-
32 votesanswersviews
由于令牌无效,Scapy安装失败
我最近开始学习网络,我想安装scapy . 我已经下载了最新版本(2.2.0),并且在我的计算机上有两个版本的python-2.6.1和3.3.2 . 我的操作系统是Windows 7 64位 . 提取scapy并导航到终端中的正确文件夹后,我被指示运行“python setup.py install” . 我得到以下错误 - 文件“setup.py”,第35行os.chmod(fname,07... -
0 votesanswersviews
转发包含任何源地址的数据包
我有三台电脑:A,B和C. 我试图从A到B发送数据包到C.为了实现这一点,我将B配置为A和C的默认网关作为B的默认网关 . 在B上,我激活了数据包转发( sysctl -w net.ipv4.ip_forward=1 )并配置了iptables的FORWARD策略"ACCEPT" . 如果我使用scapy从A发送数据包(MAC地址是连接到A的Bs接口的地址): sendp(Et... -
0 votesanswersviews
在DHCP请求包中指定租约时间
我正在尝试使用scapy创建Dhcp请求数据包 . 有什么办法可以在我的请求包中指定DHCP租约时间吗? -
3 votesanswersviews
scapy:UDP碎片整理时间戳问题
我使用以下脚本(python scapy)来创建包含碎片UDP数据包的pcap文件的碎片整理版本 . # Read pcap file in=rdpcap("in.pcap") # Defragment ... out = defragment(in) # Write defragmented pcap file wrpcap ("out.pcap", ou... -
0 votesanswersviews
scapy:UDP源端口在发送后更改
我正在尝试构建一个脚本来测试自行开发的网络协议 . 因此我使用scapy发送请求 . 一切似乎工作正常,但我在代码中指定的UDP源端口似乎在发送过程中发生了变化 . Wireshark中的源端口与我指定的端口不同 . 我也尝试使用tcpdump捕获数据包,但tcpdump也向我显示了错误的端口 . 我在发送之前检查了hexdump,它似乎也是正确的 . 任何想法是什么问题以及如何解决它? for... -
17 votesanswersviews
从scapy中更改src / dst的pcap发送数据包
我试图用scapy发送以前记录的流量(以pcap格式捕获) . 目前我被困在剥离原始的Ether层 . 流量是在另一台主机上捕获的,我基本上需要更改IP和Ether层src和dst . 我设法替换IP层并重新计算校验和,但以太层给我带来了麻烦 . 任何人都有经验重新发送来自捕获文件的数据包,并对IP和以太层(src和dst)应用了更改?此外,捕获相当大的Gb,如此具有这样的流量的scapy性能? -
2 votesanswersviews
scapy在已 Build 的连接上发送tcp数据包
我有以下内容: 服务器端:TCP python服务器(不是scapy)客户端:Scapy Build 连接并发送TCP数据包 我试图在3路握手后通过scapy在已 Build 的连接上发送TCP数据包 我能够构建3路握手和服务器端(另一方面-python TCP服务器 - 不是scapy-创建TCP套接字,绑定,监听,accpet,recv())显示新连接到来并且accept()返回创建的FD 我... -
4 votesanswersviews
Windows 7 64位Python 3.5上的Scapy安装失败
我一直在疯狂这个装置,但似乎没有任何作用 . Python 3.5安装在:“C:\ Program Files(x86)\ Python35-32”下,因此中间有一个空格 . 我用2种方式安装了scapy: pip3安装scapy-python3 从网站http://www.secdev.org/projects/scapy,我下载了Scapy-2.3.2的链接,然后将其编译为python... -
2 votesanswersviews
使用python从MAC获取IP地址
我的本地网络中有一台设备,并且知道它的MAC地址 . 它通过DHCP自动获取IP地址 . 我想获得这个IP . 我不想使用nmap但是scapy会很好,因为我是从一个kivy应用程序导入的 . 我发现: from scapy.all import srp, Ether, ARP ans,unans=srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(p... -
0 votesanswersviews
如何在scapy sniff中过滤X11数据包并检查这些数据包的有效负载(x11事件)?
所以我看了他们的文档,找不到任何东西 我有一些数据包在wireshark中被称为x11 protocal,并且只需要查看这些数据包,然后我需要检查这个x11数据包的有效负载 这是它的样子: Wireshark 它用于CTF类型的挑战,而DH prime和发电机由于某种原因在x11中处于有效载荷中 基本上我的问题是: 如何过滤嗅探只显示x11数据包? (我不能使用端口过滤器或TCP过滤器,因为它... -
2 votesanswersviews
使用scapy嗅探特定端口上的流量
好的,我有客户端和服务器代码 . 服务器代码如下所示: import socket import sys HOST = '' PORT = 5555 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) print 'Socket created' #Bind socket to local host and port try: ... -
1 votesanswersviews
无法使用Scapy sendp()发送MPTCP数据包
我在pcap文件中捕获了多路径TCP流量,其中包含支持MPTCP的修改内核 . 带有 Scapy 的流量中的数据包的第2层报头给出了类似下面的内容,我不像以太网报头那样 . >>> p = sniff(offline="my.pcap", count=1)[0] >>> p.show() ###[ cooked linux ]### pk... -
1 votesanswersviews
Scapy,RST包和iptables
我写了一个基本上执行以下操作的脚本:打开一个套接字,连接然后解析这个套接字的对象,这样我就可以玩scapy了 . 事实证明,数据包到达我的目的地,但目的地主机回复给我的响应“某处”“某种程度上”丢失 . 我可以从目标主机的转储中看到它明确回复了一些RST数据包,但是从我的“攻击”主机我看不到这些RST数据包 . 这与我的TCP / IP堆栈和本地生成的这些RST数据包有什么关系?我是否必须设置ip... -
1 votesanswersviews
如何使用scapy sniff-function过滤ICMPv6数据包?
