scapy - 基于python的数据包操作库

简介

地址:https://github.com/secdev/scapy

scapy是一个基于python的交互式数据包操作程序和库。

它能够伪造或者解码多种协议的数据包,通过使用pcap文件对他们进行发送、收集、存储和读取,匹配请求和响应等等。

相关的应用

https://www.cnblogs.com/wpqwpq/p/9019516.html

原文地址:https://www.cnblogs.com/Antiver/p/10190516.html

时间: 2024-10-07 16:04:36

scapy - 基于python的数据包操作库的相关文章

Wireshark 入门教程(叁) 数据包操作,首选项与抓包设置

2 数据包操作 2.1 标记数据包 以上标记为临时标记,重启软件失效. 『新建着色规则-』 中,可以编辑并保存新的配色规则,一般不建议修改. 2.2 注释数据包 为数据包添加自己的注释内容 2.3 合并,打印,导出数据包 菜单栏 -> 文件 -> 合并 菜单栏 -> 文件 -> 打印 菜单栏 -> 文件 -> 导出 可以先添加显式过滤器(如只显示 http 协议的包),然后导出时,选择 『Displayed』:其它的,还有导出选择的,标记的等等. 3 首选项设置 菜单栏

基于Python的数据可视化库pyecharts介绍

什么是pyecharts? pyecharts 是一个用于生成 Echarts 图表的类库. echarts 是百度开源的一个数据可视化 JS 库,主要用于数据可视化.pyecharts 是一个用于生成 Echarts 图表的类库.实际上就是 Echarts 与 Python 的对接. 使用 pyecharts 可以生成独立的网页,也可以在 flask , Django 中集成使用.pyecharts包含的图表 Bar .Bar3D.Boxplot.EffectScatter .Funnel.G

scapy构造打印ARP数据包

ARP格式: 用于以太网的ARP请求/应答分组格式 各字段含义: 帧类型:表示数据部分用什么协议封装(0800表示IP,0806表示ARP,8035表示RARP). 硬件类型:表示硬件地址的类型(其中,值为1表示以太网地址,其他还可能表示令牌环地址). 硬件地址长度:指出该报文中硬件地址的长度(ARP报文中,它的值为6). 协议地址长度:指出该报文中协议地址的长度(ARP报文中,它的值为4). op:操作字段,共有4种类型(1:ARP请求,2:ARP应答,3:RARP请求,4:RARP应答).

3. python中的包和库

3.1模块和包的概念 当代码越来越多时,当把所有的代码都集中于一个文件中时,难以维护 将代码分开放在不同的py文件中,易于维护,同一名字的变量和函数互不影响 如 #a.py x=5 def f1(): pass #b.py x='str' def f1(iterable): pass a.py和b.py中变量和函数互不影响 将a.py称为模块a,将b.py称为模块b,可见,模块的名字就是.py文件的名字 引入第三方的模块 #test.py import math print math.pow(2

mysql数据表操作&库操作

首先登陆mysql:mysql -uroot -proot -P3306 -h127.0.0.1 查看所有的库:show databases; 进入一个库:use database; 显示所在的库:select database(); 开始进行数据表操作: 1,创建数据表:create table user( id smallint unsigned aotu_crement not null primary key,  //id,整型无符号位非空主键 idNum varchar(20) uni

基于IPv6的数据包分析(GNS3)

1.拓扑图 2.给每个端口配相应的地址(学号后3位为091) R1: R1(config)#int f0/0 R1(config-if)#ipv6 address 2001:db8:091:1::1/64 R1(config)#int f1/0 R1(config-if)#ipv6 address 2001:db8:091:2::1/64 R2: R2(config)#int f0/0 R2(config-if)#ipv6 address 2001:db8:091:1::2/64 R2(conf

基于IPV6的数据包分析

一.实验拓扑 二.路由之间互通 R1 ping R5 R2 PING R4 R3 PING R5 三.数据抓包 R1发送数据包 R5接受报文 请求报文 type=128,code=0 节点的ICMPv6层收到一个echo request报文后,可能会通知高层的进程 应答报文 type=129,code=0 源节点的ICMPv6层必须将回送应答报文通知那个产生了它所享有的原始echo request报文的高层进程,可能还需要通知其他高层的进程 路由器通告 RS type=134  code=0 源

DynamicObject数据包操作

DynamicObject的结构非常简单明了,就是一个字典,类似于一个Dictionary<string, object>,其中的object可能是一个简单值(普通字段),可能是一个复杂值(如基础资料字段),更可能是一个集合(如单据体): 如果值是一个集合,则这个集合的成员,又会是一个DynamicObject对象. 实际上,我们并不推荐伙伴直接操作DynamicObject,所以也不会提供此方面的介绍. 我们是希望开发者通过如下方式读取字段数据: 1. 在界面插件中,通过如下方式取数:thi

python(四)数据持久化操作 文件存储

1.写入 导入pickle包 然后组织一个列表my_list,保存为pkl格式,可以是任意格式 在磁盘下回出现一个保存的文件 2.读取