JunMagic

Scapy学习笔记(1):scapy安装笔记

by · Published · Updated

本文为原创文章,转载或引用时必须保留本文链接和此版权声明信息:

又是好久没用linux,一些东西都忘记的差不多了。
受群里某位大神的影响决定写个python爬虫试试,然而在寻找资源的额过程中看到个一个名字很相似的叫scapy的数据包处理框架,于是打算先看看这个

scapy是python的一个功能强大的交互式数据包处理程序,用来收发、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。

然而py的一个强大的网络监视框架scapy对本人win平台上的py3.x并不支持的样子。
所以打算在kali上搭个环境,正好默认python版本是2.7。
由于之前安装的kali版本过久。。更新貌似不是太灵光。于是去官网下个了kali的VM版本。

因为在天朝官方源并不是很容易更新,更新出现如下错误

无法下载 http://http.kali.org/kali/pool/main/m/metasploit-framework/metasploit-framework_4.10.0-2014101501-1kali0_amd64.deb 404 Not Found
无法下载 http://http.kali.org/kali/pool/non-free/m/metasploit/metasploit_4.10.0-2014101501-1kali0_amd64.deb 404 Not Found

所以替换了阿里的镜像

顺便一提用到的vim操作:输入上一条命令后进入vim的Normal模式,在该模式下按i进入编辑模式,用#注释掉官方源,在下方添加阿里源

deb http://mirrors.aliyun.com/kali kali main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali main non-free contrib
deb http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security kali/updates main contrib non-free

然后esc,再输入:wq
更新完系统软件和msf后。还是想把kaili界面换回中文
然而忘记了图像化界面下如何修改默认语言。应该需要些权限的样子,但是我并不知道如何赋予这个设置页面权限。
上网大概查了下用这个命令,修改成功

随后再次打开msf时出现了无法连接数据库的错误,查阅网络资料后才明白:
“Kali Linux渗透测试系统中的metpasploit工具相关服务(postgresql,metasploit)默认是不开启的,我们需要手动开启并设置为自启动 。如果在数据库未连接状态下使用metasploit不会生成保存渗透测试数据所需数据表。”
在数据库未连接的情况下
进入msf会出现如下提示

而使用db_status命令查看数据库连接状态会返回如下信息

可以通过以下命令启动并设置相关服务自启动

系统重新启动后输入msfconsole进入msf
再次使用db_status命令若返回如下信息

则说明数据库连接成功,而且在这之前的载入界面也不会有报警了

接下来根据官方网站的安装说明,开始scapy配置环境
下载源码包

解压

官网给出上面第一条命令并不是对html进行解压,而是这个命令

但是由于在wget后并没有找到zip包所以直接把html解压了

然后安装可选包

但是事实上上述的大部分包kali本身就集成了。所以并不需要化太多时间下载

另外官网给出了一些可选特性的测试方法
1.gnuplot是一个强大的绘图工具
这里将嗅探到的50个包绘制成图形

然而由于之前没接触过gnuplot目前并不知道怎么查看这个图像,网友给出的如下的在进入gnuplot后的解决方法,但是并没有在scapy模式下gnuplot的解决方案

2.这个模块用于生成数据包结构的示意图,亲测可用,生成的pdf在root下面

3.这个要怎么用= =。。。显示readpcap未定义。。。

4.需要额外安装VPython

然而安装完成后,并不能运行返回错误

5.需要去官网下载个测试文件,点击下载然后放到主文件夹(root)下。
一个WEP的解码包,给的用例是可以使用。。不过实际还需要测试下

6.这个模块应该是用来获取设备指纹的。
Fingerprinting. nmap_fp() needs Nmap. You need an old version (before v4.23) that still supports first generation fingerprinting.

我的ip设置的是我设备的默认路由也就是vm的虚拟网卡。
返回错误:andwhy?

7.最后这个模块官网也没给测试,不知道是因为还未开发完成还是什么

最后配合下Wireshark再来测试下Scapy的基本使用方法及收发包情况,测试语句参考官方文档给出的quick demo。

总之就是先声明一个IP类,然后配置IP类各个成员参数,最后发包
根据抓包结果说明,

在配置源和目的地址时如果为域名,会自动向dns服务器发送dns查询请求,而不是在发包时查询。

就此scapy安装完成,具体使用说明会在下一章节介绍

参考文献
http://www.05112.com/school/xtrm/linux/2015/0608/24958.html
-子参考文献
-[1] http://ha.cker.in/1092.seo
-[2] http://os.51cto.com/art/201405/439494_1.htm
-[3] http://www.2cto.com/Article/201304/200418.html
-[4] http://www.blackmoreops.com/2014/06/19/kali-linux-remote-ssh
-[5] http://www.drchaos.com/the-ultimate-installation-guide-for-kali-linux
-[6] http://www.xuanhun521.com/Blog/2013/12/17/kali-linux渗透测试实战-12-环境安装及初始化
-[7] http://www.blackmoreops.com/2013/10/26/how-to-install-flash-in-kali-linux/
-[8] http://www.blackmoreops.com/2014/01/16/fix-sound-mute-kali-linux-boot/
-[9] http://www.blackmoreops.com/2013/10/30/add-official-kali-linux-repositories/
-[10] http://www.blackmoreops.com/2014/04/11/install-cairo-dock-kali-linux/
-[11] http://www.blackmoreops.com/2014/01/28/revert-kali-linux-login-classic-backtrack-command-line-login/

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注