Scapy编程指南（基础概念）

Scapy是什么

Scapy是Python中一个非常强大的库，它专门用于处理、发送和捕获网络协议中的数据包，它允许开发人员通过Python代码构建、解析和发送自定义网络协议的数据包。Scapy提供了一种直观、灵活的方式，使用户能够深入研究和操作网络层次的细节。

一、构造协议数据报文

scapy可以构造各种网络协议的数据包。用户可以使用Scapy定义协议头、字段和载荷，然后构建出符合特定协议规范的数据包。

1. Ether(): 构造以太网帧。
2. IP(): 构造IP数据报。
3. TCP(): 构造TCP报文。
4. UDP(): 构造UDP报文。
5. ICMP(): 构造ICMP报文。
6. ARP(): 构造ARP请求和响应。
7. Raw() - 构造原始数据包

二、捕获协议数据报文

scapy可以指定计算机网络接口，去捕获该接口传输的协议数据报文，并且能根据规则过滤出需要的协议数据报文。

sniff(): 捕获数据包

三、发送协议数据报文

Scapy提供了多种方式来发送协议数据报文，具体取决于用户的需求和场景。

1. send() - 发送数据包

2. sendp() - 发送数据包并在数据包中包含Layer 2头部信息

3. sr() - 发送并接收数据包，返回接收到的响应

4. sr1() - 发送并接收数据包，返回第一个接收到的响应

5. srloop() - 发送并循环接收数据包

6. sendpfast() - 以更高的速度发送数据包，通常用于性能要求较高的场景。

7. srp() - 类似于sr()，但是针对数据包进行二层处理，常用于以太网数据包的发送和接收。

8. sendpfast() - 高速发送数据包，类似于sendp()，但设计用于更高的性能。

四、分析协议数据报文

Scapy提供了多种功能来分析协议数据报文，让用户深入研究和了解网络通信的细节。

• ls() ：用于列出所有已知的协议和字段。该命令的作用是展示协议和字段的层次结构以及它们的关系。

pkt是数据包对象：

1. pkt.time - 数据包的时间戳。
2. pkt.len - 数据包的长度。
3. pkt.summary() - 显示数据包的摘要信息，包括源地址、目标地址等。
4. pkt.show() - 显示详细的数据包信息，包括协议头、字段和载荷等，它提供了更全面的输出，包括每个字段的详细信息，适合深入分析单个数据包的结构和内容。
5. pkt.show2()类似show()，不过他显示是简要信息，通常会提供比较简洁的输出，适合在大量数据包中快速查看关键信息。
6. pkt.haslayer(proto) - 检查数据包是否包含指定的协议层。
7. pkt.getlayer(proto) - 获取数据包中指定协议层的实例。
8. pkt.command() - 返回生成当前数据包的Scapy命令。
9. pkt.hexdump() - 以十六进制格式显示数据包的内容。

网络分层结构

想学好scapy，就必须要对网络报文要有所了解，理解 TCP/IP 协议栈的层次结构对学习 Scapy 和进行网络编程非常重要。TCP/IP 协议栈分为四个层次，从低到高分别是链路层（数据链路层）、网络层、传输层和应用层。这些层次提供了不同的功能，每个层次都有特定的协议和数据单元。

在初步学习了Scapy库中的部分常用函数后，一定要对协议数据包进行一定的熟悉，要明白一个数据包要怎么层层封装，在TCP\IP协议族中，是从应用层->传输层->网络层->数据链路层进行封包传输，而在scapy中，却要从Ether(数据链路层)->IP(网络层)->TCP\UDP(传输层)->HTTP/DNS(应用层)进行封装，Scapy构建数据包的过程是从底层到高层逐步封装

1. 链路层（数据链路层）:
   • 功能：处理与物理媒体的通信，负责将数据帧从一个网络设备传输到相邻的网络设备。
   • 协议：Ethernet、ARP（地址解析协议）等。
   • Scapy 对应的对象：Ether()、ARP()。

​

1. 网络层:
   • 功能：提供端到端的数据传输，实现数据包的路由和转发。
   • 协议：IP（Internet 协议）等。
   • Scapy 对应的对象：IP()、ICMP()。

1. 传输层:
   • 功能：提供端到端的通信，保证数据的可靠传输。
   • 协议：TCP（传输控制协议）、UDP（用户数据报协议）等。
   • Scapy 对应的对象：TCP()、UDP()。

1. 应用层:
   • 功能：为应用程序提供网络服务，处理特定的应用层协议。
   • 协议：HTTP、FTP、DNS 等。
   • Scapy 对应的对象：DNS()、HTTP()。

使用 Scapy 时，我们可以根据需要构建和操作这些不同层次的数据包。例如，你可以创建以太网帧（Ether()）并在其上添加 IP 头（IP()）、TCP 头（TCP()）等，以模拟整个通信过程。

构造数据包

在Scapy中，可以使用简单而灵活的语法构造各种网络数据包。以下是一些基本的Scapy数据包构造示例：

构造一个简单的IP数据包

from scapy.layers.inet import IP

# 构造一个简单的IP数据包
ip_packet = IP(src="192.168.1.1", dst="192.168.1.2")

# 打印数据包信息
print(ip_packet.show())

构造一个TCP数据包

from scapy.layers.inet import IP, TCP

# 构造一个IP数据包和TCP数据包
tcp_packet = IP(src="192.168.1.1", dst="192.168.1.2") / TCP(dport=80, flags="S")

# 打印数据包信息
print(tcp_packet.show())

构造一个UDP数据包

from scapy.layers.inet  import IP, UDP

# 构造一个IP数据包和UDP数据包
udp_packet = IP(src="192.168.1.1", dst="192.168.1.2") / UDP(dport=53)

# 打印数据包信息
print(udp_packet.show())

构造一个ICMP数据包

from scapy.layers.inet import IP, ICMP

# 构造一个IP数据包和ICMP数据包
icmp_packet = IP(src="192.168.1.1", dst="192.168.1.2") / ICMP()

# 打印数据包信息
print(icmp_packet.show())

构造一个ARP数据包

from scapy.layers.l2 import ARP ,Ether 

#构造ARP请求包
arp_packet = Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.1.1")

print(arp_packet.show)

构造一个HTTP数据包

from scapy.layers.all import IP,TCP,HTTP

#构造HTTP请求包
http_packet = IP(dst="192.168.1.1") / TCP(dport=80) /"GET HTTP/1.1\r\nHost:192.168.1.5"

print(http_packet)

总结

Scapy 是一款功能强大的网络工具库，具有灵活性和广泛的协议支持。它提供了丰富的功能，让用户能够直观地操作网络数据包，进行网络分析和实验。