中的一个】Solr相关知识点串讲

           Solr是Apache Lucene的一个子项目.Lucene为全文搜索功能提供了完备的API.但它仅仅作为一个API库存在.而不能直接用于搜索. 因此,Solr基于Lucene构建了一 ...

  3. Java入门基础学习,成为一个Java程序员的必备知识

    引言 众所周知,Java是一种面向对象的编程语言.您可以在Windows操作系统上编写Java源代码,而在Linux操作系统上运行编译后的字节码,而无需修改源代码. 数据类型 Java 有 2 种数据 ...

  4. Python 学习之中的一个:在Mac OS X下基于Sublime Text搭建开发平台包括numpy,scipy

    1 前言 Python有许多IDE能够用,官方自己也带了一个,Eclipse也能够. 但我在使用各种IDE之后,发现用Sublime Text是最好用的一个.因此.我都是用Sublime Text来编 ...

  5. Java并发学习之中的一个——线程的创建

    本文是学习网络上的文章时的总结,感谢大家无私的分享. 1.与每一个Java语言中的元素一样,线程是对象.在Java中,我们有两种方式创建线程: a.通过直接继承thread类,然后覆盖run方法. b ...

  6. input子系统驱动学习之中的一个

        刚開始学习linux这门课就被分配编写一个设备的input子系统驱动.这对我的确有点困难.只是实际的操作中发现困难远比我想象的要大的多.本以为依照老师课上的步骤就行非常快的完毕这项任务.后来发 ...

  7. SSH学习之中的一个 OpenSSH基本使用

    在Linux系统中.OpenSSH是眼下最流行的远程系统登录与文件传输应用,也是传统Telenet.FTP和R系列等网络应用的换代产品. 当中,ssh(Secure Shell)能够替代telnet. ...

  8. mysql学习之中的一个:mysql安装

    我用的时mac系统,本来想在mac系统上装一个,可是发现mac系统始终无法用password登入到本机server,很奇怪的问题(在stackflow上看了些回复,也没有找到原因),最后仅仅好装到虚拟 ...

  9. Oschina 安卓client源代码学习之中的一个

    今天主要研究一下两个功能 (1)双击返回键退出程序 (2)接近完美地退出程序 (1) 在非常多应用程序里都有一个功能,就是点击返回键,之后提示你再点击返回键就退出程序. 之前一直非常好奇这是怎么实现的 ...

随机推荐

  1. 《Java编程思想》笔记 第十九章 枚举类型

    1.基本enum特征 所有创建的枚举类都继承自抽象类 java.lang.Enum; 一个枚举类,所有实例都要在第一句写出以 ,隔开. 如果只有实例最后可以不加 : 枚举类因为继承了Enum,所以再不 ...

  2. 请求参数中的"+"号为什么会丢失,如何保证参数完整

    最近在开发中碰见一个问题,后端代码调用接口,在请求端参数没有任何问题,但是当接口接收到参数时,其中的加号全部变为了空格. 在查阅资料后发现是URLDecoder方法的问题,以下是URLDecoder的 ...

  3. Android 开发实用方法大全

    1.格式化价格,这个经常在计算费用精度的时候用到 /** * 格式化价格 * * @param argStr 传入价格字符串 * @return */ public static String get ...

  4. AC日记——Collectors Problem uva 10779

    UVA - 10779 思路: 最大流: s向所有的贴纸的种类连边,流量为Bob拥有的数量: 然后,Bob的朋友如果没有这种贴纸,则这种贴纸向bob的朋友连边,容量1: 如果bob的朋友的贴纸很多大于 ...

  5. 【转】学一点Git--20分钟git快速上手

    看到一篇不错的Git的简单入门教程,转过来给自己留个底. 原文地址:http://www.cnblogs.com/shuidao/p/3535299.html 在Git如日中天的今天,不懂git都不好 ...

  6. 【cocos2d-js官方文档】三、Bake功能使用说明

    设计意图 在游戏开发的过程中,经常会遇到作为UI或者不怎么修改的背景的层(Layer), 这些层内容并不怎么变动. 而在游戏的渲染过程中,这些层往往又会消耗大量的渲染时间,特别是比较复杂的UI界面,比 ...

  7. uva658(最短路径+隐式图+状态压缩)

    题目连接(vj):https://vjudge.net/problem/UVA-658 题意:补丁在修正 bug 时,有时也会引入新的 bug.假定有 n(n≤20)个潜在 bug 和 m(m≤100 ...

  8. HDU 1251 统计难题 (字典树)(查询是否为前缀)

    统计难题 Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 131070/65535 K (Java/Others)Total Submi ...

  9. ASP.NET Core 2.2 基础知识(七) 选项模式

    承接上一篇 配置, 选项模式是专门用类来表示相关配置的服务. 基本选项配置 新建一个选项类,该类必须是包含无参数的构造函数的非抽象类. public class MyOptions { public ...

  10. 更新archlinux

    有个上网本,虽然配置很差,但是安装的是arch,这不长时间不滚动更新出问题了, :: Proceed with installation? [Y/n] (/) checking keys % (/) ...