项目11 使用Scapy处理数据包.pptxVIP

项目11使用Scapy处理数据包项目11使用Scapy处理数据包11.1Scrapy基础11.2任务实施11.1Scapy基础1Scapy简介Scapy是Python应用程序，允许用户发送、嗅探、分析和伪造网络数据包，允许构建能够探测、扫描或攻击网络的工具。它还提供了灵活的API、支持多种协议、支持数据可视化等，被广泛应用于网络安全、网络测试、网络监控等领域。Scapy能够对任何类型的数据包进行准确而快速的描述，使用Python语法和Python解释器，不需要编写单独的解释器，用户不需要再学习另外的语言。11.1Scapy基础2Scapy协议类Scapy支持大量的协议，采用分层的形式组织各种协议，每一个协议就是一个类。只需要实例化一个协议类，就可以创建一个该协议的数据包。下面的代码是在Python中执行的，打印Scapy中的层11.1Scapy基础3l2中的各种协议下面的代码使用Scapy的explore()方法打印出l2中的各种协议11.1Scapy基础4inet中的各种协议下面的代码使用Scapy的explore()方法打印出inet中的各种协议11.1Scapy基础5协议类属性在使用Scapy构造数据包时，需要填入数据包的字段，这些字段就是类的属性。Scapy目前使用频率比较高的类是Ether类、IP类、TCP类和UDP类。可以使用?ls(类名)?函数来查看类拥有的属性，如果不带参数显示的是Scapy支持的协议类。11.1Scapy基础6Ether类属性Ether类默认的属性有源MAC地址、目的MAC地址和类型。11.1Scapy基础7IP类属性IP类的属性有版本、头部长度、服务类型、总长度、标识、标志、分片偏移、生存时间、协议、校验和、源IP地址、目的IP地址，最后是可选项11.1Scapy基础8TCP类属性TCP类的属性有源端口、目的端口、序列号、确认号、标记、头部长度、保留位、窗口大小、校验和、紧急指针，最后是可选项11.1Scapy基础9UDP类属性UDP类的属性有源端口、目的端口、数据包长度，最后是校验和11.1Scapy基础10构造数据包（1）Scapy具有强大的数据包构造功能，利用Scapy可以直观、灵活地构造各种数据包，甚至可以根据需要自定义网络协议。在构造数据包的时候，它遵循网络协议分层的思想，以参数化赋值的方式进行。11.1Scapy基础10构造数据包（2）在Scapy中，只需要实例化一个协议类，填入该协议类的属性值，就可以创建一个该协议的数据包。如下面的示例构造一个IP包，源IP地址为192.168.56.1，目的IP地址为192.168.56.254，IP包存活时间（TimeToLive，TTL）为1011.1Scapy基础10构造数据包（3）查看数据包11.1Scapy基础11分层构造数据包（1）Scapy中的分层通过符号/实现，数据包由多层协议组合而成，这些协议之间就可以使用/分开，按照协议由下而上的顺序从左向右排列。例如可以使用以下命令来构造一个TCP数据包，最下面的协议为Ether协议，然后是IP，再之后是TCP。11.1Scapy基础11分层构造数据包（2）11.1Scapy基础12构造批量数据包（1）下面的示例一次性构造多个TCP包。目的网段为192.168.56.8/30，该网段的每一个IP地址都需要访问TCP目的端口为80端口和443端口。11.1Scapy基础12构造批量数据包(2)项目11使用Scapy处理数据包11.1Scrapy基础11.2任务实施11.2任务实施A公司网络中服务器区域有一台CentOS7主机，网段为192.168.1.0/24，IP地址为192.168.1.151，网关为192.168.1.1。为了公司网络和系统的安全，运维工程师将对这台主机进行针对性安全测试。运维工程师需要完成以下任务。（1）SYN扫描。（2）ARPping。（3）ICMPping。（4）UDPping。（5）ARP监控。（6）抓取ICMP报文。（7）抓取ICMP报文并保存、读取感谢聆听！