zoukankan      html  css  js  c++  java
  • scapy学习笔记(1)

    转载请注明:小五义 http://www.cnblogs.com/xiaowuyi

    scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。它可

    以代替hping,arpspoof.ARP SK,arping,p0f,甚至是部分nmap,Tcpdump和tshark。
    一、scapy安装
    1、下载
    从http://www.secdev.org/projects/scapy/下载release版本,这里我下载的是(executable zip)
    2、安装
    LINUX平台:
    将下载的压缩文件进行解压,转到解压后的目录,然后运行安装。具体步骤如下:
    $cd scapy-2.X (解压后的目录)
    $sudo python setup.py install


    windows平台:

    以python2.6为例,安装时,需要安装以下库:
    (1)Scapy,最新版本,解压后,运行“”“python setup.py install”进行安装
    (2)pywin32:pywin32-214.win32-py2.6.exe
    (3)winpcap:WinPcap_4_1_1.exe
    (4)pypcap: pcap-1.1-scapy-20090720.win32-py2.6.exe
    (5)libdnet:dnet-1.12.win32-py2.6.exe
    (6)pyreadline: pyreadline-1.5-win32-setup.exe
    具体下载地址请见:http://wikicode.net

    3、升级
    如果总是希望得到最新的版本,可以scapy的Mercurial库:
    (1)安装Mercurial
    $ sudo apt-get installl mercurial
    (2)检测scapy
    $ hg clone http://hg.secdev.org/scapy
    (3)安装Scapy
    $ cd scapy
    $ sudo python setup.py install
    邂逅,你就能够总是升级到最新版本:
    $ hg pull
    $ hg update
    $ sudo python setup.py install



    二、运行
    1、启动
    $ sudo scapy
    或者
    运行python后 import scapy
    但要注意:
    >>> from scapy import conf
    会提出错误,要使用
    >>> from scapy.all import conf
    2.简单的利用
    生成四个IP的包,其中/30得到子网掩码。如下:

    Python 2.7.3 (default, Apr 10 2013, 05:09:49)
    [GCC 4.7.2] on linux2
    Type "help", "copyright", "credits" or "license" for more information.
    >>> from scapy.all import *
    WARNING: No route found for IPv6 destination :: (no default route?)
    >>> IP()
    <IP  |>
    >>> target="www.baidu.com"
    >>> target="www.baidu.com/30"
    >>> ip=IP(dst=target)
    >>> ip
    <IP  dst=Net('www.baidu.com/30') |>
    >>> [p for p in ip]
    [<IP  dst=61.135.169.104 |>, <IP  dst=61.135.169.105 |>, <IP  dst=61.135.169.106 |>, <IP  dst=61.135.169.107 |>]
    >>>

  • 相关阅读:
    tps吞吐量映射的问题
    深浅拷贝
    webdriver驱动火狐浏览器报错:Unable to find a matching set of capabilities
    xpath元素定位方法
    linux监控系统性能命令
    测试质量评估
    测试策略模型设计
    需求评审
    安全测试的目的,发现哪些问题
    url组成
  • 原文地址:https://www.cnblogs.com/xiaowuyi/p/3329795.html
Copyright © 2011-2022 走看看