Articles of Scapy

Scapy: Obtención del campo del trailer en el disector.

Estoy usando scapy para leer e imprimir bastante un archivo de rastreo. Las PDU que estoy leyendo (My_Packet) tienen el formato: | header | payload | crc | ————————– El campo de carga útil contiene otra PDU en el interior. Estoy usando el siguiente código para eliminar la parte de crc, pero desafortunadamente algo no […]

¿Cómo crear una solicitud GET HTTP?

Necesito crear una solicitud HTTP GET y guardar la respuesta de los datos. Intenté usar esto: syn = IP(dst=URL) / TCP(dport=80, flags=’S’) syn_ack = sr1(syn) getStr = ‘GET / HTTP/1.1\r\nHost: www.google.com\r\n\r\n’ request = IP(dst=’www.google.com’) / TCP(dport=80, sport=syn_ack[TCP].dport, seq=syn_ack[TCP].ack, ack=syn_ack[TCP].seq + 1, flags=’A’) / getStr reply = sr1(request) print reply.show() Pero cuando imprimo la reply no […]

Scapy no puede olfatear paquetes cuando usa varios hilos

Intentaré demostrar mi problema con un ejemplo simplificado. A continuación se muestra un rastreador de paquetes (ICMP) muy simple (de un solo hilo): from scapy.all import * m_iface = “wlan0” m_dst = “192.168.0.1” def print_summary(pkt): print pkt.summary() def plain_sniff(): sniff(iface = m_iface, count = 10, filter = “icmp and src {0}”.format(m_dst), prn = print_summary) Este […]

Envío de paquetes desde pcap con src / dst modificado en scapy

Estoy tratando de enviar un tráfico previamente grabado (capturado en formato pcap) con scapy. Actualmente estoy atascado en la capa de éter original striping. El tráfico se capturó en otro host y básicamente necesito cambiar tanto la capa IP como la capa Ether src y dst. Logré reemplazar la capa IP y recalcular las sums […]

Scapy y tcpreplay: omite el archivo temporal para el rendimiento

Scapy tiene una función sendpfast que envía paquetes usando tcpreplay. Sin embargo, esta función primero crea un archivo temporal de pcap y luego llama a tcpreplay en eso. Esto añade demasiado retraso. ¿Hay alguna forma de evitarlo y enviar directamente datos a tcpreplay? Sé que tcpreplay puede leer datos de STDIN. Contexto: quiero generar un […]

¿Cómo calcular un paquete de sum de comprobación sin enviarlo?

Estoy usando scapy, y quiero crear un paquete y calcular su ‘sum de comprobación sin enviarlo. ¿Hay una manera de hacerlo? Gracias.

Ejecutando Scapy en Windows con Python 2.7

Me gusta usar Scapy con Python v2.7 en Windows 7. ¿Cómo puedo instalar el módulo pypcap requerido para Python 2.7? ¿Será posible convertir los scripts de Python que dependen de Scapy en aplicaciones de Windows independientes usando una herramienta de distribución como py2exe? La distribución particular de Python que estoy usando es la distribución 7.0 […]

cómo agregar encabezados http a un paquete detectado mediante scapy

Estoy intentando rastrear un paquete http saliente usando scapy, agregar algunos encabezados http nuevos y enviarlo por adelantado. La intención aquí es solo insertar nuevos encabezados mientras se mantiene el paquete intacto. En el máximo, cualquier recuento de sum de comprobación se debe hacer si es necesario. He pasado por casi todas las preguntas sobre […]

Obtener TCP Banderas con Scapy

Estoy analizando un archivo PCAP y necesito extraer indicadores TCP (SYN, ACK, PSH, URG, …). Estoy usando el packet[‘TCP’].flags Valor de los packet[‘TCP’].flags para obtener todos los indicadores a la vez. pkts = PcapReader(infile) for p in pkts: F = bin(p[‘TCP’].flags) print F, bin(F), p.summary() # manual flags extraction from F ¿Hay alguna forma de […]