問題タブ [scapy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
7510 参照

python - Python:Scapy:IPフラグの読み方

scapyライブラリを使用して(TCPではなく)IPフラグを読み取る方法を理解しようとしています。「flags」に格納されており、FlagsFieldタイプであることはわかっています。IPプロトコルの仕様によると、3つのフラグR、MF、およびDFがあります。私は検索しましたが、これらのフラグの読み方に関する情報を検索しましたが見つかりませんでした。何か案は?

ご意見ありがとうございました。

0 投票する
1 に答える
3975 参照

python - TCP 接続ハイジャックの書き込み

Python の scapy を使用して、TCP 接続をハイジャックするスクリプトを作成しました。

いくつかの VM (サーバー - xp_sp3、クライアント - xp_sp1) 間の接続に対する攻撃をテストすると、クライアント ポートが見つかり、次にサーバーの SND.NEXT が見つかり、それを使用してクライアント SND.NEXT が見つかりました (それらすべてを Wireshark と比較しました)。そしてそれらは合法です)。

クライアントからサーバーにスプーフィングされたパケットを送信すると、クライアントの SND.NEXT を使用して、パケットがサーバーに到達するが、NetCat (宛先) には到達しないことがわかります。さらに、それを実際のクライアント パケットと比較すると、ほとんど同じように見えます (異なる mac、ttl、window-size など)。

私が行ったことのほかに、サーバーに対してパケットが正当に見えるようにするために私がしなければならないことは他にありますか?

0 投票する
1 に答える
4646 参照

python - Scapy: 生の ICMP パケットに応答がありません

私はパケットを構築しましたscapy

走る:

Wireshark は、192.168.0.1 からの ping 要求と ping 応答があることを示しています。警告はありません。すべてのフィールドが正しいです。

しかし、私がしようとすると:

その後、Scapy は応答を取得できません (Wireshark は、要求と応答があることを再度示します)

私はそれで何ができますか?

0 投票する
1 に答える
2890 参照

python - PythonとScapy:プレーンテキストのSMTPセッション

Scapyを使用して最も単純なSMTPセッションを実行することは可能ですか?とを使用してキャプチャされたパケットを読み取ろうとしましたが、うまくいきませんでした...tcpdumpScapy

これは私が持っているものです

ハンドシェイクは成功しますが、セッション中ACKSEQ値はどうあるべきですか?どうすれば計算できますか?

0 投票する
1 に答える
1527 参照

python - scapy:UDPデフラグタイムスタンプの問題

次のスクリプト(python + scapy)を使用して、断片化されたUDPパケットを含むpcapファイルの最適化されたバージョンを作成します。

私の問題は、デフラグされたパケットのpcapタイムスタンプが、キャプチャの日付ではなく、デフラグの日付に設定されていることです。フラグメント化されていないパケットには、元のキャプチャタイムスタンプが残っています。

inet.py、defragment()、defrag()を調べましたが、scapyはあまり流暢ではありません。それを理解し、ハックして、たとえば最後の日付を保持するのを手伝ってもらいたいです。フラグメント化し、最適化されたパケットに入れます。

誰かがこれについて私を助けてくれますか、何かヒントはありますか?
たとえば、入力パケットのキャプチャ日付はどこにあり、最適化されたパケットのどこに入れる必要がありますか...

もちろん、同じ目標を達成する他の解決策は大歓迎です(私は認めます...私は急いでいます:( ...)

0 投票する
7 に答える
55504 参照

python - Python2.7を使用してWindowsでScapyを実行する

私はWindows7でPythonv2.7でScapyを使用するのが好きです。

  • Python 2.7に必要なモジュールpypcapをインストールするにはどうすればよいですか?
  • py2exeなどの配布ツールを使用して、Scapyに依存するPythonスクリプトをスタンドアロンのWindowsアプリケーションにすることは可能ですか?

私が使用している特定のPythonディストリビューションは、EnthoughtPythonディストリビューション7.02です。

0 投票する
2 に答える
24434 参照

python - scapy パケット内のレイヤーの存在を確認する方法は?

scapy パケット内の特定のレイヤーの存在を確認するにはどうすればよいですか? たとえば、IP ヘッダーの src/dst フィールドを確認する必要があります。特定のパケットに実際に IP ヘッダーがあることを確認するにはどうすればよいでしょうか (たとえば、IPv6 とは対照的に)。

私の問題は、IP ヘッダー フィールドを確認しようとすると、IP レイヤーが存在しないというエラーが表示されることです。この特定のパケットには、IP ヘッダーの代わりに IPv6 が含まれていました。

IP レイヤーを参照しようとすると、エラーが発生します。レイヤーを操作する前に、そのレイヤーの存在を確認するにはどうすればよいですか?

ありがとう!

0 投票する
2 に答える
8011 参照

python - Python 2.7のpypcapサポート?

Python 2.7 を使用して Windows に Scapy をインストールしたいのですが、必要なパッケージ pypcap が Python 2.7 をサポートしていません。Python 2.7 に pypcap をインストールできるようにするためのパッチまたは回避策はありますか?

0 投票する
1 に答える
1137 参照

python - すべてのデバイスでネットワークトラフィックをリッスンしているときに、パケットのインターフェイスをどのように識別しますか?

私は、すべてのネットワークデバイスのトラフィックをリッスンし、着信インターフェイスに基づいてパケットを識別する必要があるPythonプログラムを作成しています。すべてのインターフェイスでリッスンするために、デバイスを指定せずにキャプチャを開始しましたが、特定のパケットのインターフェイスを示すことができません。これはどのように行われますか?

0 投票する
5 に答える
18363 参照

python - 送信せずにパケットチェックサムを計算する方法は?

私は scapy を使用しています。パケットを作成し、送信せずにそのチェックサムを計算したいと考えています。それを行う方法はありますか?

ありがとう。