我想只捕获ICMPv6 Echo Request数据包 . 我使用scapy sniff() - 使用BPF过滤器的函数,与tcpdump相同 . 我使用的过滤器与tcpdump一起工作,只捕获ICMPv6回应请求,但是当我在我的python脚本中使用它时,它根本不工作,scapy捕获所有数据包 . 为什么过滤器在我的脚本中不起作用? #!/usr/bin/env python from scap... -
0 votesanswersviews
在scapy中通过src mac过滤数据包
当我在wireshark中使用此过滤器过滤数据包时:wlan.sa == 04.b1.67.14.bd.64一切都很完美 . 但是,我正在尝试使用scapy使用以下python脚本,但它永远不会被源mac过滤: from scapy.all import * from datetime import datetime import traceback # import MySQLdb def g... -
3 votesanswersviews
欺骗MAC地址通信的行为
我正在使用Python和他的合作伙伴Scapy进行编程 . 我面临的情况是,我不知道这是来自ARP协议的正常行为还是其他一些问题 . 我有这种情况: 1- 虚拟机(1)将"ARP Request"发送到具有欺骗源MAC地址字段的另一个虚拟机(2)(由Scapy生成) . 2 - vm机器(2)收到"ARP Request",源MAC地址字段为Spoofed... -
0 votesanswersviews
如何使用python发送原始帧
我有一个原始的以太网框架,我想发送 我该怎么做?我试图发送帧的十六进制值,但我仍然无法控制包含src / dst地址和端口的数据包标头 import socket # the public network interface HOST = socket.gethostbyname(socket.gethostname()) addr = ('46.165.204.237', 10000) # ... -
1 votesanswersviews
如何使用scapy srp或sendp函数
我想将带有scapy的数据包发送到另一个接口 . 我有wlan2接口,我希望我的数据包(我生成)发送到那里 . 我尝试过使用iface发送,但它没有效果 . 我也试过使用srp和sendp但是我得到了这个奇怪的结果: answer = srp(pkt[Ether]/ip/new_pkt/html1, iface="wlan2") pkt [以太]是来自wlan2接口的有效pk... -
2 votesanswersviews
无法通过scapy发送的sendp发送Wireshark中的DHCP offer数据包
我尝试在scapy中实现DHCP服务器 . 我使用iface =“Local Area Connection 3”为udp sport 67和dport 68进行DHCP发现,然后使用sendp命令发送DHCP Offer . 我无法在Wireshark中看到我的数据包,而且DHCP Clinet也没有收到,它还会发送DHCP发现 . 在wireshark上,我只看到来自客户端的DHCP发现 . ... -
7 votesanswersviews
使用python scapy发送DHCP Discover
我是python的新手并学习一些网络编程,我希望通过我的tap接口向我的DHCP服务器发送一个DHCP数据包并期待它的响应 . 我尝试了几种数据包构建技术,例如结构和ctypes,最后使用了scapy . 在这里,我能够发送DHCP数据包,但无法从DHCP服务器获得任何响应(使用wireshark和tcpdump进行分析) . 我的数据包看起来与原始DHCP数据包相同但无法获得响应 . 这是我的代... -
2 votesanswersviews
带有自定义选项的scapy dhcp请求
如何利用scapy作为dhcp客户端请求某些DHCP选项?客户端将请求他们需要的内容,并且dhcp客户端应相应地做出响应 . 但是,我需要测试是否从服务器发送了某些DHCP选项,这些是我的PC通常不会请求的选项 . 这些可以是选项150,242等 . scapy可以支持任何DHCP选项吗?在下面的代码中,如果我想要请求选项242或选项150,我将如何调整? ethernet = Ether(dst... -
2 votesanswersviews
如何用scapy解码DHCP中继数据包的十六进制数据?
我想用我的DHCP服务器上的DHCP中继嗅探DHCP数据包但是我有一个问题,因为我感兴趣的唯一部分是用十六进制写的 . 是一种强制scapy解码这部分或另一个库来做到这一点的方法吗? 下面是一个由scapy嗅探的数据包示例 . 我要解码的部分是“Unknown DHCPv6 Option”下的“data”: ###[ Ethernet ]### dst= f4:cf:e2:4c:9c:ed ... -
4 votesanswersviews
Scapy:检查捕获的DHCP数据包的消息类型
我完全是scapy,我'm trying to use it to build a DHCP monitor for my LAN. I'使用 sniff 来捕获通过 prn= 参数发送回调的数据包 . 在回调中,我检查数据包是否有 DHCP 层,然后检查请求的类型 . 我现在这样做: def manage(pkt): if pkt.haslayer(DHCP): req_... -
0 votesanswersviews
在scapy中制作DHCP OFFER数据包
我正在使用scapy写一个非常简单的DHCP服务器而且我一直在发送一个offer数据包 . 现在我这样做: ethernet=Ether(dst=dest_mac, src=hw, type=0x800) ip=IP(dst=dest_addr, src=srv_ip) udp=UDP(sport=67, dport=68) bootp=BOOTP(op=2, yiaddr=dest_addr, ... -
0 votesanswersviews
如何使用scapy在mininet中生成数据包?
我在SDN的一个项目上工作,需要使用scapy生成大量的TCP数据包 . 因此,我使用mininet并创建了一个包含200多个主机的拓扑,其中一半必须生成TCP数据包,因此无法使用xterm为每个单独的节点 . 所以我需要编写一个自动发送数据包的python脚本 . 问题是我不知道如何与创建的节点通信并运行每个节点的.py文件(使用scapy生成数据包) . 有什么好主意吗?