scapy은 또한 파이썬 만 사용하여 호출 할 수 있습니다, 파이썬 타사 라이브러리입니다.
그것은 네트워크 트래픽에 주입 작성, 수정, 분석, 캡처에 매우 강력한 될 수 있습니다.
사용 scapy
당신은 자세한 사용법을 볼 수 있습니다 GitHub의 : https://github.com/secdev/scapy
사용자 정의 ARP 패킷이 메소드를 호출) (ARP (). 디스플레이를 사용하여
hwtype 하드웨어 유형
p 형 프로토콜 유형
hwlen 하드웨어 주소 길이
프로토콜 길이 PLEN
ARP 쿼리 패킷을-가 작동 연산
hwsrc 소스 MAC 주소
PSRC 소스 IP 주소
hwdst 대상 MAC 주소
pdst 목적지 IP 주소
Wireshark와 비교를 캡처 비교
이것은 실제 scapy ARP 패킷 구조 일관된 콘트라스트를 얻을 수있다.
내 게이트웨이로 여기 pdst 변수에 ARP 방법 scapy에 필요한 IP 주소에 대한 요청을 할당하여
ARP 패킷 캡처 필터를 통해 와이어 샤크 디스플레이 필터의 조기 열기 전에, 조립 된 패키지를 출시 아웃 여기 준비
얻어진이 응답 데이터 패킷의 분석에 따라 얻을 수있다 :
프로토콜 유형 : ARP
하드웨어 유형 : 0x1로
프로토콜 유형은 다음과 같습니다 0x800과 같습니다
하드웨어 길이 : 6
프로토콜 길이 : 4
작업 : 호스트가 누가 결정
소스 MAC 어드레스 54 : 66 : 6C : 80 : F3 : 50
소스 호스트 IP : 10.0.0.1
대상 MAC 주소 : 00 : 0C : 29 : CF : 9F : 77
대상 IP 주소 : 10.0.0.8
패딩 : 최소 패킷 길이가 여전히 모든 필드가 추가 만족하지 않는 경우, x00에서 진수가 비트를 채우는 것이다.
어셈블리는 ARP 패킷을 잡은되었습니다
