Как установить scapy kali linux

Download and InstallationпѓЃ

OverviewпѓЃ

Run Scapy with root privileges.

Each of these steps can be done in a different way depending on your platform and on the version of Scapy you want to use. Follow the platform-specific instructions for more detail.

Scapy versionsпѓЃ

In Scapy v2 use from scapy.all import * instead of from scapy import * .

Installing Scapy v2.xпѓЃ

The following steps describe how to install (or update) Scapy itself. Dependent on your platform, some additional libraries might have to be installed to make it actually work. So please also have a look at the platform specific chapters on how to install those requirements.

The following steps apply to Unix-like operating systems (Linux, BSD, Mac OS X). For Windows, see the special chapter below.

Make sure you have Python installed before you go on.

Latest releaseпѓЃ

To get the latest versions, with bugfixes and new features, but maybe not as stable, see the development version.

In fact, since 2.4.3, Scapy comes in 3 bundles:

pip install scapy

Scapy & IPython. Highly recommended

pip install —pre scapy[basic]

Scapy & all its main dependencies

pip install —pre scapy[complete]

Current development versionпѓЃ

If you always want the latest version with all new features and bugfixes, use Scapy’s Git repository:

Check out a clone of Scapy’s repository:

You can also download Scapy’s latest version in a zip file:

Install Scapy in the standard distutils way:

If you used Git, you can always update to the latest version afterwards:

You can run scapy without installing it using the run_scapy (unix) or run_scapy.bat (Windows) script or running it directly from the executable zip file (see the previous section).

Optional DependenciesпѓЃ

For some special features, Scapy will need some dependencies to be installed. Most of those software are installable via pip . Here are the topics involved and some examples that you can use to try if your installation was successful.

Plotting. plot() needs Matplotlib.

Matplotlib is installable via pip install matplotlib

2D graphics. psdump() and pdfdump() need PyX which in turn needs a LaTeX distribution: texlive (Unix) or MikTex (Windows).

Note: PyX requires version pip install pyx==0.12.1 . Otherwise pip install pyx

Graphs. conversations() needs Graphviz and ImageMagick.

Graphviz and ImageMagick need to be installed separately, using your platform-specific package manager.

3D graphics. trace3D() needs VPython-Jupyter.

VPython-Jupyter is installable via pip install vpython

WEP decryption. unwep() needs cryptography. Example using a Weplap test file:

Cryptography is installable via pip install cryptography

PKI operations and TLS decryption. cryptography is also needed.

Fingerprinting. nmap_fp() needs Nmap. You need an old version (before v4.23) that still supports first generation fingerprinting.

VOIP. voip_play() needs SoX.

Platform-specific instructionsпѓЃ

As a general rule, you can toggle the libpcap integration on or off at any time, using:

Linux nativeпѓЃ

Scapy can run natively on Linux, without libpcap.

Install tcpdump and make sure it is in the $PATH. (It’s only used to compile BPF filters ( -ddd option ))

Make sure your kernel has Packet sockets selected ( CONFIG_PACKET )

If your kernel is CONFIG_FILTER )

Debian/Ubuntu/FedoraпѓЃ

Make sure tcpdump is installed:

Then install Scapy via pip or apt (bundled under python-scapy ) All dependencies may be installed either via the platform-specific installer, or via PyPI. See Optional Dependencies for more information.

Mac OS XпѓЃ

On Mac OS X, Scapy DOES work natively since the recent versions. However, you may want to make Scapy use libpcap. You can choose to install it using either Homebrew or MacPorts. They both work fine, yet Homebrew is used to run unit tests with Travis CI.

Libpcap might already be installed on your platform (for instance, if you have tcpdump). This is the case of OSX

Install using HomebrewпѓЃ

Enable it In Scapy:

Install using MacPortsпѓЃ

Enable it In Scapy:

OpenBSDпѓЃ

In a similar manner, to install Scapy on OpenBSD 5.9+, you may want to install libpcap, if you do not want to use the native extension:

Then install Scapy via pip or pkg_add (bundled under python-scapy ) All dependencies may be installed either via the platform-specific installer, or via PyPI. See Optional Dependencies for more information.

SunOS / SolarisпѓЃ

Solaris / SunOS requires libpcap (installed by default) to work.

In fact, Solaris doesn’t support AF_PACKET , which Scapy uses on Linux, but rather uses its own system DLPI . See this page. We prefer using the very universal libpcap that spending time implementing support for DLPI .

WindowsпѓЃ

Section author: Dirk Loss

Scapy is primarily being developed for Unix-like systems and works best on those platforms. But the latest version of Scapy supports Windows out-of-the-box. So you can use nearly all of Scapy’s features on your Windows machine as well.

