问题标签 [scapy]

我试图弄清楚如何使用 scapy 库读取 IP 标志（不是 TCP）。我知道它存储在“标志”中，它是 FlagsField 类型。根据 IP 协议规范，有 3 个标志 R、MF 和 DF。我已经搜索并搜索并找不到有关如何阅读这些标志的任何信息。有任何想法吗？

谢谢大家的意见。

我使用 python 的 scapy 编写了一个脚本来劫持 TCP 连接。

在测试对几个虚拟机（服务器 - xp_sp3，客户端 - xp_sp1）之间连接的攻击时，我找到了客户端端口，然后是服务器的 SND.NEXT 并使用它的客户端 SND.NEXT （我已经将它们与wireshark进行了比较他们是合法的）。

现在，当使用客户端的 SND.NEXT 从客户端向服务器发送欺骗数据包时，我看到数据包确实到达了服务器，但没有到达 NetCat（它的目的地），而且当我将它与真实的客户端数据包进行比较时它看起来几乎相同（不同的 mac、ttl、窗口大小等）

除了我所做的之外，我还应该做些什么来使数据包对服务器看起来合法？

我已经构建了一个数据包scapy：

我跑：

Wireshark 向我显示来自 192.168.0.1 的 ping 请求和 ping 响应没有警告，所有字段都正确

但是当我尝试时：

然后 Scapy 无法得到答案（Wireshark 再次向我显示有请求和回复）

我能用它做什么？

SMTP是否可以使用Scapy执行最简单的会话？我试图读取tcpdump使用Scapy和发送数据包捕获的内容，但没有运气......

这就是我所拥有的

握手是成功的，但在会话期间应该是什么ACK和价值观？SEQ我该如何计算它们？

我使用以下脚本（python + scapy）创建包含碎片 UDP 数据包的 pcap 文件的碎片整理版本。

我的问题是碎片整理数据包的 pcap 时间戳设置为碎片整理日期，而不是捕获日期。非分段数据包仍具有其原始捕获时间戳。

我查看了 inet.py、defragment() 和 defrag()，但我对 scapy 不是很流利，我想帮助理解它并破解它以保持最后的日期片段，并将其放入碎片整理的数据包中...

有人可以帮助我吗，有什么提示吗？
比如，我在哪里可以找到输入数据包中的捕获日期，我应该把它放在碎片整理的数据包中的哪里......

当然，任何其他达到相同目标的解决方案都是受欢迎的（我承认......我很着急：（......）

我喜欢在 Windows 7 下将 Scapy 与 Python v2.7 一起使用。

• 如何安装 Python 2.7 所需的模块 pypcap？
• 是否可以使用 py2exe 等分发工具将依赖于 Scapy 的 Python 脚本制作成独立的 Windows 应用程序？

我使用的特定 Python 发行版是 Enthought Python 发行版 7.02。

如何检查 scapy 数据包中是否存在特定层？例如，我需要检查 IP 标头的 src/dst 字段，我如何知道特定数据包实际上具有 IP 标头（例如，与 IPv6 相对）。

我的问题是，当我检查 IP 标头字段时，我收到一条错误消息，指出 IP 层不存在。这个特定的数据包没有 IP 标头，而是使用 IPv6。

当我尝试引用 IP 层时出现错误。在尝试操作之前如何检查该层是否存在？

谢谢！

我想使用 Python 2.7 在 Windows 上安装 Scapy，但所需的包 pypcap 不支持 Python 2.7。是否有能够在 Python 2.7 上安装 pypcap 的补丁或解决方法？

我正在编写一个 python 程序，它需要监听所有网络设备上的流量并根据它们的传入接口识别数据包。为了监听所有接口，我在没有指定设备的情况下开始捕获，但我无法表示特定数据包的接口。这是怎么做到的？

我正在使用 scapy，我想创建一个数据包并计算它的校验和而不发送它。有没有办法做到这一点？

谢谢。