1回答
是否有可能指定一个数据包,在字节级别上与scapy和python一起发送?例如,与其在发送之前使用scapy.Dot11Elt()等功能构建802.11数据包,不如使用scapy.send("\xaa\xbb\x00\x02")
如果是的话,是如何做到的?
浏览 2提问于2013-09-14得票数 1
回答已采纳
大家好,这是我的代码: #!usr/bin/env python
from scapy_http import http
if packet.haslayer(http.
浏览 159提问于2020-09-06得票数 0
我想知道如何验证从Scapy中的sr1()函数收到的数据包是否包含TCP层,以便对TCP标志进行一些处理。
浏览 0提问于2014-02-28得票数 10
回答已采纳
2回答
我想使用Python来捕获Ubuntu网络上的所有IP数据包。通过使用下面的代码,我已经获得了所有带有以太网头的数据包。如何去掉以太网头,直接只获取IP数据包?s = socket.socket( socket.AF_PACKET , socket.SOCK_RAW , socket.ntohs(0x0003)) packet
浏览 6提问于2016-06-20得票数 0
1回答
用替罪羊完成HTTP
、、、、
我试图使用替罪羊来运行一个完整的HTTP会话。也就是说,我希望手动执行三种方式的握手、获取请求、接收HTML文件所需的确认以及终止连接。使用1我已经完成了三种方式的握手和GET请求,但我似乎无法捕获从服务器发送的原始HTML数据包,而且我显然无法发送一个ack数据包以获取更多信息。有什么想法吗?此外,我最终希望能够解析HTML的原始数据包。如果有人知道如何从替罪羊包里做这件事,我会很感激的。
浏览 2提问于2012-04-17得票数 1
1回答
假设我在替罪羊中创造了自己的一层 fields_desc = [ IntField("layerLength,一个在顶部发送包含这个自制层的数据包,另一个在嗅探网络流量--第二个设备如何检测其中一个嗅探到的数据包是否包含这个特殊层?Scapy已
浏览 2提问于2015-07-20得票数 1
回答已采纳
我收到了一个原始数据包列表,这样我就可以构建一个Scapy数据包列表,但由于HTTP数据包的存在,我需要 TCPSession 函数:没有TCPSession,报头和正文处于不同的数据包中,所以HTTP层类无法识别主体部分。所以我有这样的代码来查找HTTP请求from scapy.all import *
from scapy.layers impor
浏览 4提问于2020-03-17得票数 1
回答已采纳
如何使用Scapy 2.3.2解码(和操作) UDP上的RTP?>>> from scapy.all import RTP # shows that RTP l
浏览 37提问于2017-06-23得票数 2
回答已采纳
1回答
如何使用tcp与服务器进行交互并将其html文件下载到我的计算机中?我知道首先您需要执行3次握手,然后发送一个GET请求。但是,然后呢?谢谢
浏览 0提问于2016-06-28得票数 0
我正在使用Python和Scapy分析一个pcap文件。 目前,我让它计算数据包的数量 我想统计一下SYN和ACK数据包的数量,有没有办法这样做?到目前为止,我的主要代码是 for (pkt_data, pkt_metadata,) in RawPcapReader(file_name):
count+=1
浏览 78提问于2020-10-13得票数 0
1回答
我正在尝试用scapy (在python中)解析一个pcap文件,并在TCP上面的一层获得原始数据。在wireshark上,所有层都正确显示:
但在scapy上我看到的只是一层原始层...
我在想,也许它没有很好地解析数据包?也许模块化的NetBIOS没有加载?(我尝试过:导入scapy.all,导入scapy,导入scapy.layers.smb )
浏览 4提问于2015-02-15得票数 2
它工作得很好,但当我用wrpcap将HTTP包保存到pcap文件中,然后用rdpcap加载它时,它不会给我相同的包,它只检测它的HTTP包,而不是HTTP请求,当我这样做时,它也会发生-from scapy_http.http import *
packets = sniff(count=10, lfilter=lambda p: HTTPRequest in p如何恢复数据包?
浏览 0提问于2015-06-23得票数 0
当我尝试使用Scapy修改IP报头字段,并使用wrpcap将修改后的数据包写入pcap时,以太网填充层更改为Raw。包的show函数显示填充层: pktn.show() ###填充###负载=‘\x00\x00’ 但是包的show2函数显示原始层: pktn.show2() ###原始###负载=‘\x00\x00’如何保持填充层?否则,Wireshark会将填充字节识别为TCP有效负载。 Than
浏览 19提问于2020-08-18得票数 0
1回答
我需要将一个PCAP文件拆分为两个不同的文件:第一个文件应该包括所有(并且只包括)定向到ISO/OSI模型的应用层的数据包,而第二个文件应该包括所有其他数据包。我使用Scapy来应用滤镜:applayerpkts = (pkt for pkt in pkts if pkt.haslayer(Raw))使用pkt.haslayer
浏览 4提问于2012-12-21得票数 0
1回答
我试图使用Scapy来划分一个SCTP数据包,但是我只能将一个数据包划分成不同的层。如何将SCTP划分为不同的块?例如,在Scapy中使用show(),我知道SCTP中有两个块,但我不知道如何得到这两个块。
有什么方法在同一层中分割块吗?或者,我可以将show()中的信息存储到数组中吗?谢谢^^
浏览 1提问于2018-01-22得票数 0
发送SYN数据包。在接口上接收SYN/ACK。 proto = Internet Protocol version 6 [Hinden]为什么IP
浏览 1提问于2015-10-03得票数 3
4回答
据我所知,正在传输的udp数据包保存了这些原始数据,但是,对于最近的一些怪癖来说,raw可能是在Radio抽头/ raw中。使用scapy,我在遍历数据包,当找到一个带有原始层的数据包时,我使用scapy的.show()函数来查看它。
因此,我可以看到有一个原始负载可用。所以,我想我的问题是,我如何捕
浏览 11提问于2015-12-15得票数 7
我使用Python2.6和scapy。我的小程序在运行sr1命令后尝试打印DNS、DNSQR和DNSRR层的响应详细信息。问题是,从sr1命令返回的数据包不包括这些层,而是包括UDP层之上的原始层。另一方面,我创建的DNS包(在代码-dns_packet中)包括所有这些层!
问题是-为什么我不能从sr1命令中获得这些层(并且只有
浏览 0提问于2014-10-18得票数 1
1回答
编写TCP连接劫持
、、、
我编写了一个脚本来劫持TCP连接,使用python的替罪羊。在测试几个VM (server - xp_sp3,client - xp_sp1)之间连接的攻击时,我找到了客户机端口,然后找到了服务器的SND.NEXT,并使用了客户机SND.NEXT (我已经将它们与wireshark进行了比较,它们都是合法的)。现在,当使用客户端的SND.NEXT向服务器发送伪造的数据包时,我看到该包对服务器有影响,但与NetCat(它的目的地)无关,而且当我将它与真正
浏览 2提问于2011-03-03得票数 0
3回答
我试图做替罪羊/python嗅探器的直径消息和解析直径部分,以获得AVP从Raw.load。在一些失败之后,我回到了基本的python/scapy脚本,如下所示: raw = pkt.getlayer(Raw).load # pkt.show()
sniff(iface="eth0"
浏览 6提问于2014-08-14得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
