1、简介
- Scapy 是一个强大的 Python 程序库,用于网络数据包处理、生成和嗅探。它提供了对网络层和传输层的深入控制,允许用户创建、修改、发送和接收数据包。
- 主要功能:
- 数据包生成 :
- 可以轻松生成各种类型的网络数据包,包括以太网帧、IP 数据包、TCP/UDP 数据包等。
- 支持多种协议栈组合,用户可以自定义数据包的各个字段。
- 数据包嗅探 :
- 能够捕获网络上的实时数据包,支持各种过滤条件。
- 捕获的数据包可以被进一步处理和分析。
- 数据包操作 :
- 数据包的分解和解析,可以详细查看每一层协议的字段值。
- 可以修改捕获到的数据包并重新发送。
- 网络攻击和测试 :
- 可用于模拟和执行各种网络攻击,如ARP欺骗、DoS攻击等。
- 适用于渗透测试和安全研究。
- 数据包生成 :
2、步骤
-
前提:在VM虚拟机(Ubuntu)上运行FTP服务器,使用本机(Win)连接该服务器,并发送命令。在本机使用Scapy库捕获通信流量。
-
安装Scapy库。
*pip install scapy -
编写程序捕获流量。
*pythonfrom scapy.all import * # 定义一个回调函数来处理捕获到的数据包 def packet_callback(packet): print("Packet captured:") packet.show() # 将捕获的数据包追加到 packets 列表中 packets.append(packet) # 指定接口 interface = "VMware Network Adapter VMnet8" # 替换为你的实际接口名称 # 创建一个空列表来存储捕获的数据包 packets = [] # 开始嗅探并捕获数据包 sniff(iface=interface, filter="ftp", prn=packet_callback, store=0) # 将捕获的数据包保存到文件 wrpcap('captured_packets.pcap', packets)- 由于主机和虚拟机之间使用NAT网络,需要监听VMware Network Adapter VMnet8上的网络流量。
-
运行FTP服务器。参考:FTP协议------LightFTP安装(Linux)-CSDN博客
-
运行监听程序。
-
本机打开终端,连接FTP服务器。指定虚拟机的ip地址。(在虚拟机中查看)
*pythonftp xxx.xxx.xxx.xxx -
连接后执行操作,ctrl+c终止监听,获得pcap文件。
