Scapy编程指南(基础概念)
Scapy是什么
Scapy是Python中一个非常强大的库,它专门用于处理、发送和捕获网络协议中的数据包,它允许开发人员通过Python代码构建、解析和发送自定义网络协议的数据包。Scapy提供了一种直观、灵活的方式,使用户能够深入研究和操作网络层次的细节。
一、构造协议数据报文
scapy可以构造各种网络协议的数据包。用户可以使用Scapy定义协议头、字段和载荷,然后构建出符合特定协议规范的数据包。
Ether()
: 构造以太网帧。IP()
: 构造IP数据报。TCP()
: 构造TCP报文。UDP()
: 构造UDP报文。ICMP()
: 构造ICMP报文。ARP()
: 构造ARP请求和响应。Raw()
- 构造原始数据包
二、捕获协议数据报文
scapy可以指定计算机网络接口,去捕获该接口传输的协议数据报文,并且能根据规则过滤出需要的协议数据报文。
sniff()
: 捕获数据包
三、发送协议数据报文
Scapy提供了多种方式来发送协议数据报文,具体取决于用户的需求和场景。
-
send()
- 发送数据包 -
sendp()
- 发送数据包并在数据包中包含Layer 2头部信息 -
sr()
- 发送并接收数据包,返回接收到的响应 -
sr1()
- 发送并接收数据包,返回第一个接收到的响应 -
srloop()
- 发送并循环接收数据包 -
sendpfast()
- 以更高的速度发送数据包,通常用于性能要求较高的场景。 -
srp()
- 类似于sr()
,但是针对数据包进行二层处理,常用于以太网数据包的发送和接收。 -
sendpfast()
- 高速发送数据包,类似于sendp()
,但设计用于更高的性能。
四、分析协议数据报文
Scapy提供了多种功能来分析协议数据报文,让用户深入研究和了解网络通信的细节。
ls()
:用于列出所有已知的协议和字段。该命令的作用是展示协议和字段的层次结构以及它们的关系。
pkt
是数据包对象:
pkt.time
- 数据包的时间戳。pkt.len
- 数据包的长度。pkt.summary()
- 显示数据包的摘要信息,包括源地址、目标地址等。pkt.show()
- 显示详细的数据包信息,包括协议头、字段和载荷等,它提供了更全面的输出,包括每个字段的详细信息,适合深入分析单个数据包的结构和内容。pkt.show2()
类似show()
,不过他显示是简要信息,通常会提供比较简洁的输出,适合在大量数据包中快速查看关键信息。pkt.haslayer(proto)
- 检查数据包是否包含指定的协议层。pkt.getlayer(proto)
- 获取数据包中指定协议层的实例。pkt.command()
- 返回生成当前数据包的Scapy命令。pkt.hexdump()
- 以十六进制格式显示数据包的内容。
网络分层结构
想学好scapy,就必须要对网络报文要有所了解,理解 TCP/IP 协议栈的层次结构对学习 Scapy 和进行网络编程非常重要。TCP/IP 协议栈分为四个层次,从低到高分别是链路层(数据链路层)、网络层、传输层和应用层。这些层次提供了不同的功能,每个层次都有特定的协议和数据单元。
在初步学习了Scapy库中的部分常用函数后,一定要对协议数据包进行一定的熟悉,要明白一个数据包要怎么层层封装,在TCP\IP协议族中,是从应用层->传输层->网络层->数据链路层进行封包传输,而在scapy中,却要从Ether(数据链路层)->IP(网络层)->TCP\UDP(传输层)->HTTP/DNS(应用层)进行封装,Scapy构建数据包的过程是从底层到高层逐步封装
- 链路层(数据链路层):
- 功能:处理与物理媒体的通信,负责将数据帧从一个网络设备传输到相邻的网络设备。
- 协议:Ethernet、ARP(地址解析协议)等。
- Scapy 对应的对象:
Ether()
、ARP()
。
- 网络层:
- 功能:提供端到端的数据传输,实现数据包的路由和转发。
- 协议:IP(Internet 协议)等。
- Scapy 对应的对象:
IP()
、ICMP()
。
- 传输层:
- 功能:提供端到端的通信,保证数据的可靠传输。
- 协议:TCP(传输控制协议)、UDP(用户数据报协议)等。
- Scapy 对应的对象:
TCP()
、UDP()
。
- 应用层:
- 功能:为应用程序提供网络服务,处理特定的应用层协议。
- 协议:HTTP、FTP、DNS 等。
- Scapy 对应的对象:
DNS()
、HTTP()
。
使用 Scapy 时,我们可以根据需要构建和操作这些不同层次的数据包。例如,你可以创建以太网帧(Ether()
)并在其上添加 IP 头(IP()
)、TCP 头(TCP()
)等,以模拟整个通信过程。
构造数据包
在Scapy中,可以使用简单而灵活的语法构造各种网络数据包。以下是一些基本的Scapy数据包构造示例:
构造一个简单的IP数据包
from scapy.layers.inet import IP
# 构造一个简单的IP数据包
ip_packet = IP(src="192.168.1.1", dst="192.168.1.2")
# 打印数据包信息
print(ip_packet.show())
构造一个TCP数据包
from scapy.layers.inet import IP, TCP
# 构造一个IP数据包和TCP数据包
tcp_packet = IP(src="192.168.1.1", dst="192.168.1.2") / TCP(dport=80, flags="S")
# 打印数据包信息
print(tcp_packet.show())
构造一个UDP数据包
from scapy.layers.inet import IP, UDP
# 构造一个IP数据包和UDP数据包
udp_packet = IP(src="192.168.1.1", dst="192.168.1.2") / UDP(dport=53)
# 打印数据包信息
print(udp_packet.show())
构造一个ICMP数据包
from scapy.layers.inet import IP, ICMP
# 构造一个IP数据包和ICMP数据包
icmp_packet = IP(src="192.168.1.1", dst="192.168.1.2") / ICMP()
# 打印数据包信息
print(icmp_packet.show())
构造一个ARP数据包
from scapy.layers.l2 import ARP ,Ether
#构造ARP请求包
arp_packet = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.1.1")
print(arp_packet.show)
构造一个HTTP数据包
from scapy.layers.all import IP,TCP,HTTP
#构造HTTP请求包
http_packet = IP(dst="192.168.1.1") / TCP(dport=80) /"GET HTTP/1.1\r\nHost:192.168.1.5"
print(http_packet)
总结
Scapy 是一款功能强大的网络工具库,具有灵活性和广泛的协议支持。它提供了丰富的功能,让用户能够直观地操作网络数据包,进行网络分析和实验。