Articles of Scapy

Python / scapy DNS sniffer and parser

Tengo python / scapy sniffer para DNS. Soy capaz de rastrear mensajes DNS y obtener puertos y direcciones IP de origen y destino de IP / UDP, pero tengo problemas para analizar la parte de DNS. Apreciaría alguna ayuda o solución para resolver esto. #!/usr/bin/env python from scapy.all import * from datetime import datetime import […]

Corchetes angulares en Python

Quiero elaborar paquetes utilizando scapy. Al mirar a través de los miembros de la clase IP () encontré el siguiente lenguaje de código: ‘fieldtype’: { ‘frag’: , ‘src’: , ‘proto’: , ‘tos’: , ‘dst’: , ‘chksum’: , ‘len’: , ‘options’: , ‘version’: , ‘flags’: , ‘ihl’: , ‘ttl’: , ‘id’: }, ‘time’: 1465637588.477862, ‘initialized’: 1, […]

Cómo extraer Raw del paquete TCP usando Scapy

Uso la función de olfato del módulo scapy. Mi filter y función prn están haciendo un gran trabajo. Pero ahora, me gustaría extraer el formato Raw del TCP packet y manejarlo con formato hexadecimal o binario. Aquí está la documentación de Packet Class en scapy. Cómo puedo hacer eso ? Intenté print packet[Raw] pero parece […]

escribiendo un puente ethernet en python con scapy

Me gustaría hacer algo como esto: 10.1.1.0/24 10.1.2.0/24 +————+ +————+ +————+ | | | | | | | | | | | | | A d +——-+ e B f +——-+ g C | | | | | | | | | | | | | +————+ +————+ +————+ defg 10.1.1.1 10.1.1.2 10.1.2.1 10.1.2.2 Para […]

Haciendo ping a un rango de IP con Scapy

Estoy intentando escribir un script de Python que usa el módulo Scapy para hacer ping a un rango de IP interno para determinar qué IP están en línea. Tengo esto hasta ahora: #!/usr/bin/python from scapy.all import * conf.verb = 0 for ip in range(0, 256): packet = IP(dst=”192.168.0.” + str(ip), ttl=20)/ICMP() reply = sr1(packet) if […]

Función scapy y rdpcap

Estoy usando la función rdpcap de Scapy para leer un archivo PCAP. También utilizo el módulo descrito en un enlace a la asistencia HTTP en Scapy, que es necesario en mi caso, ya que tengo que recuperar todas las solicitudes y respuestas HTTP y sus paquetes relacionados. Noté que al analizar un gran archivo PCAP, […]

Importando módulos python en jython

Estoy teniendo algunos problemas para importar scapy bajo jython. He estado haciendo Java para siempre, pero python solo por un día o dos. El caso simple para reproducir el problema es: $jython >>> import sys >>> sys.path [”, ‘/usr/share/jython/Lib’, ‘/usr/lib/site-python’, ‘__classpath__’] >>> from scapy.all import * Traceback (innermost last): File “”, line 1, in ? […]

Cambiar la carga útil de TCP con nfqueue / scapy

Hola, estoy usando nfqueue y scapy y mi objective es recibir paquetes en mi NFQUEUE, cambiar la carga útil y reenviarlos. Puedo cambiar campos como el TTL sin ningún tipo de problema, pero cuando se trata de cambiar la carga útil, estoy encontrando problemas. Cuando cambio la carga útil, huelo el paquete con wireshark y […]

¿Cómo derivar los campos de la opción TSVal y TSecr TCP usando python?

Estoy tratando de desarrollar una pequeña prueba de concepto para un proyecto de redes Python, pero me he encontrado con un obstáculo. ¿Alguien podría explicar cómo podría derivar los valores TSVal y TSecr del sistema operativo en Python? Estoy usando Scapy para ver si puedo conectarme a un progtwig de servidor Python simple como cliente. […]

¿Cómo detectar todos los paquetes en python cuando scapy y pypcap tienen una pérdida grave?

Traté de oler paquetes en Win10 usando python. Sin embargo, encuentro que muchos paquetes son eliminados por scapy. Por ejemplo, descargo un archivo de 2 MB desde ftp, los wireharks capturan casi 2000 paquetes y el scapy solo captura 500. He intentado pypcap y el resultado es casi el mismo, más de la mitad de […]