scapy python_python scapy初探
在python的交互界面,推荐使用bpython,有语法高亮,补全提示等
pip install bpython
导入scapy包,使用sniff对网卡‘eth0’进行嗅探100个包
TCP包62个,UDP38个
>>> from scapy.all import *
>>> dpkt = sniff(iface = 'eth0',count = 100)
>>> wrpcap("demo.pcap",dpkt)
>>> dpkt
查看抓到的第一个包,udp,dhcp分配ipv6地址的包
>>> dpkt[0]
|
|
|
|
|
|
|
[] |
[Domain Search List option, DNS Recursive Name Server Option, VENDOR_OPTS, OPTION_CLIENT_FQDN]
|>>>>>>>>>>
查看第二个包,tcp包,其中Raw为发送的报文信息。
可以通过报文中的关键字来直接显示要查询的信息
>>> dpkt[1]
>>>
>>> dpkt[1][IP].proto
6
>>> dpkt[1][IP].dst
'58.216.96.26'
>>> dpkt[1][IP][TCP].sport
43146
访问baidu,进而dns查询
其中本机(vmware中的kali)直接将dns查询的包递送给了物理机网卡(虚拟机网关)。
>>> dpkt[22]
ancount=3 nscount=5 arcount=5 qd= an=
rrname='www.baidu.com.' type=CNAME rclass=IN ttl=5 rdata='www.a.shifen.com.' |
rrname='www.a.shifen.com.' type=A rclass=IN ttl=5 rdata='180.97.33.108' |
rrname='www.a.shifen.com.' type=A rclass=IN ttl=5 rdata='180.97.33.107' |>>> ns=
rrname='a.shifen.com.' type=NS rclass=IN ttl=5 rdata='ns2.a.shifen.com.' |
rrname='a.shifen.com.' type=NS rclass=IN ttl=5 rdata='ns1.a.shifen.com.' |
rrname='a.shifen.com.' type=NS rclass=IN ttl=5 rdata='ns3.a.shifen.com.' |
rrname='a.shifen.com.' type=NS rclass=IN ttl=5 rdata='ns4.a.shifen.com.' |
rrname='a.shifen.com.' type=NS rclass=IN ttl=5 rdata='ns5.a.shifen.com.' |>>>>> ar=
rrname='ns1.a.shifen.com.' type=A rclass=IN ttl=5 rdata='61.135.165.224' |
rrname='ns2.a.shifen.com.' type=A rclass=IN ttl=5 rdata='180.149.133.241' |
rrname='ns3.a.shifen.com.' type=A rclass=IN ttl=5 rdata='61.135.162.215' |
rrname='ns4.a.shifen.com.' type=A rclass=IN ttl=5 rdata='115.239.210.176' |
rrname='ns5.a.shifen.com.' type=A rclass=IN ttl=5 rdata='119.75.222.17' |>>>>> |>>>>
--------------------------------------------------------------------------------------------------------
下面的命令环境是在物理机的kali
root@kali:~# lsb_release -a
No LSB modules are available.
Distributor ID:Kali
Description:Kali GNU/Linux Rolling
Release:kali-rolling
Codename:kali-rolling
root@kali:~# uname -a
Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux
kali的无线网卡wlan0在工作
root@kali:~# ifconfig
eth0: flags=4099 mtu 1500
ether f8:a9:63:4a:97:69 txqueuelen 1000 (Ethernet)
RX packets 339 bytes 131476 (128.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 481 bytes 54219 (52.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18
lo: flags=73 mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 1760 bytes 142538 (139.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1760 bytes 142538 (139.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlan0: flags=4163 mtu 1500
inet 172.18.241.238 netmask 255.255.248.0 broadcast 172.18.247.255
inet6 fe80::95c3:1281:93e7:3dc4 prefixlen 64 scopeid 0x20
ether 18:cf:5e:d0:37:7e txqueuelen 1000 (Ethernet)
RX packets 164269 bytes 187244390 (178.5 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 128422 bytes 16546842 (15.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
针对wlan0进行嗅探抓包,没有进行数据报格式限定,但此时网卡上只有tco报文
1.本地(172.18.241.238)随机高端口 ----->不同的ip:80发出tcp报文
2.不同的ip:80-------->本地:(刚刚发给服务器所使用的端口)
如其中有https则是443端口。
>>> dpkt1 = sniff(iface = "wlan0",prn = lambda x:x.summary())
Ether / IP / TCP 23.219.133.44:http > 172.18.241.238:43980 A
Ether / IP / TCP 2.17.30.102:http > 172.18.241.238:50304 A
Ether / IP / TCP 172.18.241.238:42386 > 64.156.167.98:http FA
Ether / IP / TCP 172.18.241.238:46774 > 204.11.109.65:http A
Ether / IP / TCP 64.156.167.98:http > 172.18.241.238:42386 A / Padding
Ether / IP / TCP 106.10.193.31:http > 172.18.241.238:39460 FA
Ether / IP / TCP 172.18.241.238:39460 > 106.10.193.31:http FA
Ether / IP / TCP 204.11.109.65:http > 172.18.241.238:46774 A
