scapy介紹
Scapy是一個Python程序,使用戶能夠發送,嗅探和剖析並僞造網絡數據包。此功能允許構建可以探測,掃描或攻擊網絡的工具。
換句話說,Scapy是一個功能強大的交互式數據包操作程序。它能夠僞造或解碼大量協議的數據包,通過線路發送,捕獲它們,匹配請求和回覆等等。Scapy可以輕鬆處理大多數經典任務,如掃描,跟蹤路由,探測,單元測試,攻擊或網絡發現。它可以取代hping,arpspoof,arp-sk,arping,p0f甚至是Nmap,tcpdump和tshark的某些部分。
Scapy在大多數其他工具無法處理的許多其他特定任務上表現也很好,例如發送無效幀,注入您自己的802.11幀,組合技術(VLAN跳躍+ ARP緩存中毒,WEP加密通道上的VOIP解碼,...... )等
這個想法很簡單。Scapy主要做兩件事:發送數據包和接收答案。您定義一組數據包,它發送它們,接收答案,匹配帶答案的請求,並返回數據包對(請求,應答)列表和不匹配數據包列表。這比Nmap或hping這樣的工具具有很大的優勢,即答案不會減少到(打開/關閉/過濾),而是整個數據包。
除此之外,還可以構建更高級別的功能,例如,執行traceroutes並且僅提供請求的起始TTL和答案的源IP的功能。一個ping整個網絡並給出機器回答的列表。執行portscan並返回LaTeX報告的人。
安裝scapy
直接運行命令:python pip install scapy
運行scapy 報錯
這是缺少安裝包。
安裝scapy需要3個條件支持:
1、python 2.7.X or 3.4+ 這個可以直接在官網下載,目前最新的爲:3.7
2、nmap最新版本 nmap目前windows下最新版本爲:nmap7.7 下載地址:https://nmap.org/download.html
3、scapy 安裝scapy需要在前面兩個條件已經安裝的結果上進行安裝,這樣便於看到結果。下載地址:https://github.com/secdev/scapy 解壓之後運行命令: python setup.py install。一般存放的地址爲:python目錄下的lib/site-packages
安裝成功,本地文件夾爲兩個:
運行成功如下圖:
其他操作系統安裝scapy,請參考以下地址:
https://scapy.readthedocs.io/en/latest/installation.html#installing-scapy-v2-x