嗅探和伪造: 使用 Scapy 嗅探和伪造数据包

许多工具都可以用于进行嗅探和伪造，但大多数只能提供固定功能。而 Scapy 不同之处在于它不仅可以作为一个工具来使用，还可以作为构建其他嗅探和伪造工具的模块。也就是说，我们可以将 Scapy 的功能集成到我们自己的程序中。在这个任务集中，我们将使用 Scapy。

要使用 Scapy，可以编写一个 Python 程序。以下是一个例子。为了嗅探包，我们需要使用 root 权限运行 Python。在程序开始处（第\ding{192}行），应导入 Scapy 模块。

#!/usr/bin/env python3

from scapy.all import *    (*@\ding{192}@*)

a = IP()
a.show()

# python3 mycode.py
###[ IP ]###
  version   = 4
  ihl       = None
  ...

// 将程序设置为可执行文件（另一种运行 Python 程序的方式）
# chmod a+x mycode.py
# mycode.py

我们也可以进入 Python 的交互模式，在 Python 提示符下一行一行地运行我们的代码。

# python3
>>> from scapy.all import *
>>> a = IP()
>>> a.show()
###[ IP ]###
  version   = 4
  ihl       = None
  ...

Last modified: Monday, 5 May 2025, 5:05 PM