scapy

パケットから追加情報を取得するためにpcapファイルを変更する方法
scapy

パケットから追加情報を取得するためにpcapファイルを変更する方法

いくつかの情報を含むPcapファイルがあります。 ファイルのデータを変更する必要があります。 例: ご覧のとおり、パケットの詳細と追加履歴パートIにはTXT値があります。fn=Room 110 今TXT値を変更するのに役立ちます 例: からTXT: fn=Room 110までTXT: fn=Room 1234 私が今までにしたこと 1. Scapyと16進エディタを使用してメタデータを変更します。 Scapyを使用して宛先アドレス、MACアドレス、ポートを変更するなど、いくつかの点を変更しました。しかし、scapyでTXTレコードを変更することはでき...

Admin

パケット生成を考慮しないIPルールを変更する方法は?
scapy

パケット生成を考慮しないIPルールを変更する方法は?

質問: 異なる送信元アドレスでパケットが生成されると、特定のインターフェイスでL4トラフィックをルーティングするために構築されたIPルールは遵守されません。 概要 ソースアドレスがホストアドレスと異なるパケットを生成したいと思います。これを達成するために、私はPythonパッケージScapyを使用します。注:私の目標はDNSトラフィックを送信することですが、DNS要求で送信元アドレスを偽装する簡単な解決策が見つからなかったため、ポート53でsrcとdstアドレスを使用してUDPパケットを生成しました。それでもこれだと思います。現時点では、実際のDNSプロトコ...

Admin

Ubuntu 16.10でIPオプションが削除されました。
scapy

Ubuntu 16.10でIPオプションが削除されました。

私は実験を実行するためにUbuntu 16.10を使用しています。私は使うPython スケープスイッチを介して接続されたシステムに2つのパケットを送信します。最初のパケットは、2番目のシステムのncアプリケーションが受信した通常のTCP SYNパケットであり、対応するSYN / ACKパケットを見ることができます。しかし、私が送信した2番目のパケットにはIPオプションが含まれていました。緩いソースルーティング。 2番目のパケットは他のシステムで受信されています(wiresharkで見られます)、アプリケーションに転送されないため、SYN​​ / ACKは送...

Admin

タブインターフェイスがパケットを受信できない
scapy

タブインターフェイスがパケットを受信できない

タブインターフェイスを設定し、それを介してパケットを送受信しようとしましたが、次のように設定しました。 ip tuntap add name tap0 mode tap multi_queue ip link set tap0 up インターフェイスにトラフィックを送信するためにscapyを使用しています。コマンドは次のとおりです。 p = Ether()/IP() sendp(p, iface = 'tap0') 使用 tcpdump -i tap0 -vvven -vlan パケットはキャプチャされません。 ...

Admin

ネットワークトラフィックを生成し、それをpcapファイルに保存する方法は?
scapy

ネットワークトラフィックを生成し、それをpcapファイルに保存する方法は?

テストしたい吸引だから、テストネットワークトラフィックが必要です。 ~から吸引pcapファイルを読むことができます。カスタマイズ可能なトラフィックを生成してpcapファイルに保存したいと思います。私の質問は次のとおりです。 テストは正しいですか?吸引私が言ったように? トラフィックを生成し、それをpcapファイルに保存するための良いツールはありますか? 私が何をすべきかについてのどんな提案でも私にとって大きな助けになります! ...

Admin

PythonとScapyを使用したPiのARPスニッフィング
scapy

PythonとScapyを使用したPiのARPスニッフィング

ネットワーク内の特定のワイヤレスデバイスからのARP要求を見つけるためにRaspberry Piを使用しようとしています。これはAmazonダッシュボタンの1つです。ダッシュボードがWi-Fiに接続されたとき、誰かがこのコードを使用して聞きました。 from scapy.all import * def arp_display(pkt): if pkt[ARP].op == 1: #who-has (request) if pkt[ARP].psrc == '0.0.0.0': # ARP Probe if pkt[ARP].hws...

Admin

iptables ルールは scapy パケットに対して何もしません。
scapy

iptables ルールは scapy パケットに対して何もしません。

udpすべての宛先IPアドレスを8.8.8.853に変更するためにこのルールを作成しましたdport。 iptables -t nat -A OUTPUT -p udp -m udp --dport 53 -j DNAT --to-destination 8.8.8.8 ルールは、以下を使用すると機能します。 dig +short iranled.com @4.2.2.4 tcpdump出力は次のとおりです 04:42:38.023348 IP 192.168.1.2.48984 > 8.8.8.8.53: UDP, length 29 ...

Admin