python中的数据包处理模块scapy调研笔记
生活随笔
收集整理的這篇文章主要介紹了
python中的数据包处理模块scapy调研笔记
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
Scapy簡介
Scapy的是一個強大的交互式數據包處理程序(使用python編寫)。它能夠偽造或者解碼大量的網絡協議數據包,能夠發送、捕捉、匹配請求和回復包等等。它可以很容易地處理一些典型操作,比如端口掃描,tracerouting,探測,單元測試,攻擊或網絡發現(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他還有很多更優秀的特性——發送無效數據幀、注入修改的802.11數據幀、在WEP上解碼加密通道(VOIP)、ARP緩存攻擊(VLAN)等,這也是其他工具無法處理完成的。
Scapy is a Python program that enables the user to send, sniff and dissect and forge network packets. This capability allows construction of tools that can probe, scan or attack networks.
sniff 嗅探
dissect 解剖
forge ?偽造
fingerprinting ?指紋識別
安裝方法
模塊官網
https://pypi.python.org/pypi/scapy
目前最新版本號是2.3.2
wget 'https://pypi.python.org/packages/source/s/scapy/scapy-2.3.2.tar.gz#md5=b8ca06ca3b475bd01ba6cf5cdc5619af'
tar zxvf scapy-2.3.2.tar.gz
cd scapy-2.3.2
python setup.py install
然后在命令行確認下:
import scapy
from scapy.all import *
conf
查看是否有錯誤,然后運行參考文獻[1]中的例子?
另外在ubuntu上需要額外安裝標準依賴包
sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx
/符號表示兩個鏈路層的組合
>>>> IP()/TCP()
>>>> IP()/TCP()/"GET /HTTP/1.0\r\n\r\n" ? ? 數據部分可以直接使用字符串?
Run Scapy with root priviledges.
In Scapy v2 use from scapy.all import * instead of from scapy import *.
in Python _ (underscore) is the latest result
The sendp() function will work at layer 2. It’s up to you to choose the right interface and the right link layer protocol.
正確的使用方法
sudo scapy
進入scapy交互環境,輸入quit()退出并返回shell命令行環境
查看某個函數的具體用法
help(sniff)
參考文獻
[1].http://www.cnblogs.com/xiaowuyi/p/3329795.html
[2].http://blog.csdn.net/wang_walfred/article/details/40044141 ?非常重要,對各函數的解釋非常詳細
[3].http://blog.csdn.net/wang_walfred/article/details/40072751 ? 非常精彩
[4].http://www.secdev.org/projects/scapy/doc/installation.html ? 官網安裝文檔
[5].http://www.secdev.org/projects/scapy/doc/usage.html ?詳見用法說明,非常詳細
Scapy的是一個強大的交互式數據包處理程序(使用python編寫)。它能夠偽造或者解碼大量的網絡協議數據包,能夠發送、捕捉、匹配請求和回復包等等。它可以很容易地處理一些典型操作,比如端口掃描,tracerouting,探測,單元測試,攻擊或網絡發現(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他還有很多更優秀的特性——發送無效數據幀、注入修改的802.11數據幀、在WEP上解碼加密通道(VOIP)、ARP緩存攻擊(VLAN)等,這也是其他工具無法處理完成的。
Scapy is a Python program that enables the user to send, sniff and dissect and forge network packets. This capability allows construction of tools that can probe, scan or attack networks.
sniff 嗅探
dissect 解剖
forge ?偽造
fingerprinting ?指紋識別
安裝方法
模塊官網
https://pypi.python.org/pypi/scapy
目前最新版本號是2.3.2
wget 'https://pypi.python.org/packages/source/s/scapy/scapy-2.3.2.tar.gz#md5=b8ca06ca3b475bd01ba6cf5cdc5619af'
tar zxvf scapy-2.3.2.tar.gz
cd scapy-2.3.2
python setup.py install
然后在命令行確認下:
import scapy
from scapy.all import *
conf
查看是否有錯誤,然后運行參考文獻[1]中的例子?
另外在ubuntu上需要額外安裝標準依賴包
sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx
/符號表示兩個鏈路層的組合
>>>> IP()/TCP()
>>>> IP()/TCP()/"GET /HTTP/1.0\r\n\r\n" ? ? 數據部分可以直接使用字符串?
Run Scapy with root priviledges.
In Scapy v2 use from scapy.all import * instead of from scapy import *.
in Python _ (underscore) is the latest result
The sendp() function will work at layer 2. It’s up to you to choose the right interface and the right link layer protocol.
正確的使用方法
sudo scapy
進入scapy交互環境,輸入quit()退出并返回shell命令行環境
查看某個函數的具體用法
help(sniff)
參考文獻
[1].http://www.cnblogs.com/xiaowuyi/p/3329795.html
[2].http://blog.csdn.net/wang_walfred/article/details/40044141 ?非常重要,對各函數的解釋非常詳細
[3].http://blog.csdn.net/wang_walfred/article/details/40072751 ? 非常精彩
[4].http://www.secdev.org/projects/scapy/doc/installation.html ? 官網安裝文檔
[5].http://www.secdev.org/projects/scapy/doc/usage.html ?詳見用法說明,非常詳細
總結
以上是生活随笔為你收集整理的python中的数据包处理模块scapy调研笔记的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python中的random模块学习
- 下一篇: 在Ubuntu 14.04 64bit上