第十八章 常用库 scapy 1

【注】scapy不适合网络数据包的分析

1:构造包以及发送包

包的构造:pkt=IP()/TCP()

包的发送:

 

res.summary()查看返回包的简要信息。

res.show()详细查看信息。

 【注】sr1()发送之后,只接收一个;sr()发送之后,全部接收;send()只发送不接收;假如p之后是只发送两层。(http3层)

案列:拒绝服务攻击

 

 2:统计会话数量用于判断DOS攻击:

 

 

 

 3:搜索关键字

 

 

 

 4:重置会话处理

def tcp_monitor_callback(pkt):

 

 

 5:抓包功能sniff()函数进行数据包的捕获

 

 

 

 6:重置含有指定字段的会话:

 

 

 

 

 

posted @ 2021-09-22 15:23  收购阿里巴巴  阅读(49)  评论(0编辑  收藏  举报