티스토리 뷰

Programming/Python

Scapy 사용하기

do9dark 2015. 4. 11. 21:55

기본적인 명령어


지원하는 레이어(프로토콜) 보기

Displays all the protocols supported by Scapy. Usage example: ls(TCP)

>>> ls()


지원하는 함수(명령) 보기

Displays the list of commands supported by Scapy. Usage example: lsc()

>>> lsc()


설정 보기

Displays configurations options.

>>> conf


설정 변경

(conf.변수 = '변경값')

>>> conf.iface = 'eth0'


도움말 보기

>>> help() 

Display help on a specific command. Usage example: help(sniff)


패킷 구성 세부 정보 보기

Display the details about a specific packet. Usage example: testPacket.show()

>>> show()



패킷 덤프 및 보기

(변수에 저장하지 않을 경우 _ 에 기록이 된다.)

>>> sniff()

<Sniffed: TCP:0 UDP:0 ICMP:3 Other:0>


덤프된 결과 보기

>>> print _


요약된 결과 보기

>>> print _.summary()

또는 (라인 번호가 추가된 형태)

>>> print _.nsummary()


특정 라인만 보기

>>> _[2]

또는 (다른 변수에 저장하는 것을 권장한다. _는 임시 버퍼)

>>> print _[2] 를 하면 단순히 출력하는 것이라 _에 덮어쓰지 않으나 

>>> _[2] 와 같이 하면 _에 _[2]의 내용을 덮어쓴다.

>>> p = _

>>> p[2]


특정 라인 세부 정보 보기

>>> p[2].show()

>>> p[2].display()


특정 정보 보기

>>> p[2].dst


문자열 정보 보기

>>> str(p[2])


Hex(16진수) 정보 보기

>>> hexdump(p[2])



패킷 파일(.pcap) 열기 및 저장


패킷 파일(.pcap) 열기

pcap 파일 불러와서 p에 저장하기

>>> p=rdpcap("test.pcap")

저장된 내용 출력하기

>>> p

<test.pcapTCP:3775 UDP:1255 ICMP:1 Other:1966>


패킷 파일(.pcap) 저장

패킷 10개만 sniff

>>> p = sniff(count=10)

p에 저장되어 있는 패킷을 pcap 파일에 저장하기

>>> wrpcap("test.pcap",p)



'Programming > Python' 카테고리의 다른 글

(PEP 8) Style Guide for Python Code  (0) 2016.08.15
Python Modules  (0) 2016.01.16
Scapy 설치하기  (0) 2015.04.11
PySide - Combine (Show, About, Close)  (0) 2015.04.07
PySide - Show Licence (File Open)  (0) 2015.04.07
PySide - About Box  (0) 2015.04.07
PySide - Close Button  (0) 2015.04.05
PySide - QMessageBox  (0) 2015.04.05
OS X에서 PySide 설치하기  (0) 2015.04.05
쉘 스크립트(shell script)의 시작 #!(shebang)  (0) 2014.11.14
댓글
«   2024/10   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
링크
공지사항
Total
Today
Yesterday