我正在尝试解码DNS流量并打印查询/响应数据,我正在使用python / scapy来解码数据包. 代码段:def dns_sniff_v2(pkt):if IP in pkt:if pkt.haslayer(DNS):dns = pkt.getlayer(DNS)pkt_time = pkt.sprintf('%sent.time%')if pkt.haslayer(DNSQR):qr = pkt.getlayer(DNSQR) # DNS queryvalues = [ pkt_time, str(ip_src), str(ip_dst), str(dns.id), str(qr.qname), str(qr.qtype), str(qr.qclass) ]print "|".join(values)sniff(ifac...
我正在尝试使用scapy添加一个新协议,并且我在构建存储其他BitEnumField“数据包”的数据包时遇到了困难,这些数据包长度不超过一个字节.我想知道是否有一种解决方法使它工作(没有将数据包捆绑到完整的字节字段).这是一个例子:from scapy.packet import Packet from scapy.fields import * class Status(Packet):name = '4 bit status'fields_desc = [BitEnumField('a', 0, 1, {0:'Disabled', 1:'Enabled'}),BitEnumField('b', 0...
我正在创建一个脚本,将来自Tap0的所有流量发送到Eth0,并将来自Eth0的所有流量发送到Tap0.在网上找到很多例子后,我设法让它发挥作用.我遇到的问题是性能非常低. 在不使用脚本的情况下在2个VM之间进行ping操作,所需时间不到1毫秒.使用脚本需要大约15ms. 当我使用scp从VM向另一个VM发送10 MB文件时,平均值.没有脚本,传输速率是12 Mbps.使用该脚本,它降至不到1 Mbps. 我知道Python实际上并不是处理网络流量最快的语言,但它是否会变慢?...
我正在尝试用scapy发送一个特定的数据包大小(100字节),但似乎无法得到它. 我正在用它开始.sr(IP(dst="192.168.1.1")/TCP(dport=443))查看文档/帮助我无法判断是否可以使用PacketLenField指定数据包的长度.我可以用NMAP& NSE但是想在NMAP之外做. 关于这个的任何想法? 谢谢!解决方法:您可以在制作数据包时添加所需的字节数作为字符串,例如:payload = 'ZZZZZZZZZZZZZZZZZZZZZ' pkt = Ether() / IP() / TCP() / payload将工作.您只需...
我在嗅探数据包,需要知道哪些数据包是ICMPv6 Echo Request数据包,哪些数据包是UDP数据包. 我知道我能做到P = sniff(filter='ip6 and host fe80::xx:xx:xx:xx',count=0)IP in P #will return false (my packets are IPv6) UDP in P #will return true (when the specific packet is indeed UDP)但我不知道如何检查ICMPv6数据包,甚至更具体地说是ICMPv6 Echo Request数据包……看起来我甚至无法检查IP版本6: IPv6,IP6,ipv6,ip6,icm...
Scapy有一个sendpfast函数,可以使用tcpreplay发送数据包.但是,此函数首先创建一个临时pcap文件,然后在其上调用tcpreplay.这增加了太多的延迟.反正有没有绕过它并直接发送数据到tcpreplay.我知道tcpreplay可以从STDIN读取数据. 上下文:我希望每秒生成大量流量(使用不同的srcIP)并通过网络发送.一种选择是将所有带有时间戳的流量保存在一个巨大的pcap文件中并运行tcpreplay.另一种选择是每秒发送数据.解决方法:不确定是否避免临时文...
我正在使用scapy函数sniff()进行数据包捕获.我想只捕获EAP数据包.我可以使用tcpdump使用以下过滤器过滤EAP数据包:# tcpdump -i mon0 -p ether proto 0x888e tcpdump: WARNING: mon0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on mon0, link-type IEEE802_11_RADIO (802.11 plus radiotap header), capture size 65535 bytes 13:04:41.949446 80847234901...
qr: 0表示查询报文,1表示响应报文opcode: 通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。aa: 表示授权回答(authoritative answer)tc: 表示可截断的(truncated)rcode: 返回码,通常为0(没有差错)和3(名字差错)表示期望递归ra: 表示可用递归z: 随后3bit必须为0(保留字段)rcode: 返回码,通常为0(没有差错)和3(名字差错...
Kali Python3环境安装scapy模块pip3 install scapy本地网卡网段arp_scan脚本import logging import subprocess logging.getLogger("scapy.runtime").setLevel(logging.ERROR) from scapy.all import * if len(sys.argv) != 2: print("Usage - ./arp_ping.py [interface]") print("Example - ./arp_ping.py eth0") print("Example will perform an ARP scan of the local subnet to which eth0 is assigned") sys.e...
找了好多资料,有几个把解决的方式都记在了CSDN,而且查看还要积分,最后放弃这些。 继续找了一下发现另一个大哥,找到解决的方法,而且比上面那些在csdn上的详细还不需要积分,给这大哥致敬! 方法来自:https://www.jianshu.com/p/76fb8f7b916f 苍蝇的梦 出现 ImportError: cannot import name NPCAP_PATH 这个错误,需要下载源码 https://github.com/secdev/scapy 并替换\Lib\site-packages\ 下的scapy 整个文件夹
我已经在Windows 7和Fedora机器上都安装了Scapy.但是,contrib软件包未安装(或者至少没有出现在我的site-packages / scapy软件包下面.我该如何安装?解决方法:查看http://www.secdev.org/projects/scapy/提供的zip文件,我看不到contrib文件夹.由于某些原因,它没有捆绑到zip中. 您应该能够直接下载Scapy 2.2.0的源代码,并使用setup.py进行安装,该程序确实具有contrib文件夹. 您将需要Mercurial从BitBucket克隆代码,并更新到带有updat...
我按照支持的程序安装了python 2.7和scapy:pywin32,WinPcap,Pypcap和libdnet.我觉得说我的操作系统是Windows 7很重要. 当我使用函数嗅探它似乎引发一个错误:http://prntscr.com/dbd79a.我尝试了另一个scapy的函数和类作为IP和sendp,它工作正常,问题只在嗅探. 我从许多安装链接尝试了几个版本的scapy,没有任何变化.解决方法:你的问题是scapy版本2.3.3中的一个错误(上传于18/10/16).它可能会在下一个版本中修复,同时您可以通过执行...