编辑: GXB156399820 2019-07-08
1.

1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 目录 Scapy 中文文档 介绍 下载和安装 使用方法 高级用法 构建你自己的工具 添加新的协议 常见问题 Scapy 开发

1 Scapy 中文文档 原文:Welcome to Scapy'

s documentation! 在线阅读 PDF格式 EPUB格式 MOBI格式 Github 译者 章节 原文 译者 介绍 Introduction pdcxs007 下载和安装 Download and Installation 飞龙 使用方法 Usage Larry 高级用法 Advanced usage 草帽小子_DJ 构建你自己的工具 Build your own tools 草帽小子_DJ 添加新的协议 Adding new protocols 草帽小子_DJ 常见问题 Troubleshooting 飞龙 Scapy 开发 Scapy development 飞龙 Scapy 中文文档

2 介绍 译者:pdcxs007 来源:Scapy介绍官方文档翻译 原文:Introduction 协议:CC BY-NC-SA 2.5 关于Scapy Scapy为何如此特别 快速的报文设计 一次探测多次解释 Scapy解码而不解释 快速展示Quick demo 合理的默认值 学习Python 本人英文水平有限,翻译不当之处,请参考官方网站. 关于 Scapy Scapy 是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序.这些 功能可以用于制作侦测、扫描和攻击网络的工具. 换言之, Scapy 是一个强大的操纵报文的交互程序.它可以伪造或者解析多种协 议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功 能. Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测 (probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这 样的传统任务.它可以代替 hping , arpspoof , arp-sk , arping , p0f 甚至 是部分的 Namp , tcpdump 和 tshark 的功能. Scapy 在大多数其它工具无法完成的特定任务中也表现优异,比如发送无效帧、 添加自定义的802.11的侦、多技术的结合(跳跃攻击(VLAN hopping)+ARP缓存中毒 (ARP cache poisoning)、在WEP加密信道(WEP encrypted channel)上的VOIP解码 介绍

3 (VOIP decoding))等等等等. 理念非常简单. Scapy 主要做两件事:发送报文和接收回应.您定义一系列的报 文,它发送这些报文,收到回应,将收到的回应和请求匹配,返回一个存放着 (request, answer)即(请求, 回应)的报文对(packet couples)的列表(list)和一个没有匹 配的报文的列表(list).这样对于像 Nmap 和 hping 这样的工具有一个巨大的优 势:回应没有被减少 (open/closed/filtered)而是完整的报文. 在这之上可以建立更多的高级功能,比如您可以跟踪路由(traceroutes)并得到一个 只有请求的起始TTL和回应的源IP的结果,您也可以ping整个网络并得到匹配的回 复的列表,您还可以扫描商品并得到一个 LATEX 报表. Scapy 为何如此特别 第一,对于其它的大多数网络工具来说,您无法制作一些作者无法想到的东西.这 些工具已经被一个特定的目标所局限和固定,因此无法和这个目标有大的偏离.比如,一个ARP缓存中毒程序不会让您使用 double 802.1q 包裹内容,同样无法找 到一个程序可以发送填充(padding)的ICMP报文(是填充(padding),不是负载 (payload)).事实上,每次有新需求时,您必需重新建立一个新的工具. 第二,这些工具经常混淆解码(decoding)和解释(interpreting).机器擅长解码并能帮 助人类完成这个工作.解释应该留给人类.一些程序试图模拟这个行为.比如它们 说 这个端口是打开的 而不是说 我收到一个 SYN-ACK .有时它们是对的,但有时 不是.这样做对于初学者来说更容易,但是当您知道您正在做什么,您将继续试图 推从程序的解释中测实际上发生了什么来制作自己的工具,但是这相当困难,因为 大量的信息已经丢失.因此最终常常是您使用 tcpdump -xX 来解码和解释这些工 具丢掉的内容. 第三,即使是那些只管解码的程序也没有把它们收到的所有的信息交给您.它们给 您展示的网络信息只是其作者认为足够的信息.但是这些并不完整,对您来说是偏 颇的.比如,您知道有什么工具可以得到以太帧填充的报文吗(reports the Ethernet padding)? 事实上,每次运行本程序,更像是建造一个新的工具,不是处理上百行的C程序代 码,您使用 Scapy 只需写几行代码. 在探测(probe)(或者扫描(scan)、路由跟踪(traceroute)等等)之后, Scapy 总是在 任何的解释之前把探测到的所有的包解码后给您.这意味着您可以探测一次而解释 很多次,也可以使用路由跟踪并查看报文填充内容. 快速的报文设计 其它的工具坚持命令行运行的模式,这导致描述一个报文需要糟糕的语法.对于这 些工具,解决的方法是在其作者想像的情景下,采用一种更高层但是功能更弱的描 述方法.举例来说,在端口扫描的情景中,端口扫描器必须的参数只有IP地址.即 介绍

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题