图说用scapy定制数据包高级扫描_scapy 伪造异常报文

        Scapy 是一个强大的操纵网络报文的python交互程序。它可以伪造或者解析多种协议的报文，还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。scapy已经在内部实现了大量的网络协议。如DNS、ARP、IP、TCP、UDP等等，可以用它来编写非常灵活实用的工具。

        Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这样的传统任务。它可以代替 hping 、arpspoof 、arp-sk、arping,p0f 甚至是部分的Namp、tcpdump 和 tshark 的功能。

一、打开Scapy。

        提示：无法导入PyX。无法使用psdump（）或pdfdump（）命令。 不安装Pyx不影响使用。下面是安装命令。        

二、定制ARP数据包。

1）重新打开Scapy，查看参数，命令有两种，如下：

2）定制ARP数据包，向网关192.168.50.2发送，同时接收返回包。Received 1 packets, got 1 answers, remaining 0 packets：表示收到1个数据包，得到1个应答包，剩余0个数据包。观察里面的参数，得到相应的值，代表操作成功。

三、定制ping包。

1）查看两个包的参数。

2）定制PING包，向192.168.50.123（另一台能ping通的kali机）发包，显示成功；向192.168.50.125（不存在的）发包，显示失败。

IP()生成ping包的源IP和目标IP，ICMP()生成ping包的类型。两个搭配生成ping包，进行探测。

四、定制TCP包。

1）同上，查看参数。

6个标志域：URG紧急标志，ACK有意义的应答标志，PSH推标志，RST重置连接标志，SYN同步序列号标志，FIN完成发送数据标志。

2）向网关发送TCP包。

 需和ip包配合，得到flags=RA表示返回RST和ACK，里面成功和失败的表示暂时还没搞懂（待补充，也欢迎大家指正）。

注：这种基于TCP的半连接扫描，更隐密，更不易被发现。