Ether / IP / TCP 172.18.241.238:50302 > 2.17.30.102:http A
Ether / IP / TCP 106.10.193.31:http > 172.18.241.238:39460 A
Ether / IP / TCP 2.17.30.102:http > 172.18.241.238:50302 A
Ether / IP / TCP 64.156.167.98:http > 172.18.241.238:42386 FA / Padding
写了个python脚本用于抓包
#!/usr/bin/python2.7
from scapy.all import *
print ("[protocol:protocol-name]")
print ("all:all"'\n'"icmp:icmp"'\n'"tcp:tcp"'\n'"udp:udp"'\n'"arp:arp")
protocol = raw_input("[please input protocol.number:]");
print "[received input is:]",protocol
number = input("[input count number:]")
print ("[the count number is:]"),number
interface = raw_input('[please input the interface(eth0 or wlan0 ):]')
print ('[the interface is:]'),interface
def start_sniff(interface,number):
if (protocol == 'all'):
pkts = sniff(iface = interface,prn = lambda x:x.summary(),count = number)
save = raw_input('[save this packer? yes or no :]')
if (save == 'yes'):
wrpcap('demo.pcap',pkts)
return pkts
elif (protocol != 'tcp'):
pkts = sniff(filter = protocol,iface = interface,prn = lambda x:x.summary(),count = number)
save = raw_input('[save this packer? yes or no :]')
if (save == 'yes'):
wrpcap('demo.pcap',pkts)
return pkts
if (protocol == 'tcp'):
pkts = sniff(filter = 'tcp',iface = interface,count = number)
save = raw_input('[are you need hexdump?yes or no:]')
try:
for i in range(a):
if pkts[i][IP]:
ip_src = str(pkts[i][IP].src)
ip_dst = str(pkts[i][IP].dst)
if pkts[i][TCP]:
tcp_sport = str(pkts[i][TCP].sport)
tcp_dport = str(pkts[i][TCP].dport)
eth_src = str(pkts[i][Ether].src)
eth_dst = str(pkts[i][Ether].dst)
print ('%s'%eth_src, '---------->' , '%s'%eth_dst,"TCP")
print ('%s'%ip_src,'%s'%tcp_sport, '----------->', '%s'%ip_dst,'%s'%tcp_dport)
print ' '
if (save == 'yes'):
hexdump(pkts[i])
except:
print ("[this sniff failure]")
start = start_sniff(interface,number)
scapy python_python scapy初探相关推荐
- scapy python_Python中使用Scapy小记
本帖最后由 灵·冥 于 2013-1-16 19:15 编辑 原文转自我自己的个人博客: http://www.xsecure.cn/1/post/2012/12/python_scapy.html ...
- 网络协议从入门到上瘾--Scapy初探
什么是Scapy? 没有人能比Scapy的作者更好的介绍Scapy. Scapy is a powerful interactive packet manipulation program. It i ...
- python中的数据包处理模块scapy调研笔记
Scapy简介 Scapy的是一个强大的交互式数据包处理程序(使用python编写).它能够伪造或者解码大量的网络协议数据包,能够发送.捕捉.匹配请求和回复包等等.它可以很容易地处理一些典型操作,比如 ...
- SCAPY pcap文件数据分析 python3
import scapy from scapy.all import * from scapy.utils import PcapReaderif __name__ == "__main__ ...
- 交互式数据包处理程序 Scapy 入门指南
概述 Scapy 是一个强大的交互式数据包处理程序(使用python编写).它能够伪造或者解码大量的网络协议数据包,能够发送.捕捉.匹配请求和回复包等等.它可以很容易地处理一些典型操作,比如端口扫描, ...
- cdt规约报文用程序解析_用Python运维网络(5):scapy
本文参考了文章: 弈心:网络工程师的Python之路---Scapy基础篇zhuanlan.zhihu.com 弈心:网络工程师的Python之路---Scapy应用篇zhuanlan.zhihu ...
- 多个ip对应的是同一个mac_Python3+Scapy安装使用 + 查询本机对应网卡,IP,MAC代码...
安装 直接使用pip安装 pip install -i https://pypi.tuna.tsinghua.edu.cn/simple scapy 一些扩展功能,可选: pip install -i ...
- python scapy sniff timeout_为什么我尝试使用scapy.sniff()函数获取此奇怪的输出,以尝试监听打开的网站的流量?...
我是Pyhon的新手(主要来自Java),我正在学习Pytohon的课程,该课程适用于Udemy上的安全性,在该课程中提供了一个使用scapy模块实现数据包嗅探器的示例.我正在使用Python 3,这 ...
- 交互式数据包处理程序 Scapy 用法
From:https://www.cnblogs.com/hongxueyong/p/5641475.html Scapy 用法官方文档:http://scapy.readthedocs.io/en/ ...
最新文章
- mybatis的注解开发之三种动态sql
- 流程控制 - PHP手册笔记
- 【译文】Web Farm和Web Garden的区别?
- 简单枚举(算法竞赛入门经典)
- 万分之二用百分之怎么表示_农村建房时,“砖砌的化粪池”怎么做?听完内行人的分析,明白了...
- Linux学习总结(72)——Linux系统安全加固
- 1008 数组元素循环右移问题(C语言)
- 中央银行会计核算数据集中系统(ACS系统)
- Xcode及Mac快捷键
- Android调用系统应用打开各种类型文件
- 小程序之仿小米商城Lite
- 个人碰到的前端问题总结及解决方法1
- Ai带你玩股票项目(V1.0)内测说明
- 开发者成长激励计划-基于TencentOS Tiny FDM 3D打印机云控制系统方案
- scilab 求微分_SCILAB第六章微积分应用.PDF
- SpringCloud DataFlow — 0. 本地部署
- Vue.js读取本地json文件并分页显示
- 《张孝祥JAVA就业培训教程》书摘
- Android Sensor分析
- C++实验课指针笔记2