介绍

Scapy可作为python模块运行，也可以单独运行，scapy在kali自带，可以直接输入scapy进入交互命令行。

Scapy可对网络数据包进行发送、监听、解析等操作，类似于python-nmap模块，只不过scapy更偏向于底层操作。

函数

下面简单了解下scapy的基本使用，这里以kali系统为例，输入scapy进入交互命令行，如下图：

 

以上是一个小例子，我们简单了解下，首先scapy构造数据包时使用到的底层协议，创建时函数名称和协议名一样，只不过函数名要大写，创建后可以赋值给一个变量，例如上面的ip = IP()就创建了一个ip数据包。类似的还有TCP()，UDP()等。

随后函数中可传入相关参数，键值对形式，例如源地址设置使用src，目标地址使用dst。

很多时候一个数据包是由多个协议组成的，组成形式使用/分割，协议顺序由底层逐渐向上，例如构造一个tcp数据包：tcp = Ether()/IP()/TCP()，这样。

而协议函数中需要传入的属性，例如ip，包含了源地址、目标地址、版本、长度、协议类型、校验和等等，我们可以使用ls来查看，如下图。

 

下面再看下scapy的一些函数，当构造好数据包后我们要进行发送，发送函数有send和sendp，send工作在第三层，用来发送ip数据包，sendp工作在第二层，用来发送ether数据包。例如构造一个目标地址为192.168.150.135的icmp数据包，如下图。

 

上面的send和sendp发送数据包但不会接收返回的内容，scapy提供了接收内容的函数，分别是sr、sr1、srp，其中sr、sr1主要用于第三层，srp用于第二层，例如以下示例我们使用sr还向192.168.150.135发送一个icmp包，看下与send的区别，如下图。