scapy
scapy是一个强大的交互式(interactive)的包操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三库,在我们的python程序中import进去使用它的类和方法。
关于scapy作者的一个简介:
Philippe Biondi is a research engineer at EADS Innovation Works(欧洲宇航防务集团创新中心). He works in the IT security lab, and is the creator of many programs like Scapy or ShellForge. Philippe authored chapter 6 of Security Power Tools, in which Scapy takes a good place, and also chapter 11.
scapy可以仿造和解析大量协议类型的包,可以把包发到网上,或者捕捉包,可以match请求和回复。更强大的是它可以扫描路由器,扫描协议端口,攻击网络等等等等吧,非常之多,非常之强大。有人称它为可编程的wireshark,它的强大我现在也没能亲身体会,但我感觉它应该比wireshark强大。
但是网上关于scapy的资料太少了,中文资料几乎为零,各大论坛也少有关于scapy的讨论,但是scapy自身的强大这是毋庸置疑的。目前来说只能看他的documentation(http://dirk-loss.de/scapy-doc/index.html),文档讲的也不是很详细。另外通过scapy的主页(http://www.secdev.org/projects/scapy/)知道了一本名为《Security Power Tools》的书中的第六章好像是scapy的作者写的,主要内容就是介绍了scapy,其实和文档内容也差不多,可能稍微详细点吧。除此以外也就只能搜点国外人写的关于scapy的文章啦,博客啦,论坛啥的,也少的可怜。看了我这个网上搜索技能还有待于提高。
《Security Power Tools》在这个英文电子书的下载网站上(http://www.51cnnet.net/directory)能找到,质量还是蛮不错的。