from scapy.all import IP, ls
pkt = IP(dst='192.168.1.101')
ls(pkt)
#分层是通过符号/实现的,如果一个数据包是由多层协议组合而成,那么这些协议之间用/分开,按照协议由底层而上的顺序
#从左到右的排列,列如 Ethen()/IP()/TCP()
lsc() #列出scapy里面的函数
raw() #以字节格式显示数据包的内容
pkt.summary() #使用不超过一行的摘要内容来简单描述数据包
pkt.show() #使用展开视图的方式显示包的详细信息
wrpcap("文件名", pkt) #将数据包写入指定文件中
pkts = rdpcap("文件名") #将数据包从文件中读出
send() #用来发送IP数据包
sendp() #用来发送ether数据包 这两个函数只发不收
ans ,uans = sr(pkt) #返回值是两个列表,第一个是收到了应答的包和对应的应答,第二个是未收到的应答包
sr1() #sr()和sr1()主要用于IP地址
srp() #srp()用于MAC地址, 这三个函数用来发送和接收数据包
sniff(filter = "",iface = "any" ,prn =function ,count =N,) #第一个参数filter ,可以用来对数据包进行过滤。 filter = "host 192.168.1.1"
第二个参数是在按个网卡上抓包。
伯克利包过滤(BPF)限定符有一下3种:
Type 这种限定符表示指代的对象。如IP地址,子网或者端口等,host表示主机名和IP,net表示子网,
port表示端口。默认是host
Dir 这种限定符表示数据包传输的方向,src表示源地址,dst表示目的地址,
Proto 这种限定符表示与数据包匹配的协议类型。常见有ether ,IP ,ARP,TCT等。