Scapy 在滲透測試中的常見用途包括網(wǎng)絡掃描、數(shù)據(jù)包嗅探、構(gòu)造自定義協(xié)議包和輔助中間人攻擊。 1. 網(wǎng)絡掃描方面，Scapy 可實現(xiàn)ARP 掃描發(fā)現(xiàn)活躍主機和TCP SYN 掃描識別開放端口；2. 數(shù)據(jù)包嗅探可通過sniff 函數(shù)捕獲並分析流量，適用於監(jiān)控明文傳輸?shù)拿舾行畔ⅲ?. 構(gòu)造自定義包可模擬攻擊行為，如偽造源地址發(fā)送UDP 包；4. 中間人攻擊中，Scapy 可發(fā)起ARP 欺騙，誤導目標將流量發(fā)送至攻擊者設(shè)備。

Python 的Scapy 庫在滲透測試中非常有用，它不僅可以用來構(gòu)造和發(fā)送自定義網(wǎng)絡包，還能進行網(wǎng)絡掃描、嗅探、會話劫持等操作。如果你在做安全測試或者想深入了解網(wǎng)絡協(xié)議的工作原理，Scapy 是一個不可多得的工具。

下面幾個場景是使用Scapy 進行滲透測試時比較常見也實用的方向。

網(wǎng)絡掃描：發(fā)現(xiàn)活躍主機和開放端口

Scapy 可以輕鬆實現(xiàn)ARP 掃描和TCP SYN 掃描，幫助你快速識別局域網(wǎng)中的活躍主機以及目標主機上開放的端口。

ARP 掃描示例：

 from scapy.all import ARP, Ether, srp

def arp_scan(ip_range):
    arp = ARP(pdst=ip_range)
    ether = Ether(dst="ff:ff:ff:ff:ff:ff")
    packet = ether/arp

    result = srp(packet, timeout=2, verbose=0)[0]
    clients = []
    for sent, received in result:
        clients.append({'ip': received.psrc, 'mac': received.hwsrc})

    return clients

這個方法可以繞過某些防火牆限制，因為它只在二層網(wǎng)絡工作。

TCP SYN 掃描示例：

 from scapy.all import IP, TCP, sr1

def syn_scan(target_ip, port):
    syn_packet = IP(dst=target_ip)/TCP(dport=port, flags='S')
    response = sr1(syn_packet, timeout=1, verbose=0)

    if response and response.haslayer(TCP):
        if response[TCP].flags == 0x12: # SYN-ACK
            return True # 端口開放return False

這類掃描不會完成三次握手，所以通常被稱為“半開放”掃描，隱蔽性更高。

數(shù)據(jù)包嗅探與分析：監(jiān)控網(wǎng)絡流量

你可以用Scapy 捕獲並分析本地網(wǎng)卡接收到的數(shù)據(jù)包，這對於查找敏感信息（如明文密碼）或調(diào)試網(wǎng)絡問題很有幫助。

 from scapy.all import sniff

def packet_callback(packet):
    if packet.haslayer('Raw'):
        print(packet.summary())

sniff(prn=packet_callback, count=10)

這段代碼會捕獲前10 個帶有原始數(shù)據(jù)的包，並打印出簡要信息。你可以根據(jù)需要添加過濾條件，比如只抓HTTP 或DNS 流量。

需要注意的是，在Linux 上執(zhí)行這類操作一般需要root 權(quán)限。

構(gòu)造自定義協(xié)議包：模擬攻擊行為

有時候你需要測試某個服務是否容易受到特定類型的數(shù)據(jù)包攻擊，這時候可以用Scapy 構(gòu)造任意結(jié)構(gòu)的數(shù)據(jù)包。

例如，偽造源地址發(fā)送UDP 包：

 from scapy.all import IP, UDP, send

packet = IP(src="192.168.1.100", dst="192.168.1.50") / UDP(dport=53)
send(packet)

這種技巧常用於測試網(wǎng)絡設(shè)備對異常流量的處理能力，也可以配合其他工具進行漏洞驗證。

中間人攻擊（MITM）輔助：欺騙ARP 表

雖然完整MITM 攻擊還需要額外配置（如轉(zhuǎn)發(fā)流量），但Scapy 可以很方便地發(fā)起ARP 欺騙。

 from scapy.all import ARP, send

def arp_spoof(target_ip, host_ip):
    spoofed_arp = ARP(op=2, pdst=target_ip, psrc=host_ip, hwsrc="aa:bb:cc:dd:ee:ff")
    send(spoofed_arp, verbose=0)

運行這個函數(shù)可以讓目標誤以為你的機器是網(wǎng)關(guān)，從而把流量發(fā)給你。當然實際操作中還要開啟IP 轉(zhuǎn)發(fā)才能不中斷連接。

基本上就這些，Scapy 功能強大但也容易濫用，建議在合法授權(quán)範圍內(nèi)練習使用。像這樣的工具，掌握之後你會發(fā)現(xiàn)很多網(wǎng)絡層面的安全問題其實並不神秘。

以上是Python Scapy的穿透測試的詳細內(nèi)容。更多資訊請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！