EASY7

Scapy를 이용해서 8.8.8.8로 ICMP 패킷을 생성하여 전달하는 테스트를 했다. sr()은 여러개의 패킷을 담을 수 있고 그래서 show()로 보지 못한다. sr1()은 단일 패킷만 담는다. import sys from scapy.all import sr1, IP, ICMP r = sr1(IP(dst='8.8.8.8')/ICMP()/'HelloWorld') r.show() wireshark를 통해 scapy가 보낸 패킷을 확인해보았다. 내IP->8.8.8.8 패킷 body에 'HelloWorld'가 있고, 8.8.8.8->내IP 패킷 body에도 'HelloWorld'가 있다. 출처 : https://scapy.readthedocs.io/en/latest/extending.html?highligh..

Scapy의 arp 모듈을 이용해서 같은 네트워크 망에서 Mac 주소를 확인할 수 있다. 192.168.35.1/24 대역대에 패킷을 보낸다. 어떤 패킷을 보내는지 wireshark로 확인해보았다. 다름이 아닌 0~255까지 Broadcast를 보내는 것이다. import scapy.layers.l2 import time net ='192.168.35.1/24' ans, noans = scapy.layers.l2.arping(net, timeout=1, verbose=True) while True: for sent, recieved in ans.res: ip = recieved.psrc mac = recieved.hwsrc print('%s\t%s' % (ip, mac)) time.sleep(0.2) 아..

Scapy 란? Scapy는 패킷 조작 프로그램으로 다양한 프로토콜의 패킷을 생성/전송/캡처 작업을 수행할 수 있다. hping, nmap의 85 %, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f 등을 대체 할 수 있다. 기본적으로 Linux, Windows, OSX 및 libpcap이 있는 대부분의 Unix에서 실행된다. Scapy 설치 페이지 아래 링크에서 패키지 다운로드가 가능하다. scapy.readthedocs.io/en/latest/installation.html Download and Installation — Scapy 2.4.4. documentation As a general rule, you can toggle the libpcap inte..