看我如何使用Isip拦截、分析和修改网络数据包

今天给大家介绍的是一款名叫Isip的模拟工具,该工具套装可用于数据包修改、嗅探、模拟中间人攻击、模糊测试和模拟DoS攻击等等。

工具演示视频

视频地址:https://asciinema.org/a/11128

工具安装

git clone https://github.com/halitalptekin/isip.gitcd isippip install -r requirements.txt

工具使用

数据包模拟工具可以在packet命令循环中找到,输入命令之后,你将会进入到main命令循环中:

isip:main>packetisip:packet>

大家可以使用new命令创建一个新的sip数据包,如果你没有给数据包命名的话,isip会默认以message-{id}的形式命名数据包。

isip:packet>newisip:packet>new r1

使用list命令列举出所有新创建的sip数据包:

isip:packet>list

使用show命令查看数据包属性,你还可以配合ip、udp或sip选项跟show命令一起使用:

isip:packet>show message-1isip:packet>show message-1 ipisip:packet>show message-1 udpisip:packet>show message-1 sipisip:packet>show message-1 ip srcisip:packet>show message-1 udp sportisip:packet>show message-1 sip uriisip:packet>show message-1 sip headers.to

使用set命令设置数据包属性,你还可以配合ip、udp或sip命令来进行设置:

isip>set message-1 ip src 12.12.12.12isip>set message-1 udp sport 4545isip>set message-1 sip method OPTIONSisip>set message-1 sip headers.from "blabla"

使用set命令设置数据包随机属性,你还可以配合random-headers-from, random-headers-to, random-headers-call-id,random-headers-max-forwards, random-headers-user-agent, random-headers-contact,random-headers-invite-cseq和 random-headers-register-cseq命令一起使用。

isip:packet>set message-1 ip src random-ipisip:packet>set message-1 udp sport random-portisip:packet>set message-1 sip headers.from random-headers-fromisip:packet>set message-1 sip headers.to random-headers-toisip:packet>set message-1 sip headers.contact random-headers-contactisip:packet>set message-1 sip body random-data 50

使用send命令发送数据包:

isip:packet>send message-1 1isip:packet>send message-1 150

使用parse命令解析数据包中的文本信息:

isip:packet>parse test/test1.txt r1

使用load命令从pcap文件中加载数据包,如果你没有对数据包命名,工具会自动以message-{id}的形式命名:

isip:packet>load test.pcap r1isip:packet>load test.pcap

接下来,使用save命令保存数据包为pcap文件:

isip:packet>save r1 test.pcapisip:packet>save r2 test.pcap # assume you have r2.0, r2.1, r2.2, r2.3 ...

使用wireshark命令,用wireshark打开数据包:

isip:packet>wireshark r1isip:packet>wireshark r2 # assume you have r2.0, r2.1, r2.2, r2.3 ...

使用hist命令查看操作记录:

isip:packet>hist

使用shell或!命令执行Shell代码:

isip:packet>shell ls -laisip:packet>! cat /etc/passwd

使用?或help命令查看帮助页面:

isip>?isip>helpisip:packet>?isip:packet>helpisip:packet>help newisip:packet>help sendisip:packet>help setisip:packet>help show

项目地址

GitHub主页:【传送门】

*参考来源:isip,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-11-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏LIN_ZONE

Ubuntu下安装LNMP

sudo apt-get install mysql-server mysql-client

1623
来自专栏linux运维学习

linux学习第三十六篇:MariaDB安装,Apache安装

MariaDB安装 将待会下载的源码包放到这个目录下: cd /usr/local/src 下载源码包: wget https://downloads...

2258
来自专栏电光石火

查询局域网电脑的IP,MAC地址

如何在自己电脑端查看局域网中所有用户计算机的IP和MAC地址呢?有时为了局域网管理的需要,可以需要批量获取局域网电脑的IP和MAC地址。以下就与大家分享一下...

3796
来自专栏前端新视界

关于 Angular 跨域请求携带 Cookie 的问题

3294
来自专栏Petrichor的专栏

查看 网关 及 局域网中的所有设备 IP地址

  假设上一步查到的网关IP是192.168.1.1。查看当前有多少设备已连接上我们的局域网:

3742
来自专栏贺贺的前端工程师之路

npm adduser报错解决

执行npm adduser的时候总是报错,说账号或者密码不对,但是我很确定账号、密码是正确的。

952
来自专栏吴伟祥

配置MYSQL远程连接 原

想要远程连接阿里云服务器安装的mysql(不是RDS,RDS申请外网地址即可)需要两个步骤,

1612
来自专栏用户画像

Mac安装配置Tomcat

地址:http://tomcat.apache.org/download-90.cgi 

791
来自专栏程序员同行者

tomcat安全加固

【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager

1627
来自专栏运维前线

使用Gitlab创建git项目

使用Gitlab创建git项目 登录gitlab系统,访问自己的gitlab.example.com,然后使用gitlab用户,登录 ? 第一次登录需要重新修改...

9768

扫码关注云+社区

领取腾讯云代金券