You need the following software in order to install Scapy on Windows:

Python: Python 2.7.X or 3.4+. After installation, add the Python installation directory and its Scripts subdirectory to your PATH. Depending on your Python version, the defaults would be C:\Python27 and C:\Python27\Scripts respectively.

Npcap: the latest version. Default values are recommended. Scapy will also work with Winpcap.

Scapy: latest development version from the Git repository. Unzip the archive, open a command prompt in that directory and run python setup.py install .

Just download the files and run the setup program. Choosing the default installation options should be safe. (In the case of Npcap , Scapy will work with 802.11 option enabled. You might want to make sure that this is ticked when installing).

After all packages are installed, open a command prompt (cmd.exe) and run Scapy by typing scapy . If you have set the PATH correctly, this will find a little batch file in your C:\Python27\Scripts directory and instruct the Python interpreter to load Scapy.

If really nothing seems to work, consider skipping the Windows version and using Scapy from a Linux Live CD – either in a virtual machine on your Windows host or by booting from CDROM: An older version of Scapy is already included in grml and BackTrack for example. While using the Live CD you can easily upgrade to the latest Scapy version by using the above installation methods.

ScreenshotпѓЃ

Known bugsпѓЃ

You may bump into the following bugs, which are platform-specific, if Scapy didn’t manage work around them automatically:

You may not be able to capture WLAN traffic on Windows. Reasons are explained on the Wireshark wiki and in the WinPcap FAQ. Try switching off promiscuous mode with conf.sniff_promisc=False .

Packets sometimes cannot be sent to localhost (or local IP addresses on your own host).

Winpcap/Npcap conflictsпѓЃ

As Winpcap is becoming old, it’s recommended to use Npcap instead. Npcap is part of the Nmap project.

This does NOT apply for Windows XP, which isn’t supported by Npcap .

If you get the message ‘Winpcap is installed over Npcap.’ it means that you have installed both Winpcap and Npcap versions, which isn’t recommended.

You may first uninstall winpcap from your Program Files, then you will need to remove:

And if you are on an x64 machine:

To use Npcap instead, as those files are not removed by the Winpcap un-installer.

2. If you get the message ‘The installed Windump version does not work with Npcap’ it surely means that you have installed an old version of Windump , made for Winpcap . Download the correct one on https://github.com/hsluoyz/WinDump/releases

In some cases, it could also mean that you had installed Npcap and Winpcap , and that Windump is using Winpcap . Fully delete Winpcap using the above method to solve the problem.

Build the documentation offlineпѓЃ

The Scapy project’s documentation is written using reStructuredText (files *.rst) and can be built using the Sphinx python library. The official online version is available on readthedocs.

HTML versionпѓЃ

The instructions to build the HTML version are:

You can now open the resulting HTML file _build/html/index.html in your favorite web browser.

To use the ReadTheDocs’ template, you will have to install the corresponding theme with:

UML diagramпѓЃ

Using pyreverse you can build a UML representation of the Scapy source code’s object hierarchy. Here is an example of how to build the inheritance graph for the Fields objects :

This will generate a classes_fields.png picture containing the inheritance hierarchy. Note that you can provide as many modules or packages as you want, but the result will quickly get unreadable.

To see the dependencies between the DHCP layer and the ansmachine module, you can run:

In this case, Pyreverse will also generate a packages_dhcp_ans.png showing the link between the different python modules provided.

© Copyright 2008-2021 Philippe Biondi and the Scapy community. Revision 9da929da .

Источник

Русские Блоги

Модуль scapy в Python

Каталог статей

Введение в модуль

Scapy — это мощный инструмент, написанный на Python, и многие отличные инструменты для атак сетевого сканирования в настоящее время используют этот модуль. Вы также можете использовать этот модуль в своих собственных программах для отправки, отслеживания и анализа сетевых пакетов данных. Этот модуль более низкоуровневый, чем Nmap. Вы можете более интуитивно понимать все виды сканирующих атак в сети.

По сравнению с Nmap, модуль Scapy покажет вам только полученный пакет данных и не скажет вам, что этот пакет означает.

Например, когда вы пойдете в больницу, чтобы проверить свое тело, в больнице вам выдадут результаты проверки по различным показателям вашего тела, а врач также скажет вам, какое у вас заболевание или нет. Тогда Nmap похож на врача, он сделает это за вас и предоставит вам результаты на основе своего опыта. Scapy похож на прибор для физического осмотра. Он расскажет вам только результаты различных обследований. Если вы опытный врач, очевидно, что результаты обследования заслуживают большего внимания, чем предложения ваших коллег.

Основное использование

Scapy уже интегрирован в Kali, и мы можем запустить его, набрав Scapy в терминале.

