Articles of scapy

Scapy在Windows上工作时出错:“'模块'对象没有属性'ex_name'”

我试图运行一个涉及ARP嗅探的Python脚本,显然依赖于存在的Scapy库。 我完全不知道自己在做什么,但我相当擅长Google,遵循方向,复制/粘贴。 我已经启动并在我的Mac上运行,但我坚持什么,我希望是最后一个让Scapy在我的Windows计算机上工作的障碍(这是最终需要运行此脚本)。 我遵循http://www.secdev.org/projects/scapy/doc/installation.html#windows上的所有说明,只是我select了Python 2.7,并使用了2.7版本的新版本。 除了Pypcap和Libdnet之外,我使用“python setup.py install”(成功,我可以告诉你),除了Pypcap和Libdnet,我按照指示通过Exe以pipe理员身份安装。 不幸的是,当我在命令提示符中键入“scapy”来testing它是否工作时,我得到以下信息和错误消息: C:\scapy-2.3.1>scapy INFO: Can't import python gnuplot wrapper . Won't be able to plot. INFO: Can't import PyX. Won't be able to use psdump() or pdfdump(). Traceback (most recent call last): File "C:\Python27\Scripts\\scapy", line 25, in <module> interact() File "C:\Python27\lib\site-packages\scapy\main.py", line 278, in interact scapy_builtins = __import__("all",globals(),locals(),".").__dict__ […]

在scapy中过滤sniff函数的选项

我正在开发一个基于scapy的工具,在这里我需要根据协议和目标的ip地址来嗅探数据包 我想知道如何使用sniff()函数中的filter选项。 我尝试在文档中使用格式,但大多数情况下它会导致这样的问题。 scapy中的sniff函数的filter不能正常工作 。 我使用的是 a=sniff(filter="host 172.16.18.69 and tcp port 80",prn = comp_pkt,count = 1) 提前致谢!

从Python访问802.11无线pipe理帧

从Linux上的Python我想嗅探802.11pipe理的“探测请求”框架。 Scapy可以这样做: # -*- coding: utf-8 -*- from scapy.all import * def proc(p): if ( p.haslayer(Dot11ProbeReq) ): mac=re.sub(':','',p.addr2) ssid=p[Dot11Elt].info ssid=ssid.decode('utf-8','ignore') if ssid == "": ssid="<BROADCAST>" print "%s:%s" %(mac,ssid) sniff(iface="mon0",prn=proc) 或者从tshark这样的: tshark -n -i mon0 subtype probereq -R 'wlan.fc.type_subtype eq 4' -T fields -e wlan.sa -e wlan_mgt.ssid 我们可以redirecttshark的输出,并用一些Python(不漂亮,但它的工作原理)。 但是,这两个选项都具有GPL许可,这使得潜在的商业项目变得棘手。 因此,我正在试图找出Python中针对这个特定问题的“低级”解决scheme。 从谷歌我设法找出两个潜在的方向来尝试: Pcap库:似乎有三个可用于Python的pcap库: pylibpcap , pypcap和pcapy 。 […]

scapy中的sniff函数的filter不能正常工作

似乎snifffunction的filter不能正常工作。 我用下面的filter执行嗅探 a=sniff(count=1,filter="tcp and host 192.168.10.55 and port 14010") 但有一段时间, sniff捕获这样的UDP数据包: >>> a=sniff(count=1,filter="tcp and host 192.168.10.55 and port 14010") >>> a <Sniffed: TCP:0 UDP:1 ICMP:0 Other:0> 有一段时间, sniff捕获错误端口的TCP数据包: >>> a=sniff(count=1,filter="tcp and host 192.168.10.55 and port 14010") >>> a <Sniffed: TCP:1 UDP:0 ICMP:0 Other:0> >>> a[0] <Ether dst=00:26:55:cb:3b:10 src=00:22:64:55:c8:89 type=0x800 |<IP version=4L ihl=5L tos=0x10 len=92 id=8683 […]

用Python 2.7在Windows上运行Scapy

我喜欢在Windows 7下使用Scapy和Python v2.7。 我如何安装Python 2.7所需的模块pypcap? 是否有可能根据Scapy将Python脚本制作成使用分发工具(如py2exe)的独立Windows应用程序? 我正在使用的特定的Python发行版是Enthought Python发行版7.02。

编译libdnet for python 2.7

我试图在win32 python2.7上使用scapy 我已经设法编译所有其他依赖期望这一个 可以帮助达到这个可执行文件的目标? “DNET-1.12.win32-py2.7.exe” (我保证更新这个问题和scapy手册, 用Python 2.7在Windows上运行Scapy ) 更新: 我设法使用mingw32编译它我正在使用vs2005,我必须做一些修复libdnet实际工作(看起来像他们最后一次在Windows上编译它与vs6.0 我会尝试更新scapy手册…(并将可执行file upload到那里)

用Python / Scapy for Windows编写简单的防火墙有可能吗?

我正在寻找一个可以拦截HTTPstream量的“小”防火墙,然后根据其IP地址和数据包的内容(文本)来修改或丢弃数据包。 在我创build这个问题之前,我search了好几次。 我担心需要很长时间,而且我也没有开发驱动程序内核模式的经验。 最近,我偶然发现了python (scapy)库,从文档中可以窥探和伪造stream量。 不过,我有几个关于scapy的问题: “伪造networking数据包”是什么意思? 它伪造一个数据包的副本吗? 提前致谢。 PS:另外,因为我没有在内核模式下开发驱动程序的经验,是否有用户模式中的任何替代库? 所使用的编程语言不是我的目标,我的目标是在短时间内完成这个任务,就像完成任务一样简单。