2. 程式人生 > >scapy學習筆記(2)--包及包的定義

scapy學習筆記(2)--包及包的定義

阿新 發佈:2019-02-20

轉載請註明:@小五義:http://www.cnblogs/xiaowuyi

一、包

      包(Packet)是TCP/IP協議通訊傳輸中的資料單位,一般也稱“資料包”。其主要由“目的IP地址”、“源IP地址”、“淨載資料”等部分構成,包括包頭和包體,包頭是固定長度,包體的長度不定,各欄位長度固定,雙方的請求資料包和應答資料包的包頭結構是一致的,不同的是包體的定義。 資料包的結構與我們平常寫信非常類似,目的IP地址是說明這個資料包是要發給誰的,相當於收信人地址;源IP地址是說明這個資料包是發自哪裡的,相當於發信人地址;而淨載資料相當於信件的內容。包沿著不同的路徑在一個或多個網路中傳輸,並且在目的地重新組合。

二、常見的幾個關鍵字

ICMP:Internet Control Message Protocol(Internet控制報文協議)的縮寫。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。

DST:目的地址

SRC:源地址

TTL:(Time To Live ) 生存時間,指定資料包被路由器丟棄之前允許通過的網段數量。TTL是IP協議包中的一個值,它告訴網路,資料包在網路中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。解決方法就是在一段時間後丟棄這個包,然後給傳送者一個報文,由傳送者決定是否要重發。TTL的初值通常是系統預設值,是包頭中的8位的域。TTL的最初設想是確定一個時間範圍,超過此時間就把包丟棄。由於每個路由器都至少要把TTL域減一,TTL通常表示包在被丟棄前最多能經過的路由器個數。當記數到0時,路由器決定丟棄該包,併發送一個ICMP報文給最初的傳送者。

三、scapy中常用的幾個命令

1、ls():作用也是list show,可以顯示所有支援的資料包物件。ls()可以不帶引數,也可以帶引數,引數可是任何一個具體的包。下面列出了一部分結果:

>>> from scapy.all import *
WARNING: No route found for IPv6 destination :: (no default route?)
>>> ls()
ARP        : ARP
ASN1_Packet : None
BOOTP      : BOOTP
CookedLinux : cooked linux
DHCP       : DHCP options
DHCP6      : DHCPv6 Generic Message)
DHCP6OptAuth : DHCP6 Option - Authentication
DHCP6OptBCMCSDomains : DHCP6 Option - BCMCS Domain Name List
DHCP6OptBCMCSServers : DHCP6 Option - BCMCS Addresses List
DHCP6OptClientFQDN : DHCP6 Option - Client FQDN
DHCP6OptClientId : DHCP6 Client Identifier Option
DHCP6OptDNSDomains : DHCP6 Option - Domain Search List option
DHCP6OptDNSServers : DHCP6 Option - DNS Recursive Name Server
DHCP6OptElapsedTime : DHCP6 Elapsed Time Option
DHCP6OptGeoConf : 

列出TCP的所有物件:
>>> from scapy.all import *
WARNING: No route found for IPv6 destination :: (no default route?)
>>> ls(TCP)
sport      : ShortEnumField       = (20)
dport      : ShortEnumField       = (80)
seq        : IntField             = (0)
ack        : IntField             = (0)
dataofs    : BitField             = (None)
reserved   : BitField             = (0)
flags      : FlagsField           = (2)
window     : ShortField           = (8192)
chksum     : XShortField          = (None)
urgptr     : ShortField           = (0)
options    : TCPOptionsField      = ({})

  列出任意包的情況如:

>>> a=IP(ttl=5)
>>> a.src
'127.0.0.1'
>>> a
<IP  ttl=5 |>
>>> a.dst
'127.0.0.1'
>>> a.dst="192.168.0.1"
>>> a
<IP  ttl=5 dst=192.168.0.1 |>
>>> ls(a)
version    : BitField             = 4               (4)
ihl        : BitField             = None            (None)
tos        : XByteField           = 0               (0)
len        : ShortField           = None            (None)
id         : ShortField           = 1               (1)
flags      : FlagsField           = 0               (0)
frag       : BitField             = 0               (0)
ttl        : ByteField            = 5               (64)
proto      : ByteEnumField        = 0               (0)
chksum     : XShortField          = None            (None)
src        : Emph                 = '27.214.7.85'   (None)
dst        : Emph                 = '192.168.0.1'   ('127.0.0.1')
options    : PacketListField      = []              ([])
>>>

