程序员经验分享-hwhale

Scapy、Npcap、WinPcap 等库如何绕过 Window 对发送原始 TCP 数据包的限制?

2024-04-24

在尝试自己用 Python 执行 TCP 握手之后,我惨痛地了解到现代 Windows 机器不允许通过原始套接字发送 TCP 数据。然而,Python 库 Scapy 似乎能够很好地做到这一点。其他库,如 Npcap 和 WinPcap,似乎也能够在 Windows 上很好地发送原始 TCP 数据。这怎么可能?这些库在幕后做了什么,使它们能够绕过这个限制?


WinPcap(libpcap 的 Windows 实现)作者在他们的网站上说:

WinPcap 由一个扩展操作系统以提供低级网络访问的驱动程序和一个用于轻松访问低级网络层的库组成。

所以你的问题的答案是:在 Windows 中,libpcap 的实现(这是 Scapy 根据其网站使用的)使用驱动程序来访问低级网络内容

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

scapy

Winpcap

npcap

Scapy、Npcap、WinPcap 等库如何绕过 Window 对发送原始 TCP 数据包的限制? 的相关文章

  • Winpcap笔记3之打开适配器并捕获数据包

    上一讲中知道了如何获取适配的信息 xff0c 这一将我们讲写一个程序蒋每一个通过适配器的数据包打印出来 打开设备的函数是pcap open 函数原型是 pcap t pcap open const char source int snapl

  • Winpcap教程(高级应用)

    循序渐进学习使用WINPCAP xff08 五 xff09 WinPcap或libpca最强大的特点之一就是数据流的过滤引擎 它提供一种高效的方法来只捕获网络数据流的某些数据而且常常和系统的捕获机制相集成 过滤数据的函数是pcap comp

  • Python基于Scapy的抓包协议分析器

    环境 py3 8 原理 模仿wireshark 利用python的scapy模块下的sniff 函数进行数据的抓取 并进行所谓的 消费者处理 即跟据OSI网络协议模型进行协议分析 将整个程序精简的概括得到最关键的一句代码 sniff prn

  • VS 2008配置Winpcap环境

    写在前面的话 这篇博客主要是写给小白看的 因为自己也是一个小白 之前从没有接触过网络嗅探器这些东西 如果说基础的话就是学习过计算机网络 对于计算机网络有一点点了解 再就是对于编程语言基础语法还算熟悉吧 这学期选修了网络攻击与防范这门课程 老

  • Python scapy 导入错误

    如果我在 python 源文件中包含以下行 from scapy all import 我收到这个错误 from scapy all import ImportError No module named all 这在 Console 和 I

  • Scapy 中的 HTTP GET 数据包嗅探器

    我正在尝试在 Scapy 中编写一个简单的嗅探器 它仅使用 GET 方法打印 HTTP 数据包 这是代码 usr bin python from scapy all import def http header packet http pa

  • 获取机器的 MAC 地址——好的解决方案吗?

    我听说我当前的 winpcap 库不可能实现这一点 这是真的吗 我在网上看到很多例子 但随后评论说 这不起作用 获取本地计算机的 MAC 地址的最佳方法是什么 一种常见的方法是使用 UUID 中的位 但这并不完全可靠 例如 即使在没有网络适

  • 使用 WinPcap 获取原始 WiFi 数据包

    考虑简单的 C 代码发送单个原始数据包与WinPcap 与构建数据包标头相关的行以以下注释开头 假设在以太网上 将 mac 目标设置为 1 1 1 1 1 1 因此 您可能会猜测 为了发送原始 WiFi 数据包 您应该相应地更改此代码块 然

  • 使用 Scapy 解码基于 UDP 的 RTP

    如何使用 Scapy 2 3 2 解码 和操作 基于 UDP 的 RTP 我有一个名为 rtp pcap 的捕获文件 其中包含到 224 0 1 11 5016 的 RTP 音频流 当您启用 RTP over UDP 协议时 默认关闭 Wi

  • scapy.sr 和 scapy.srp 之间的差异

    我正在使用 Scapy 扫描我的网络 但看不到功能之间的差异 scapy sr and scapy srp 文档说scapy sr 返回数据包来自layer 3 and scapy srp 返回数据包来自layer 2 这些层是什么 抱歉我

  • 使用 scapy 指定数据包长度

    我正在尝试发送特定的数据包大小 100 字节 scapy但似乎无法得到它 我用这个来开始 sr IP dst 192 168 1 1 TCP dport 443 看看医生 帮助我不知道我是否可以使用PacketLenField来指定数据包的

  • scapy 十六进制转储()

    我想知道哪个hexdump scapy 使用 因为我想修改它 但我根本找不到任何东西 我发现的是 def hexdump self lfilter None for i in range len self res p self elt2pk

  • 在scapy中发送ICMP数据包并选择正确的接口

    我们可以对第 3 层 ICMP 数据包使用 srp 函数吗 我发现当我们制作 ICMP 回显请求数据包并使用 sr 发送 接收时 我们没有看到它从接口发送出去 因此目的地没有响应 但是 如果我们使用 srp 函数 我们会看到相同的数据包响应

  • Scapy转发包

    我刚刚用 scapy 学习 python 我阅读并使用了 Network Hacks Intensivkurs Angriff und Verteidigung mit Python 德语 一书 我想尝试使用 arp 欺骗进行中间人攻击 我

  • 导入模块时抑制 scapy 警告消息

    我正在编写一个小脚本 它使用 scapy 收集一些信息 然后返回一些 xml 代码 我将其传递到 metasploit 的 xmlrpc 接口 我希望我的脚本只返回 xml 并且没有其他警告等 我可以通过添加选项来抑制大多数 scapy 输

  • Scapy发送的数据包收不到

    我正在尝试使用以下命令使用 scapy 发送 UDP 数据包 gt gt send IP dst 127 0 0 1 src 111 111 111 111 UDP dport 5005 Hello Sent 1 packets 并从tcp

  • Scapy:如何获取完整的 IP 数据包标头?

    在 Scapy 中 我想要manually将数据包与其相应的 ICMP 超时消息进行匹配 我需要匹配 ICMP 数据包的 IP in ICMP 字段 IP 标头和数据包的前 8 个字节 ICMP 数据包不是问题 icmpPayload st

  • 当scapy和pypcap严重丢失时,如何嗅探python上的所有数据包?

    我尝试使用 python 在 Win10 上嗅探数据包 然而 我发现很多数据包实际上是被 scapy 丢弃的 例如 我从 ftp 下载一个 2 MB 的文件 wireshark 捕获了近 2000 个数据包 而 scapy 只捕获了 500

  • Scapy、Npcap、WinPcap 等库如何绕过 Window 对发送原始 TCP 数据包的限制?

    在尝试自己用 Python 执行 TCP 握手之后 我惨痛地了解到现代 Windows 机器不允许通过原始套接字发送 TCP 数据 然而 Python 库 Scapy 似乎能够很好地做到这一点 其他库 如 Npcap 和 WinPcap 似

  • 比较 TCP 校验和与 Scapy?

    我试图在使用 Scapy 作为嗅探器时识别校验和不正确的数据包 我可以通过访问获得原始校验和 packet TCP chksum 然后我使用删除它 del packet TCP chksum 我想做类似的事情 if originalChec

随机推荐

热门标签