Scapy Um poderoso programa de manipulação de pacotes interativos
Baixe Agora

Scapy Classificação e resumo

Scapy Tag

decodificador pacote de rede

Scapy Descrição

Um poderoso programa de manipulação de pacotes interativos O Scapy é um poderoso programa de manipulação de pacotes interativos. É capaz de forjar ou decodificar pacotes de um grande número de protocolos, enviá-los no fio, capturá-los, pedidos de correspondência e respostas e muito mais. Ele pode facilmente lidar com as tarefas mais clássicas, como digitalização, tracerouting, sondagem, testes de unidade, ataques ou descobertas de rede (pode substituir o HPPING, 85% do Nmap, ArpsPoof, ARP-SK, Arpão, TCPdump, Tetheral, P0F, etc.). Também funciona muito bem em muitas outras tarefas específicas que a maioria das outras ferramentas não pode manipular, como enviar quadros inválidos, injetando seus próprios quadros 802.11, combinando técnicas (VLAN HOPPING + ARP cache envenenamento, decodificação VoIP no canal criptografado WEP ,. ..), etc. Primeiro, com a maioria das outras ferramentas, você não vai construir algo que o autor não imaginou. Essas ferramentas foram construídas para um objetivo específico e não podem se desviar muito. Por exemplo, um programa de envenenamento Arp Cache não permite que você use o encapsulamento duplo 802.1q. Ou tente encontrar um programa que possa enviar, digamos, um pacote ICMP com preenchimento (eu disse academia, não carga, veja?). Na verdade, cada vez que você tem uma nova necessidade, você tem que construir uma nova ferramenta. Em segundo lugar, eles geralmente confundem decodificação e interpretação. As máquinas são boas na decodificação e podem ajudar os seres humanos com isso. A interpretação é reservada a seres humanos. Alguns programas tentam imitar esse comportamento. Por exemplo, eles dizem "esta porta está aberta" em vez de "recebi um syn-ack". Às vezes eles estão certos. Às vezes não. É mais fácil para iniciantes, mas quando você sabe o que está fazendo, você continua tentando deduzir o que realmente aconteceu da interpretação do programa para fazer o seu próprio, o que é difícil porque você perdeu uma grande quantidade de informações. E você geralmente acaba usando o TCPDUMP -XX para decodificar e interpretar o que a ferramenta perdeu. Em terceiro lugar, até mesmo programas que só decodificam não lhe dão todas as informações que receberam. A visão da rede que eles te dão é a que o autor do seu autor era suficiente. Mas não é completo, e você tem um viés. Por exemplo, você conhece uma ferramenta que relata o preenchimento? Scapy tenta superar esses problemas. Ele permite que você construa exatamente os pacotes desejados. Mesmo se eu acho que empilhar uma camada 802.1q em cima do TCP não tem sentido, pode ter alguns para outra pessoa trabalhando em algum produto que eu não sei. O Scapy tem um modelo flexível que tenta evitar esses limites arbitrários. Você é livre para colocar qualquer valor que você deseja em qualquer campo que você quiser e empilhe como quiser. Você é um adulto depois de tudo. Na verdade, é como construir uma nova ferramenta a cada vez, mas em vez de lidar com um programa cem linha C, você só escreve 2 linhas de cápsula. Depois de uma sonda (Digitalização, Traceroute, etc.), Scapy sempre lhe dá os pacotes decodificados completos da sonda, antes de qualquer interpretação. Isso significa que você pode investigar uma vez e interpretar muitas vezes, pedir um traceroute e olhar para o preenchimento, por exemplo.

Scapy Software Relacionado