2、lsc()列出所有函式。如:

>>> lsc()
arpcachepoison      : Poison target's cache with (your MAC,victim's IP) couple
arping              : Send ARP who-has requests to determine which hosts are up
bind_layers         : Bind 2 layers on some specific fields' values
corrupt_bits        : Flip a given percentage or number of bits from a string
corrupt_bytes       : Corrupt a given percentage or number of bytes from a string
defrag              : defrag(plist) -> ([not fragmented], [defragmented],
defragment          : defrag(plist) -> plist defragmented as much as possible 
dyndns_add          : Send a DNS add message to a nameserver for "name" to have a new "rdata"
dyndns_del          : Send a DNS delete message to a nameserver for "name"
etherleak           : Exploit Etherleak flaw
fragment            : Fragment a big IP datagram
fuzz                : Transform a layer into a fuzzy layer by replacing some default values by random objects
getmacbyip          : Return MAC address corresponding to a given IP address
hexdiff             : Show differences between 2 binary strings
hexdump             : --
hexedit             : --
is_promisc          : Try to guess if target is in Promisc mode. The target is provided by its ip.
linehexdump         : --
ls                  : List  available layers, or infos on a given layer
promiscping         : Send ARP who-has requests to determine which hosts are in promiscuous mode
rdpcap              : Read a pcap file and return a packet list
send                : Send packets at layer 3
sendp               : Send packets at layer 2
sendpfast           : Send packets at layer 2 using tcpreplay for performance
sniff               : Sniff packets
split_layers        : Split 2 layers previously bound
sr                  : Send and receive packets at layer 3
sr1                 : Send packets at layer 3 and return only the first answer
srbt                : send and receive using a bluetooth socket
srbt1               : send and receive 1 packet using a bluetooth socket
srflood             : Flood and receive packets at layer 3
srloop              : Send a packet at layer 3 in loop and print the answer each time
srp                 : Send and receive packets at layer 2
srp1                : Send and receive packets at layer 2 and return only the first answer
srpflood            : Flood and receive packets at layer 2
srploop             : Send a packet at layer 2 in loop and print the answer each time
traceroute          : Instant TCP traceroute
tshark              : Sniff packets and print them calling pkt.show(), a bit like text wireshark
wireshark           : Run wireshark on a list of packets
wrpcap              : Write a list of packets to a pcap file

3、hide_defaults()方法,用來刪除一些使用者提供的那些和default value相同的專案

>>> a=IP()/TCP()
>>> b=IP(str(a))
>>> b
<IP  version=4L ihl=5L tos=0x0 len=40 id=1 flags= frag=0L ttl=64 proto=tcp chksum=0x7ccd src=127.0.0.1 dst=127.0.0.1 options=[] |<TCP  sport=ftp_data dport=http seq=0 ack=0 dataofs=5L reserved=0L flags=S window=8192 chksum=0x917c urgptr=0 |>>
>>> b.hide_defaults()
>>> b
<IP  ihl=5L len=40 frag=0 proto=tcp chksum=0x7ccd src=127.0.0.1 |<TCP  dataofs=5L chksum=0x917c |>>

4、display():display()方法可以簡單檢視當前packet的各個引數的取值情況,例子見下。

5、sprintf:輸出某一層某個引數的取值,如果不存在就輸出??,具體的format是:%[[mt][r],][layer[:nb].]field%,引數的具體資訊請參看《Security Power Tools》146頁或者http://wikicode.net。例:

>>> a=IP()/TCP()
>>> b=IP(str(a))
>>> b
<IP  version=4L ihl=5L tos=0x0 len=40 id=1 flags= frag=0L ttl=64 proto=tcp chksum=0x7ccd src=127.0.0.1 dst=127.0.0.1 options=[] |<TCP  sport=ftp_data dport=http seq=0 ack=0 dataofs=5L reserved=0L flags=S window=8192 chksum=0x917c urgptr=0 |>>
>>> b.hide_defaults()
>>> b
<IP  ihl=5L len=40 frag=0 proto=tcp chksum=0x7ccd src=127.0.0.1 |<TCP  dataofs=5L chksum=0x917c |>>
>>> a.sprintf("%IP.gabuzomeu%")
'??'

