http://wiki.occc.ir/api.php?action=feedcontributions&feedformat=atom&user=2.146.11.35OCCC Wiki - مشارکتهای کاربر [fa]2026-06-10T16:40:14Zمشارکتهای کاربرMediaWiki 1.38.4http://wiki.occc.ir/index.php?title=Scapy&diff=13923Scapy2016-02-05T10:02:29Z<p>2.146.11.35: /* مراجع */</p>
<hr />
<div>[[پرونده:Network layers model.jpg|بندانگشتی|چپ|مدل های لایه بندی شبکه]]<br />
<br />
اسکپی (Scapy) ابزاری متن باز و تحت زبان برنامه نویسی [[پایتون]] است که به کمک آن میتوان فعالیت هایی را در زمینه کار با بسته (Packet) های موجود در شبکه های کامپیوتری نظیر ایجاد بسته ، مشاهده و ثبت بسته های شبکه، تغییر و ارسال بسته ها در شبکه را انجام داد.<br />
<br />
آشنایی با لایه های شبکه برای کار با این ابزار ضروری است. مدل های لایه ای شبکه در تصویر مقابل نشان داده شده است. برای اطلاعات بیشتر میتوانید به [http://www.tamos.net/~rhay/overhead/ip-packet-overhead.htm] یا [http://en.wikipedia.org/wiki/Internet_protocol_suite] مراجعه نمایید.<br />
<br />
== ساختار یک بسته ==<br />
در شکل زیر ساختار لایه بندی یک بسته در شبکه نشان داده شده است.<br />
<br />
[[پرونده:Pkt-layers.png|ساختار بسته در شبکه]]<br />
<br />
== شروع کار با اسکپی ==<br />
برای مشاهده لیست دستورات اسکپی در حالت تعاملی دستور زیر را وارد کنید:<br />
<br />
<div dir="ltr"><br />
lsc() <br />
</div><br />
<br />
لیست این دستورات بصورت زیر است:<br />
<br />
<div dir="ltr"><br />
<nowiki><br />
<br />
>>> lsc()<br />
arpcachepoison : Poison target's cache with (your MAC,victim's IP) couple<br />
arping : Send ARP who-has requests to determine which hosts are up<br />
bind_layers : Bind 2 layers on some specific fields' values<br />
corrupt_bits : Flip a given percentage or number of bits from a string<br />
corrupt_bytes : Corrupt a given percentage or number of bytes from a string<br />
defrag : defrag(plist) -> ([not fragmented], [defragmented],<br />
defragment : defrag(plist) -> plist defragmented as much as possible <br />
dyndns_add : Send a DNS add message to a nameserver for "name" to have a new "rdata"<br />
dyndns_del : Send a DNS delete message to a nameserver for "name"<br />
etherleak : Exploit Etherleak flaw<br />
fragment : Fragment a big IP datagram<br />
fuzz : Transform a layer into a fuzzy layer by replacing some default values by random objects<br />
getmacbyip : Return MAC address corresponding to a given IP address<br />
hexdiff : Show differences between 2 binary strings<br />
hexdump : --<br />
hexedit : --<br />
is_promisc : Try to guess if target is in Promisc mode. The target is provided by its ip.<br />
linehexdump : --<br />
ls : List available layers, or infos on a given layer<br />
promiscping : Send ARP who-has requests to determine which hosts are in promiscuous mode<br />
rdpcap : Read a pcap file and return a packet list<br />
send : Send packets at layer 3<br />
sendp : Send packets at layer 2<br />
sendpfast : Send packets at layer 2 using tcpreplay for performance<br />
sniff : Sniff packets<br />
split_layers : Split 2 layers previously bound<br />
sr : Send and receive packets at layer 3<br />
sr1 : Send packets at layer 3 and return only the first answer<br />
srbt : send and receive using a bluetooth socket<br />
srbt1 : send and receive 1 packet using a bluetooth socket<br />
srflood : Flood and receive packets at layer 3<br />
srloop : Send a packet at layer 3 in loop and print the answer each time<br />
srp : Send and receive packets at layer 2<br />
srp1 : Send and receive packets at layer 2 and return only the first answer<br />
srpflood : Flood and receive packets at layer 2<br />
srploop : Send a packet at layer 2 in loop and print the answer each time<br />
traceroute : Instant TCP traceroute<br />
