网络渗透与利用技术实战
1. Scapy工具的强大功能
Scapy是一个功能强大的工具,可用于读取和写入PCAP文件,还能进行数据包的创建、发送和接收等操作。
1.1 深入分析PCAP文件
若想获取PCAP文件中更详细的信息,可使用show函数对文件进行逐包解析,这与在Wireshark中看到的信息类似。示例代码如下:
>>> c=rdpcap("SSH.pcap") >>> c.show() 0000 Ether / IP / TCP 192.168.1.38:53029 > 192.168.1.222:ssh A 0001 Ether / IP / TCP 192.168.1.38:53029 > 192.168.1.222:ssh PA / Raw若上述信息还不够详细,可根据流编号进一步深入查看特定流的信息。例如,查看流22的详细信息:
>>> c[22] <Ether dst=3c:15:c2:dc:02:b4 src=b8:27:eb:6a:35:5f type=0x800 | <IP version=4L ihl=5L tos=0x10 len=108 id=58420 flags=DF frag=0L ttl=64 proto=tcp chksum=0xd1f2 src=192.168.1.222 dst=192.168.1.38 options=