四、建立包

        scapy的包建立是按照網路介面層,網際網路層,傳輸層,應用層四層參考模型來完成,各個層都有各自的建立函式,比如IP(),TCP(),UDP()等等,不同層之間通過“/”來連線。例如 ,接前面a的例子:

例1
>>> a=IP(ttl=5)
>>> a.src
'127.0.0.1'
>>> a
<IP  ttl=5 |>
>>> a.dst
'127.0.0.1'
>>> a.dst="192.168.0.1"
>>> a
<IP  ttl=5 dst=192.168.0.1 |>
>>> packet1=a
>>> packet1
<IP  ttl=5 dst=192.168.0.1 |>
例2
>>> packet2=IP(dst="192.168.0.1")/TCP(dport=80)
例3
>>> packet3=IP(dst="www.baidu.com")/ICMP()
>>> packet3
<IP  frag=0 proto=icmp dst=Net('www.baidu.com') |<ICMP  |>>
>>> ls(packet3)
version    : BitField             = 4               (4)
ihl        : BitField             = None            (None)
tos        : XByteField           = 0               (0)
len        : ShortField           = None            (None)
id         : ShortField           = 1               (1)
flags      : FlagsField           = 0               (0)
frag       : BitField             = 0               (0)
ttl        : ByteField            = 64              (64)
proto      : ByteEnumField        = 1               (0)
chksum     : XShortField          = None            (None)
src        : Emph                 = '27.214.7.85'   (None)
dst        : Emph                 = Net('www.baidu.com') ('127.0.0.1')
options    : PacketListField      = []              ([])
--
type       : ByteEnumField        = 8               (8)
code       : MultiEnumField       = 0               (0)
chksum     : XShortField          = None            (None)
id         : ConditionalField     = 0               (0)
seq        : ConditionalField     = 0               (0)
ts_ori     : ConditionalField     = 4842323         (4842323)
ts_rx      : ConditionalField     = 4842323         (4842323)
ts_tx      : ConditionalField     = 4842323         (4842323)
gw         : ConditionalField     = '0.0.0.0'       ('0.0.0.0')
ptr        : ConditionalField     = 0               (0)
reserved   : ConditionalField     = 0               (0)
addr_mask  : ConditionalField     = '0.0.0.0'       ('0.0.0.0')
unused     : ConditionalField     = 0               (0)
例4
>>> target="www.baidu.com/30"
>>> ip=IP(dst=target)
>>> ip
<IP  dst=Net('www.baidu.com/30') |>
>>> ls(ip)
version    : BitField             = 4               (4)
ihl        : BitField             = None            (None)
tos        : XByteField           = 0               (0)
len        : ShortField           = None            (None)
id         : ShortField           = 1               (1)
flags      : FlagsField           = 0               (0)
frag       : BitField             = 0               (0)
ttl        : ByteField            = 64              (64)
proto      : ByteEnumField        = 0               (0)
chksum     : XShortField          = None            (None)
src        : Emph                 = '27.214.7.85'   (None)
dst        : Emph                 = Net('www.baidu.com/30') ('127.0.0.1')
options    : PacketListField      = []              ([])
>>> IP().display()
###[ IP ]###
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = ip
  chksum    = None
  src       = 127.0.0.1
  dst       = 127.0.0.1
  \options   \

>>> TCP().display()
###[ TCP ]###
  sport     = ftp_data
  dport     = http
  seq       = 0
  ack       = 0
  dataofs   = None
  reserved  = 0
  flags     = S
  window    = 8192
  chksum    = None
  urgptr    = 0
  options   = {}
這裡的display()方法可以簡單檢視當前packet的各個引數的取值情況.

