問題タブ [scapy]

パケットキャプチャにscapy関数sniff（）を使用しています。EAPパケットのみをキャプチャしたい。次のフィルターを使用して、tcpdumpを使用してEAPパケットをフィルター処理できます。

同時に、同じフィルターでsniff（）関数を実行していますが、関数はEAPパケットをキャプチャしません。

sniff（）関数がEAPパケットをキャプチャしないのはなぜですか？

編集：

私の遅い反応で申し訳ありませんが、私はあなたが提案したものを試しました：

しかし、これはまだEAPパケットをキャプチャしません:(

私はこのようなものを作りたいです：

これにより、を介してAパケットを送信できます。CB

ポートとをスニッフィングするscapyプログラムを実行してこの機能を構築しようとしました。いずれの場合も、パケット内の宛先IPアドレスとMACアドレスを変更して、他のインターフェイスを介して送信します。何かのようなもの：Bef

ただし、これを実行すると（ここでは完全なソース）、あらゆる種類のクレイジーなことが起こり始めます...一部のパケットは通過し、いくつかの応答（でテスト）も取得しますが、pingある種のフィードバックループが原因で送信される重複パケットの束...

ここで何が起こっているのかアイデアはありますか？これをやろうとするのはクレイジーですか？

フィードバックループがBパケットに対して独自の処理を行っていることが原因であるのではないかと疑っています...パケットをスニッフィングした後、OSがパケットを処理しないようにする方法はありますか？

ScaPy でいくつかのプロトコルを作成していますが、len フィールドがどのように機能するかを理解するのが困難です。http://trac.secdev.org/scapy/wiki/LengthFieldsを読んだ後、私はそれほど啓発されていません。

明らかに、「lenfield」(フィールドの長さを保持する) と「varfield」(実際の可変長フィールドを含む) と呼ばれるものがあります。ただし、varfield にできるフィールドは、PacketLenField、StrFixedLenField、および StrLenField だけのようです。残りのフィールドはどこですか？可変長の BitField または XBitField を使用できないのはなぜですか?

たとえば、私は持っています：

これは、長さ 8 を正しく返します (この場合に必要なフィールドは、8 オクテット/4 16 進数のペアです)。これまでのところすべて順調です。ただし、そのフィールドを取得しようとすると、「A\x81\x11\x11P 3」のようなものを返す StrLenField が唯一のオプションのようです

それで、私の質問は次のとおりです。そのフィールドをパケット内の実際の16進数として戻すにはどうすればよいですか? 組み込みフィールドに何か不足していますか、それとも XBitLenField のようなものを作成する必要がありますか?

ご協力いただきありがとうございます。

Scapy は Python 3.2 と互換性がありますか? Scapy の Web サイトには Python 3.X の互換性に関する情報が (あるとしても) かなり不足しており、有益な情報は何も得られませんでした。Python 3.X で使ってみた人はいますか?

scapyを使用して1つのpcap（パケット）を起動するだけの本当に単純なコード、

単純なcgi-binPOSTSを実行して、10個の簡単なテストのセットを実行したいだけの場合、これが（Webサイトではなく）テキストとしてキックバックするのはなぜですか。行をコメントアウトすると

次に、以下のコードは実際にWebサイトを正常に生成します...しかし実際にはパケットを送信しません。これはstdoutを使用したものだと思います...提案は大歓迎です！

ソースを表示すると、これが表示されます->

を使用してプログラムをコーディングしたいscapy。たとえば、scapyを使用してカスタムパケットを送信し、プログラムの終了後に、py2exeを使用せずにWindowsプラットフォームで使用するために、を使用してPythonファイルをEXEファイルに変換したいpython。しかし、Windows用のscapyのインストールには、py2exeを使用してexeファイルに変換した後、、、、、などの多くの依存ファイルが必要であることに気付きました。ユーザーpywin32は、プログラムを実行可能にするために複数のファイルをインストールする必要がありますか？私のプログラムは、さまざまなコンピューターで実行することを目的としています。私はユーザーにそれほど多くの依存ファイルをインストールしてほしくない。winpcappypcaplibdnetpyreadline

Web サーバーから受信した Web ページをスニッフィングできる小さなプロジェクトに役立つ情報を探しています。ブラウザーに表示される前に、コンテンツ (テキスト) をテストします。次に、このテストに従って、プログラムがブロック (またはリダイレクト) します。 ) テストが false の場合のページ...

非常に完全なライブラリがscapyであることがわかりました。彼は、http 応答を含むすべてのトラフィックを盗聴して偽造することができます..

私は似たようなことをしようとしている人を見つけましたが、応答はプロキシを開発することを提案しました..

私の質問は次のとおりです。プロキシを作成するには何が必要ですか? または単にスケーピー

LAN 上で、同じ MAC アドレスと同じ IP アドレス (DHCP によって与えられる) を持つコンピュータを検出するにはどうすればよいですか?

私の LAN では、VM のクローン作成が常に行われているため、これはよくある問題です。

これまで私が試したこと：

scapy を使用して、MAC が同じで IP アドレスが異なるコンピューターを検出するスクリプトが既にあります。

どうすればscapyでパケットデータを変更できますか？

編集したパケットを使用sniff()してみましsend()たが、元のパケットがすでに宛先に到達しているため、機能しません。

ルーターが通過するすべてのパケットのコピーを送信するために使用する tzsp カプセル化を削除するために、'python で小さなスニファを作成しようとしています。問題は、ossim と snort を使用してトラフィックを分析し、パケットのカプセル化を解除して、snort がリッスンしている仮想インターフェイスに送信したいということです。

私はすでにスニファーを持っていますが、元のパケットを取得して送信するために tzsp ヘッダーを削除する方法が見つかりませんでした。他の人が perl でこれを行っているようですが、scapy で同じことを行う方法がわかりません。

基本的に最初の 5 バイトを削除します。

# --- TZSP バイトをカット my $tzspheader = substr $udp->{data}, 0, 5; 私の $tzspdata = substr $udp->{data}, 5;

完全な perl スクリプト -> http://wiki.mikrotik.com/wiki/Calea_perl_trafr

pkt scapy 形式を配列として使用できますか? ヘッダーを削除すると、パケットはルーターによって受信されたとおりになります。scapy を使用して直接それを無視できますか、それとも元のパケット プロトコルに従って空のパケットを作成し、各フィールドを新しいフィールドにコピーする必要がありますか?

皆さん、ありがとうございました