tshark : Sniff packets and print them calling pkt.show(), a bit like text wireshark<br />
wireshark : Run wireshark on a list of packets<br />
wrpcap : Write a list of packets to a pcap file<br />
</nowiki><br />
</div><br />
<br />
<br />
برای مشاهده لیست پروتکل هایی که در اسکپی پشتیبانی می شود دستور زیر را وارد کنید:<br />
<br />
<div dir="ltr"><br />
ls() <br />
</div><br />
<br />
همچنین می توانید لیست پروتکل ها را به تفکیک لایه مورد نظر مشاهده نمایید که دستور زیر را برای نمونه وارد کنید:<br />
<div dir="ltr"><br />
ls(IP) <br />
</div><br />
<br />
لیست این پروتکل ها بصورت زیر است:<br />
<br />
<div dir="ltr"><br />
<br />
<nowiki><br />
<br />
version : BitField = (4)<br />
ihl : BitField = (None)<br />
tos : XByteField = (0)<br />
len : ShortField = (None)<br />
id : ShortField = (1)<br />
flags : FlagsField = (0)<br />
frag : BitField = (0)<br />
ttl : ByteField = (64)<br />
proto : ByteEnumField = (0)<br />
chksum : XShortField = (None)<br />
src : Emph = (None)<br />
dst : Emph = ('127.0.0.1')<br />
options : PacketListField = ([])<br />
<br />
</nowiki><br />
</div><br />
<br />
<br />
<br />
برای شروع، جهت دریافت یک نمونه بسته از روی کارت شبکه دستور زیر را وارد کنید:<br />
<br />
<div dir="ltr"><br />
pkts = sniff(count=100)<br />
</div><br />
<br />
برای مشاهده پیش نمایشی از بسته های دریافت شده، دستور زیر را وارد کنید:<br />
<br />
<br />
<div dir="ltr"><br />
pkts.show()<br />
<br />
یا<br />
<br />
print pkts<br />
<br />
یا<br />
<br />
hexdump(pkts)<br />
</div><br />
<br />
<br />
برای مشاهده آمار بسته های دریافت شده از نظر پروتکلی دستور زیر را وارد کنید:<br />
<br />
<div dir="ltr"><br />
pkts.summary<br />
<br />
یا <br />
<br />
pkts<br />
</div><br />
<br />
== کار با یک بسته ==<br />
<br />
برای مشاهده یک بسته، میتوانید اندیس یا شماره بسته مورد نظر را بصورت زیر وارد کنید:<br />
<br />
<br />
<div dir="ltr"><br />
pkts[10]<br />
<br />
یا نمایش بصورت هگز <br />
<br />
hexdump(pkts[10])<br />
<br />
یا نمایش بصورت اسکی<br />
<br />
print pkts[10]<br />
</div><br />
<br />
برای مشاهده اطلاعات خلاصه ای درباره یک بسته، دستور زیر را وارد کنید:<br />
<div dir="ltr"><br />
pkts[10].summary()<br />
</div><br />
<br />
<br />
برای مشاهده '''ساختار کامل یک بسته بصورت سلسله مراتبی''' دستور زیر را وارد کنید:<br />
<br />
<div dir="ltr"><br />
pkts[10].show()<br />
</div><br />
<br />
== مراجع ==<br />
* [http://thepacketgeek.com/scapy-p-01-scapy-introduction-and-overview/ مروری بر قابلیت های اسکپی]<br />
* [http://thepacketgeek.com/series/building-network-tools-with-scapy/ نصب پایتون و اسکپی]<br />
* [http://thepacketgeek.com/scapy-p-03-scapy-interactive-mode/ کار با اسکپی در حالت تعاملی]<br />
* [http://thepacketgeek.com/scapy-p-04-looking-at-packets/ مشاهده داخل یک بسته]<br />
* [http://thepacketgeek.com/scapy-p-05-sending-our-first-packet-arp-response/ ارسال یک بسته نمونه (بسته ARP)]<br />
* [http://thepacketgeek.com/scapy-p-06-sending-and-receiving-with-scapy/ ارسال و دریافت بسته با اسکپی]<br />
* [http://thepacketgeek.com/scapy-p-07-monitoring-arp/ مشاهده بسته های ARP]<br />
* http://www.secdev.org/projects/scapy/doc/usage.html<br />
* http://doc.scrapy.org/en/latest/topics/request-response.html<br />
* http://www.scmdt.mmu.ac.uk/blossom/downloads/byDoing/PythonScriptingwithScapyLab.pdf<br />
<br />
* [http://packetlife.net/media/library/36/scapy.pdf Visiopscapy]<br />
* [http://www.secdev.org/conf/scapy_hack.lu.pdf Presentation]<br />
* [https://coderwall.com/p/2es5jw/docker-cheat-sheet-with-examples Docker Cheat Sheet with examples ]<br />
* [http://www.secdev.org/projects/scapy/build_your_own_tools.html ساخت چند ابزار کاربردی شبکه: پینگ، مانیتورینگ]</div>2.146.11.35