五、包的結構

      在Scapy中,scapy為各個層都寫了類,使用時,只需要將其例項化,呼叫類的方法或者改變類的引數取值。如IP()沒有傳給它引數,那麼它的引數就是預設的,如果傳了就覆蓋了預設值:

>>> a=IP()
>>> a.display()
###[ IP ]###
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = ip
  chksum    = None
  src       = 127.0.0.1
  dst       = 127.0.0.1
  \options   \
>>> a=IP(dst="192.168.0.1")
>>> a.display()
###[ IP ]###
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = ip
  chksum    = None
  src       = 27.214.7.**                  //(本機IP)
  dst       = 192.168.0.1
  \options   \

注意比較這兩次display()的不同,第一次是預設值,第二次傳入了“192.168.0.1”。

      "/"用來連線各層,如IP()/TCP()。如:

>>> IP()
<IP  |>
>>> IP()/TCP()
<IP  frag=0 proto=tcp |<TCP  |>>
>>> Ether()/IP()/TCP()
<Ether  type=0x800 |<IP  frag=0 proto=tcp |<TCP  |>>>
>>> IP()/TCP()/"GET / HTTP/1.0\r\n\r\n"
<IP  frag=0 proto=tcp |<TCP  |<Raw  load='GET / HTTP/1.0\r\n\r\n' |>>>
>>> Ether()/IP()/IP()/UDP()
<Ether  type=0x800 |<IP  frag=0 proto=ipencap |<IP  frag=0 proto=udp |<UDP  |>>>>
>>> IP(proto=55,ttl=10)/TCP()
<IP  frag=0 ttl=10 proto=55 |<TCP  |>>
具體的引數傳遞過程,在scapy文件中提供了圖表,如下:

相關推薦

scapy學習筆記2--定義

轉載請註明:@小五義:http://www.cnblogs/xiaowuyi 一、包       包(Packet)是TCP/IP協議通訊傳輸中的資料單位,一般也稱“資料包”。其主要由“目的IP地址”、“源IP地址”、“淨載資料”等部分構成,包括包頭和包體,包頭是固定

ECMAScript 學習筆記2--基本類型語法相關

ECMAScript 學習筆記1、變量名區分大小寫; 註意代碼塊的概念。變量分為原始值和引用值:原始值存儲在棧,引用值存儲在堆(引用值一般是一個指針或對象名、函數名)。在C語言中編譯的程序占用的內存分為以下幾個部分:棧區(由系統分配/內存塊連續)、堆區(由程序員分配與釋放或系統結束後釋放/鏈表結構不連續的內存

Linux內核學習筆記2-- 父進程和子進程它們的訪問方法

endif eric 有一個 generic inter 做的 int inf ati   Linux系統中,進程之間有一個明顯的繼承關系,所有進程都是 PID 為1的 init 進程的後代。內核在系統啟動的最後階段啟動 init 進程。該進程讀取系統的初始化腳本(init

cadence學習筆記2學習順序成果展示

連線直接用autolite,非常難看,而且線寬沒設定好,所有板子連線都建議手動佈線!!!(斷斷續續學了一個月吧,其實回顧起來覺得不難,但學起來滿痛苦的) 連線是自己連的,連了兩小時,,當然,看上去有點專業的意思,仔細看看,封裝都是錯的。。。 學習流程是這樣滴~ 一、畫原理圖

[Spring]Spring AOP學習筆記2---5種切入方式、AOP優先順序切面表示式的重用

Spring AOP學習筆記(2)---5種切入方式、AOP優先順序及切面表示式的重用 一、5種切入方式 學習了下Spring的AOP的五種切入方式,分別是: (1)Before ---在所攔截方法執行前執行; (2)After ---在所攔截方法執行後執行; (3)Aft

Torch7框架XNOR-Net學習筆記2--iTorch的安裝

使用itorch.image()提示需要安裝itorch,我的安裝步驟如下 1. $pip install ipython 2. $pip install notebook 3. $pip install jupyter 4. $sudo apt-get install p

5G移動邊緣計算MEC學習筆記2

1、MEC的優勢       MEC 運行於網路邊緣,邏輯上並不依賴於網路的其他部分,這點對於安全性要求較高的應用來說非常重要。另外,MEC 伺服器通常具有較高的計算能力,因此特別適合於分析處理大量資料。同時,由於 MEC 距離使用者或資訊源在地理上非常鄰近,

