Scapy

Scapy是一个强大的交互式数据包处理程序（使用python编写）。它能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元 测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）。 最重要的他还有很多更优秀的特性——发送无效数据帧、注入修改的802.11数据帧、在WEP上解码加密通道（VOIP）、ARP缓存攻击（VLAN）等，这也是其他工具无法处理完成的。

在这里大部分安全工具开发都是基于Scapy来开发的，所以必须要熟悉Scapy的基本使用方法。

Scapy可以通过命令行和Python调用两种方式来进行使用。在使用之前请确保已经安装Scapy。

ls()显示scapy支持的所有协议。

Scapy安装

pip3 install scapy -i https://pypi.douban.com/simple

安装之后可以在终端启动。因为发送数据包需要root权限，所以使用sudo启动。

注意上图中的INFO信息，如果没有安装可选包，部分功能不可用，在需要的时候单独安装即可。

基本命令

1、ls()显示scapy支持的所有协议。

这个命令足以体现Scapy的强大，上百种网络协议，直接秒杀其他工具。ls()函数的参数还可以是上面支持的协议中的任意一个的类型属性，也可以是任何一个具体的数据包，如ls(TCP),ls(newpacket)等。输入ls(TCP)会显示TCP方法构造对象的内容属性。

2、lsc()列出scapy支持的所有的命令。

3、help()显示某一命令的使用帮助，如help(sniff)。

4、show()显示指定数据包的详细信息。例如，这里我们先创建一个IP数据包，然后调用show方法。

5、Scapy的进一步理解

下面使用Scapy来构造从数据链路层到应用层之间的任一层的数据包，需要参考不同协议的报文格式来理解。下面构造一个IP数据包，先使用ls命令显示IP命令的参数。

每个字段是和IP协议一一对应的如下图：

注意：构造其他协议的数据包类似，只需要传入我们想要设置的值就可以了,返回的数据包对象可以再次修改。例如：

因为网络数据包是层层包裹的，根据情况需要，也需要我们构建不同层的数据报文然后组合起来发送出去。使用"/"可以组合不同层的报文。 比如下面wireshark捕获的一个https报文：

如果想从数据链路层将数据发送出去，就需要构造以太网帧数据 Ether()，IP数据报文和TCP报文，并将三者组合起来发送出去。看下面的示例：

上图中我们使用了hexdump()函数， 使用hexdump()函数会以经典的hexdump格式输出数据包。

发送数据包可以使用的方法有两个send()和sendp()。send()函数将会在第3层(网络层)发送数据包，也就是说它会为你处理路由和第2层(数据链路层)的数据。sendp()函数将会工作在第2层。我们可以根据实际情况来决定使用哪个方法来发送数据。使用方法如下：

如果想要发送数据之后等待响应，可以使用sr()、sr1()或者srp()方法。

• sr()函数是用来发送数据包和接收应答。该函数返回一对数据包及其应答，还有无应答的数据包。
• sr1()函数是一种变体，用来返回一个应答数据包。发送的数据包必须是第3层（网络层）报文（IP，ARP等）。
• srp()则是使用第2层（数据链路层）报文（以太网，802.3等）。

下面发送一个DNS查询的报文出去，接收查询结果。

注意上图中我们使用了DNS()方法帮助构造应用层（DNS）的报文内容。

实际上接收的数据返回两个列表，第一个就是发送的数据包及其应答组成的列表，第二个是无应答数据包组成的列表。为了更好地呈现它们，它们被封装成一个对象，并且提供了一些便于操作的方法。 下面我们实现一个简单的SYN端口扫描：

通常我们需要将数据包文件导出为pcap文件备用，需要的时候再导入，方法如下：

使用str()函数可以将整个数据包转换成十六进制字符串：

使用export_object()函数，Scapy可以数据包转换成base64编码的Python数据结构：

注： 除此之外，如果您已经安装PyX，您可以做一个数据包的图形PostScript/ PDF转储,