Scapie Een krachtig interactief pakketmanipulatieprogramma
Download nu

Scapie Rangschikking & Samenvatting

Scapie Tags

decoder netwerkpakket

Scapie Beschrijving

Een krachtig interactief pakketmanipulatieprogramma Scapy is een krachtig interactief pakketmanipulatieprogramma. Het is in staat om pakketten van een groot aantal protocollen te smeden of te decoderen, ze op de draad te sturen, ze vast te leggen, match-aanvragen en antwoorden en nog veel meer. Het kan gemakkelijk de meeste klassieke taken afhandelen zoals scannen, tracerouting, sondering, eenheidstests, aanvallen of netwerkdetectie (het kan het verwijderen, 85% van de NMAP, Arpsspd, ARP-SK, APPEN, TCPDUMP, TETHEREAL, P0F, etc.) vervangen. Het presteert ook erg goed bij veel andere specifieke taken die de meeste andere tools niet aankunnen, zoals het verzenden van ongeldige frames, het injecteren van uw eigen 802.11-frames, het combineren van technieken (VLAN-hoppen + arp cache-vergiftiging, VoIP-decodering op WEP-gecodeerd kanaal,. ..), enzovoort. Eerst, met de meeste andere tools, zul je niet iets bouwen dat de auteur zich niet voorstelde. Deze hulpmiddelen zijn gebouwd voor een specifiek doel en kunnen er niet veel van afwijken. Een ARP-cache-vergiftigingsprogramma laat u bijvoorbeeld geen dubbele 802.1Q-inkapseling gebruiken. Of probeer een programma te vinden dat kan verzenden, zeggen, een ICMP-pakket met opvulling (ik zei vulling, niet payload, zie?). In feite, elke keer dat u een nieuwe behoefte heeft, moet u een nieuwe tool bouwen. Ten tweede verwarden ze het decoderen en interpreteren meestal. Machines zijn goed in decoderen en kunnen die mensen helpen. Interpretatie is gereserveerd aan menselijke wezens. Sommige programma's proberen dit gedrag na te bootsen. Ze zeggen bijvoorbeeld "deze poort is open" in plaats van "Ik ontving een syn-ack". Soms hebben ze gelijk. Soms niet. Het is gemakkelijker voor beginners, maar als je weet wat je doet, blijf je proberen af te leiden wat er echt is gebeurd van de interpretatie van het programma om je eigen te maken, wat moeilijk is omdat je een grote hoeveelheid informatie kwijt bent. En u uiteindelijk uiteindelijk met TCPDUMP -XX om te decoderen en interpreteren wat het gereedschap gemist heeft. Ten derde, zelfs programma's die alleen decoderen geven u niet alle informatie die ze hebben ontvangen. De visie van het netwerk die ze geven, is degene die hun geest dacht dat voldoende was. Maar het is niet compleet en je hebt een bias. Kent u bijvoorbeeld een tool die de opvulling rapporteert? Scapy probeert die problemen te overwinnen. Hiermee kunt u precies de gewenste pakketten bouwen. Zelfs als ik denk dat het stapelen van een 802.1Q-laag bovenop TCP nergens op heeft, kan het misschien wat voor iemand anders werken aan een product dat ik niet weet. SCAPY heeft een flexibel model dat probeert dergelijke willekeurige limieten te vermijden. Je bent vrij om elke gewenste waarde te plaatsen in elk gewenste veld en ze willen stapelen zoals je wilt. Je bent tenslotte een volwassene. In feite is het elke keer als het bouwen van een nieuw tool, maar in plaats van te gaan met een honderd lijn C-programma, schrijf je alleen 2 regels SCAPY. Nadat een sonde (Scan, Traceroute, enz.) SCAPY Geeft u altijd de volledige gedecodeerde pakketten van de sonde, vóór elke interpretatie. Dat betekent dat je eenmaal kunt soeien en vele malen interpreteren, om een traceroute te vragen en bijvoorbeeld naar de opvulling kunt kijken.

Scapie Gerelateerde software