Estoy usando scapy para leer e imprimir bastante un archivo de rastreo. Las PDU que estoy leyendo (My_Packet) tienen el formato: | header | payload | crc | ————————– El campo de carga útil contiene otra PDU en el interior. Estoy usando el siguiente código para eliminar la parte de crc, pero desafortunadamente algo no […]
Necesito crear una solicitud HTTP GET y guardar la respuesta de los datos. Intenté usar esto: syn = IP(dst=URL) / TCP(dport=80, flags=’S’) syn_ack = sr1(syn) getStr = ‘GET / HTTP/1.1\r\nHost: www.google.com\r\n\r\n’ request = IP(dst=’www.google.com’) / TCP(dport=80, sport=syn_ack[TCP].dport, seq=syn_ack[TCP].ack, ack=syn_ack[TCP].seq + 1, flags=’A’) / getStr reply = sr1(request) print reply.show() Pero cuando imprimo la reply no […]
Intentaré demostrar mi problema con un ejemplo simplificado. A continuación se muestra un rastreador de paquetes (ICMP) muy simple (de un solo hilo): from scapy.all import * m_iface = “wlan0” m_dst = “192.168.0.1” def print_summary(pkt): print pkt.summary() def plain_sniff(): sniff(iface = m_iface, count = 10, filter = “icmp and src {0}”.format(m_dst), prn = print_summary) Este […]
Estoy tratando de enviar un tráfico previamente grabado (capturado en formato pcap) con scapy. Actualmente estoy atascado en la capa de éter original striping. El tráfico se capturó en otro host y básicamente necesito cambiar tanto la capa IP como la capa Ether src y dst. Logré reemplazar la capa IP y recalcular las sums […]
Scapy tiene una función sendpfast que envía paquetes usando tcpreplay. Sin embargo, esta función primero crea un archivo temporal de pcap y luego llama a tcpreplay en eso. Esto añade demasiado retraso. ¿Hay alguna forma de evitarlo y enviar directamente datos a tcpreplay? Sé que tcpreplay puede leer datos de STDIN. Contexto: quiero generar un […]
Estoy usando scapy, y quiero crear un paquete y calcular su ‘sum de comprobación sin enviarlo. ¿Hay una manera de hacerlo? Gracias.
Me gusta usar Scapy con Python v2.7 en Windows 7. ¿Cómo puedo instalar el módulo pypcap requerido para Python 2.7? ¿Será posible convertir los scripts de Python que dependen de Scapy en aplicaciones de Windows independientes usando una herramienta de distribución como py2exe? La distribución particular de Python que estoy usando es la distribución 7.0 […]
Estoy intentando rastrear un paquete http saliente usando scapy, agregar algunos encabezados http nuevos y enviarlo por adelantado. La intención aquí es solo insertar nuevos encabezados mientras se mantiene el paquete intacto. En el máximo, cualquier recuento de sum de comprobación se debe hacer si es necesario. He pasado por casi todas las preguntas sobre […]
Estoy analizando un archivo PCAP y necesito extraer indicadores TCP (SYN, ACK, PSH, URG, …). Estoy usando el packet[‘TCP’].flags Valor de los packet[‘TCP’].flags para obtener todos los indicadores a la vez. pkts = PcapReader(infile) for p in pkts: F = bin(p[‘TCP’].flags) print F, bin(F), p.summary() # manual flags extraction from F ¿Hay alguna forma de […]