scapy, a python interactive packet manipulation tool

– from the manpage:

scapy is a powerful interactive packet manipulation tool, packet generator,network scanner, network discovery, packet sniffer, etc. It can for the
moment replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, teth-
ereal, p0f, …

scapy uses the python interpreter as a command board. That means that you can use directly python language (assign variables, use loops, define functions, etc.) If you give a file as parameter when you run scapy, your session (variables, functions, intances, …) will be saved when you leave the interpretor, and restored the next time you launch scapy.

– some examples:

Protocol scan:
sr(IP(dst=”172.16.1.28″, proto=(1,254)))

ARP ping:
srp(Ether(dst=”ff:ff:ff:ff:ff:ff”)/ARP(pdst=”172.16.1.1/24″))

ACK scan:
sr(IP(dst=”172.16.1.28″)/TCP(dport=(1,1024), flags=”A”))

Passive OS fingerprinting:
sniff(prn=prnp0f)

Active OS fingerprinting:
nmap_fp(“172.16.1.232”)

ARP cache poisonning:
sendp(Ether(dst=tmac)/ARP(op=”who-has”, psrc=victim, pdst=target))

4 comentarios en “scapy, a python interactive packet manipulation tool

  1. apt get, ja, dejé! dejeve nanana….

    searching for melody, my friend🙂

    mirad el blog de sterling hughes, pone cosas muy chulas a veces, como lo de tmpfs y los tricks para el mozilla

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s