摘要:
转自:@小五义:http://www.cnblogs/xiaowuyi在安装完scapy(前两篇笔记有介绍)后,linux环境下,执行sudo scapy运行scapy。一、简单的发送包1、send()在第三层发送数据包,但没有接收功能。如:>>> send(IP(dst="www.baidu.com",ttl=1)/ICMP()).Sent 1 packets.这里相当于ping了下百度,ttl=12、sendp(),在第二层发送数据包,同样没有接收功能。如:>>> sendp(Ether()/IP(dst="www.baid 阅读全文
2013年11月8日
摘要:
一、包 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。其主要由“目的IP地址”、“源IP地址”、“净载数据”等部分构成,包括包头和包体,包头是固定长度,包体的长度不定,各字段长度固定,双方的请求数据包和应答数据包的包头结构是一致的,不同的是包体的定义。 数据包的结构与我们平常写信非常类似,目的IP地址是说明这个数据包是要发给谁的,相当于收信人地址;源IP地址是说明这个数据包是发自哪里的,相当于发信人地址;而净载数据相当于信件的内容。包沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合。二、常见的几个关键字ICMP:Internet Control Mes 阅读全文
摘要:
scapy的项目主页是http://www.secdev.org/projects/scapy/,它是强大的交互式数据包操作工具,支持对广泛的网络协议解码和生成,进行数据包发送、捕获、请求匹配应答等等。scapy在windows平台的安装见http://www.secdev.org/projects/scapy/doc/installation.html#platform-specific-instructions。scapy安装:1.linux下安装从http://www.secdev.org/projects/scapy/下载release版本的scapy压缩包解压安装包:tar -zxv 阅读全文