Scapy предоставляет ту же интерактивную командную строку, что и Python. Мне нужно поговорить об этом здесь. Я выполню следующие примеры в этой командной строке.

Основные операции Scapy

Во-первых, используйте несколько примеров, чтобы продемонстрировать использование Scapy.Каждый протокол в Scapy — это класс. Вам нужно только создать экземпляр класса протокола, чтобы создать пакет данных этого протокола.Например, если вы хотите создать пакет данных типа IP, вы можете использовать следующую команду.

Наиболее важными атрибутами пакета данных IP являются адрес источника и адрес назначения. Эти два атрибута можно установить с помощью src и dst. Например, вы можете написать это для создания пакета данных, отправленного на адрес «192.168.1.107».

Целевым значением dst может быть IP-адрес или сегмент сети, например 192.168.1.0/24. В настоящее время вместо пакета данных создается 256 пакетов данных. .

Если вы хотите просмотреть каждый пакет, вы можете использовать[p for p in ip] 。

Scapy использует многоуровневую форму для создания пакетов данных, обычно нижним протоколом является Ether, затем IP, а затем TCP или UDP. Функцию IP () нельзя использовать для создания пакетов запроса и ответа ARP, поэтому в настоящее время можно использовать Ether () .Эта функция может устанавливать MAC-адреса отправителя и получателя. Итак, теперь для генерации широковещательного пакета выполняется следующая команда.

Как показано на рисунке после исполнения.

Если вы хотите создать пакет HTTP, вы также можете использовать следующий метод.

В настоящее время Scapy использует наиболее часто используемые категорииEther, IP, TCP и UDP, Но какие атрибуты у этих классов? Очевидно, что в классе Ether требуются исходный адрес, адрес назначения и тип. Атрибуты класса IP намного сложнее: помимо наиболее важных адресов источника и назначения, существуют также версия, длина, тип протокола, контрольная сумма и т. Д. Класс TCP требует порта источника и порта назначения. Здесь можно использоватьls() Функция, чтобы узнать, какие свойства имеет класс.

Например, используйте ls (Ether ()) для просмотра свойств класса Ether.

Вы также можете посмотреть атрибуты в классе IP ().

Вы можете установить соответствующие атрибуты внутри, например, чтобы установить значение ttl равным 32, вы можете использовать следующие методы.

Функции в модуле Scapy

В дополнение к этим соответствующим классам протоколов и их атрибутам также необходимы некоторые функции, которые могут выполнять различные функции. Следует отметить, что функция IP (), используемая только что, заключается в создании пакета данных IP, но он не отправлял его. Поэтому теперь первое, на что нужно обратить внимание, это как отправить сгенерированный пакет. Scapy предоставляет Несколько функций используются для завершения отправки пакетов данных, давайте сначала рассмотрим одну из них.send()с участиемsendp(). Разница между этими двумя функциями в том, что send () работает на третьем уровне, а sendp () работает на втором уровне. Проще говоря, send () используется для отправки IP-пакетов, а sendp () используется для отправки пакетов Ether.
Например, чтобы создать пакет ICMP с адресом назначения «192.168.1.107» и отправить его, можно использовать следующее предложение.

Результаты.
В случае успеха появится экран «Отправлено 1 пакетов».

Результаты.

Примечание: эти две функции только отправляются, но не принимаются

Если вы хотите отправить пакет данных, содержимое которого заполняется случайным образом, и вы хотите убедиться в правильности этого пакета данных, то его можнофункция fuzz (). Например, вы можете использовать следующую команду для создания TCP-пакета, отправляемого на 192.168.1.107.

Результаты.

предоставляет три функции для отправки и получения пакетов данных в Scapy: ** sr (), sr1 () и srp () **, где sr () и sr1 ( ) Работает на третьем уровне, например, IP и ARP, а srp () работает на втором уровне.
Здесь мы по-прежнему отправляем пакет ICMP на адрес 192.168.1.107, чтобы сравнить разницу между sr () и send ().

Результаты.

Когда отправляются пакеты данных, сгенерированные Chancheng ==, Scapy будет отслеживать количество полученных пакетов данных, и в ответах будут указаны соответствующие пакеты данных ответа.
Функция sr () является ядром Scapy. Ее возвращаемое значение — два списка. Первый список — это пакет, получивший ответ и соответствующий ответ, а список Doylego — Получен ответный пакет. Поэтому используйте два списка, чтобы сохранить возвращаемое значение sr ().

Ans и unans используются здесь для сохранения возвращаемого значения sr (), потому что это пакет запроса ICMP, который отправляется, и пакет ответа также получен, поэтому отправленный пакет и полученный Все полученные ответные пакеты сохраняются в списке ans. Используйте ans.summary () для просмотра содержимого двух пакетов данных, и список unans пуст.

