КорзинаScapy — это сетевая утилита, написанная на языке Python, которая позволяет посылать, просматривать и анализировать сетевые пакеты. В отличие от многих других утилит, Scapy не ограничена перечнем каких-то протоколов, пакеты которых она может генерировать. Фактически, она позволяет создавать любые пакеты и комбинировать атаки различных типов.
Получить данную утилиту можно по ссылке https://www.secdev.org/projects/scapy/.
С помощью Scapy можно выполнять различные сетевые атаки для проверки защищенности устройств.
Рис.1. Запуск сетевой утилиты Scapy.
Для запуска Scapy необходимо выполнить: ./run_scapy.
Рис.2. Scapy готова к работе.
Рис.3. Scapy ls().
Команда ls() выведет список протоколов, которые доступны для работы в Scapy.
Рис.4. Сниффер.
Запускаем Сниффер, который занесет в переменную p пять пакетов:
p = sniff(count=5)
Выводим на экран содержимое переменной p:
p.show()
Рис.5. Scapy создание сетевого пакета.
Создаем сетевой пакет, dst - задаем IP-адрес, для которого предназначен пакет, dport — порт назначения:
p = IP(dst='192.168.4.1')/TCP(dport=25)
Выводим данные, добавленные в пакет:
р
Рис.6. Структура пакета.
Функция show выведет более подробную информацию о пакете. В пакет добавляются такие данные:
dst — IP-адрес получателя;
src — IP-отправителя (по умолчанию, src - это IP-адрес компьютера, с которого был отправлен пакет).
Рис.7. Изменение параметра IP-адреса отправителя.
При желании, IP отправителя можно изменить.
Рис.8. Результат изменения пакета.
Евгений Рудченко специально для ASP24.
