3

使用 scapy,我如何创建一组具有递增有效负载的数据包?例如,第一个数据包的有效负载(数据)必须为 1,第二个数据包的有效负载(数据)必须为 2,依此类推。

我试过这个:

>>> pkt=(Ether(dst='00:01:02:03:04:05', src='00:06:07:08:09:0a')/ IP(src='192.168.0.1', dst='192.168.0.2', tos=0)/ TCP(sport=(123), dport=123))/(1,20)

但我得到一个错误。

如果我想创建 10 个数据包,源端口从 123 开始,每个数据包递增 1,并以 133 结束。我这样做:

>>> pkt=(Ether(dst='00:01:02:03:04:05', src='00:06:07:08:09:0a')/ IP(src='192.168.0.1', dst='192.168.0.2', tos=0)/ TCP(sport=(123,133), dport=123))/("x")
>>> pkts=[p for p in pkt]
>>> pkts

哪个工作正常

更新:我制作了这个脚本来增加 IP 地址:

#!/usr/bin/env python
import sys
from scapy.all import IP,TCP
from scapy.utils import wrpcap


if len(sys.argv) >= 2:
    payload = sys.argv[1]

print "generating packets..."
ip = IP(dst="192.168.0.2", tos=0)
ip_str=[]
for i in xrange(1, 256):
    temp_ip_str = "192.168.0.%d"%(i)
    ip_str.append(temp_ip_str)
ip.src = ip_str
tcp = TCP(sport=443, dport=80)/(payload*6)
pkt=[p for p in ip/tcp]
wrpcap("%s.cap"%payload, pkt)

它应该对有效载荷类似地工作

4

1 回答 1

1

如果您希望您的有效负载包含 ASCII 字符串“1”、“2”、...“19”、“20”,请尝试以下操作:

pkt=(Ether(dst='00:01:02:03:04:05', src='00:06:07:08:09:0a')/ 
     IP(src='192.168.0.1', dst='192.168.0.2', tos=0)/ 
     TCP(sport=(123), dport=123)/
     Raw((1,20)))

如果您希望您的有效负载每个包含一个字节,值为 1、2、... 20,请尝试以下操作:

pkt=(Ether(dst='00:01:02:03:04:05', src='00:06:07:08:09:0a')/
     IP(src='192.168.0.1', dst='192.168.0.2', tos=0)/ 
     TCP(sport=(123), dport=123)/
     Raw(list(chr(x) for x in range(1,21))))

无论哪种情况,您都可以通过以下方式确认您获得了什么:

wireshark(pkt)
于 2013-09-17T20:51:00.127 回答