Функция sr1 () в основном такая же, как функция sr (), но значение возвращает пакет ответа. Только нужно использовать список, чтобы сохранить возвращаемое значение этой функции. Например, используйте p, чтобы сохранить возвращаемое значение sr1 (IP (dst = «192.168.1.107») / ICMP ()).

Вы можете использовать функцию sr1 (), чтобы проверить, открыт ли определенный порт цели, используя метод полуоткрытого сканирования (SYN).

Результат выполнения показан на рисунке.

Из значения p выше видно, что 192.168.1.107 ответил TCP-пакетом с установленным битом флага SYN, что указывает на открытие порта 80.

Еще одна очень важная функция — sniff (). Если вы использовали Tcpdump, вы наверняка знакомы с использованием этой функции. С помощью этой функции вы можете захватывать пакеты данных, проходящие через локальную сетевую карту, в вашей собственной программе.

Здесь есть небольшая ловушка, то есть он не может отвечать в реальном времени, вы должны перестать обнюхивать его, чтобы повторить пакеты, которые он обнюхал.

Сила этой функции заключается в том, что вы можете использовать фильтр сладкого картофеля для фильтрации пакетов данных. Например, чтобы указать захват пакетов данных, относящихся к 192.168.1.107, вы можете использовать «host 192.168.1.107»:

Точно так же вы также можете использовать фильтр для фильтрации указанного протокола, например пакетов данных типа ICMP.

Если вы хотите выполнить несколько условий одновременно, вы можете использовать реляционные операторы, такие как «и» и «или», чтобы выразить:

Два других очень важных параметра:iface、count. iface можно использовать для указания отслеживаемой сетевой карты, например, чтобы указать eth0 в качестве сетевой карты мониторинга, вы можете использовать:

Счетчик используется для указания количества отслеживаемых пакетов, и мониторинг остановится, когда будет достигнуто указанное количество. Например, отслеживаются только 30 пакетов:

Теперь разработайте комплексный приемник, который будет прослушивать пакеты ICMP с адресом источника или назначения 192.168.1.107 на сетевой карте eth0 и останавливаться, когда он получит три таких пакета:

результат операции:
Если вы хотите просмотреть содержимое этих трех пакетов, вы можете использовать «_». В Scapy этот символ указывает результат выполнения предыдущего оператора. Например:

результат операции:
Только что использованная функция pkt.summary () используется для отображения содержимого pkt в форме сводки, длина сводки составляет одну строку.

результат операции:
Примечание. Функция pkt.summary такая же, как и у pkt.nsummary (), за исключением того, что объект операции представляет собой отдельный пакет данных.

Общие простые примеры модулей Scapy

Поскольку scapy чрезвычайно мощный, он может создавать пакеты данных различных распространенных типов протоколов, поэтому вы можете использовать этот модуль для выполнения практически любых задач.Давайте взглянем на некоторые простые приложения.

Используйте scapy для реализации сканирования портов типа ACK, чтобы проверить, заблокированы ли порты 21, 22, 23, 135, 443, 445 из 192.168.1.107,Учтите, что он экранирован, а не закрыт! Используя режим сканирования ACK, вы можете создать следующий командный режим.

результат операции:

Обычно, если открытый порт отвечает пакетом ACK, а закрытый, он отвечает пакетом RST. В сети некоторые устройства безопасности будут фильтровать некоторые порты. Эти порты не будут отвечать на пакеты данных извне. Все пакеты данных, отправленные на эти порты, разваливаются. Состояние этих портов не открыто и не закрыто. Это обычно используется в управлении сетевой безопасностью. метод.

Сначала проверьте нефильтрованные порты:

результат операции:

Напишите сканер портов

Давайте воспользуемся мощной функцией обработки пакетов Scapy, чтобы разработать сканер открытия портов. Обратите внимание, что здесь следует отметить разницу между предыдущим примером и предыдущим примером: если порт находится в экранированном состоянии, он не будет генерировать никаких пакетов ответа. Если порт находится в открытом состоянии, он ответит пакетом подтверждения после получения пакета синхронизации. И наоборот, если порт закрыт, он ответит после получения пакета syn — первого пакета. Сначала запустите терминал в Kali Linux 2 и откройте Python в терминале. Сначала импортируйте файл модуля, который вам нужен

Затем сгенерируйте SYN-пакет с адресом «192.168.1.107» на порту 80 и установите для этого флага значение «S»:

Затем используйте проверку цикла, если r [TCP] .flags == 18, это означает, что целевой порт открыт, если это 20, он закрыт.

результат операции:

Источник