本文主要是介绍Scapy模块----基本操作、采用分层的形式来构造数据包、模块中的函数 send()和sendp()、fuzz()函数、sr()、sr1()和srp()、sniff、iface、count 参数,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Scapy模块文件
简介
Scapy是一个由Python语言编写的强大工具,它是大量程序编写人员最喜爱的一个网络模块。目前很多优秀的网络扫描和攻击工具都使用了这个模块。
也可以在自己的程序中使用这个模块来实现对网络数据包的发送、监听和解析。
这个模块相比起Nmap来说,更为底层。可以更为直观地了解到网络中的各种扫描和攻击行为,例如,要检测某一个端口是否开放,只需提供给Nmap一个端口号,而Nmap就会给出一个开放或者关闭的结果,但是并不知道Nmap是怎么做的。
如果想对网络中的各种问题进行深入研究,Scapy无疑是一个更好的选择,可以利用它来产生各种类型的数据包并发送出去,Scapy也只会把收到的数据包展示给你,而并不会告诉你这意味着什么,一切都将由你来判断。
基本用法
在Kali Linux 中已经集成了Scapy,既可以在Python环境中使用Scapy,也可以直接使用它。启动一个终端,输入命令“scapy”,就可以启动Scapy环境,如图
安装
启动Scapy环境
Scapy提供了和Python一样的交互式命令行。Scapy可以作为Python的一个模块存在,但是Scapy本身就是一个可以运行的工具,它自己具备一个独立的运行环境,因而可以不在Python环境下运行。
Scapy的基本操作
在Scapy中,每一个协议就是一个类。
只需要实例化一个协议类,就可以创建一个该协议的数据包。例如,如果要创建一个IP类型的数据包,就可以使用如下命令。
IP数据包最重要的属性就是源地址和目的地址,这两个属性可以使用src和dst来设置。
例如,要构造一个发往“192.168.202.20”的IP数据包,可以使用如下语句。
>>> ip = IP(dst="192.168.202.20")
这个目标dst的值可以是一个IP地址,也可以是一个IP范围,例如192.168.202.0/24,这时产生的就不是1个数据包,而是256个数据包。
如果要查看其中的每一个数据包,可以使用
>>>[p for p in ip]
查看其中的每一个数据包
Scapy采用分层的形式来构造数据包
通常最下面的一个协议为Ether,然后是IP,再之后是TCP或者是UDP。
IP()函数无法用来构造ARP请求和应答数据包,可以使用Ether(),
这个函数可以设置发送方和接收方的MAC地址
产生一个广播数据包,执行的命令如下
>>> Ether(dst="ff:ff:ff:ff:ff:ff")
Scapy中的分层通过符号“/”实现,一个数据包是由多层协议组合而成,这些协议之间就可以使用“/”分开,按照协议由底而上的顺序从左向右排列
例如,可以使用 >>> Ether()/IP()/TCP() 来完成一个TCP数据包
如果要构造一个HTTP数据包,也可以使用如下这种方式。
>>> IP()/TCP()/"GET / HTTP/1.0\r\n\r\n"
用ls()函数来查看一个类所拥有的属性
使用>>>ls(Ether())来查看Ether类的属性
使用>>>ls(IP())来查看IP类的属性
可以对这里面对应的属性进行设置,
例如,将ttl的值设置为32,可以使用如下方式:
>>> IP(src="192.168.202.1",dst="192.168.202.101",ttl=32)
这篇关于Scapy模块----基本操作、采用分层的形式来构造数据包、模块中的函数 send()和sendp()、fuzz()函数、sr()、sr1()和srp()、sniff、iface、count 参数的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!