學習筆記2---Matlab 圖像處理相關函數命令大全

緩沖 操作 .... 命令 tor ace trac cati msh Matlab 圖像處理相關函數命令大全 一、通用函數: colorbar 顯示彩色條 語法:colorbar \ colorbar(‘vert‘) \ colorbar(‘horiz‘) \ co

5.27:cocos2d-x初探學習筆記2--重要概念及Test樣例結構(轉)

這樣的 發生 菜單 add css 基礎 dsm 人的 添加 1.幾個重要概念 在cocos2d引擎中,有幾個概念,各自是導演。場景,布景和人物角色。 導演(CCDirector):在cocos2d-x引擎中,導演類是遊戲的組織者和領導者。導演制定規則讓遊戲內的場

WPF學習筆記2——動畫效果按鈕變長

anim aud tor col log 筆記 wpf style 分享 說明(2017-6-12 11:26:48): 1. 視頻教程裏是把一個按鈕點擊一下,慢慢變長: 註意幾個方面: (1)RoutedEvent="Button.Click",這裏面要用Button,是

bootstrap 學習筆記2---- 排版

-i 排列 分段函數 class 總結 capital src 設置 per 安裝和柵格系統學完,這篇寫的是排版手冊中排版的目錄如下圖 《標題,頁面主題,內聯文本元素,對齊,改變大小寫,縮略語,地址,引用,列表》手冊中介紹那麽多,其實並不是所有的都要去看看。很多都是沒有必

【轉】Nodejs學習筆記--- 簡介安裝Node.js開發環境

ack 目錄 javascrip 難度 時間 網站開發 clas jetbrains 常用 目錄 學習資料 簡介 安裝Node.js npm簡介 開發工具 Sublime Node.js開發環境配置 擴展:安裝多版本管理器 學習資料   1.深入淺出Node.j

jQuery源碼學習筆記2

dom src asc turn rdo dom節點 defer ++ des 我們會認識到jQuery中一個叫做domManip的函數,這個函數的作用主要是處理DOM相關的操作,讓傳入的參數更加“幹凈”。 為什麽需要用這個domManip函數呢? 我們知道節點操作瀏覽

後盾網-CI框架實例教程-馬振宇 - 學習筆記2

welcom index 如何 ech lin bsp 後臺模板 back href 第三節視頻:   1、配置自動加載輔助函數URL:     在application/config/autoload.php中設置:       $autoload[‘helper‘] =

linux學習筆記2

linux配置IP進入操作系統界面後,輸入root用戶密碼。<[email protected] ~># root為用戶localhost為主機名(可修改)root用戶後跟的是# 其他用戶為$===============================================

Halcon學習筆記2 VS2010 + Halcon12 C#鏈接相機

operator debug ets generic code locate != 目錄 empty 1.打開Halcon, 使用圖像采集助手獲取相機實時圖像:      1.1 獲取實時圖像:          1.2 插入采集實時圖像的Halcon代碼,並導出:    

Byte of Python學習筆記2——回文練習

span forbidden you 一點 學習筆記 成員 reverse 大小寫 lis   Byte of Python 第111頁有關回文的作業練習,原題為:要想檢查文本是否屬於回文需要忽略其中的標點、空格與大小寫。例如,“Rise to vote, sir.”是一段

來換項目系列Spring學習筆記2

servlet span on() 購物車 集成 因此 proxy center str 3.1.1 配置profile bean 使用@profile 註解 例如 @Configuration @Profile("dev") public class xxxConfig{

Linux第一周學習筆記2

內核 images 百度 互聯網公司 pac 特性 傳播 選擇 ffffff Linux第一周學習筆記(2)1.3認識Linux(1).什麽是LinuxLinux是一個操作系統,比如說微軟的winodws、蘋果電腦的masOS、早於Linux發行的unix;我們平時使用的P

ryu學習筆記2 之 ryu-manager運行報錯

.com 其他 nbsp -i OS in use 分配 art -s http://blog.csdn.net/haimianxiaojie/article/details/48769653 ryu在使用的時候最常出現的報錯是:address already in