廣告贊助

  這兩天在windows上攪了很久就是弄不起來Scapy的相關package安裝,最後放棄在windows開發scapy程式,直接打開Kali Linux就把Scapy package從網路下載回來然後打開vim開始寫第一支用pyrhon run的抓取本機封包程式,一試即成,寫下綠帽駭客之路的第一頁篇章。

  過程如下:

  1. Kali Linux 內建Browser從網站http://www.secdev.org/projects/scapy 下載Scapy 2.3.2 package安裝,就跟在windows一樣,安裝方便,但因為是python package,在將package zip 下載下來之後,解壓縮目錄,然後必需用指令安裝python package :

> cd [scapy package folder]

> python setup.py install


  1. 打開終端機或gedit就開始codeing啦。

#http_sniff.py

from scapy.all import *

 

def pktcall(packet):

    if packet[TCP].payload:

        print "[*] Server : %s " % packet[IP].dst

        print "[*] %s " % packet[TCP].payload

 

sniff(filter="tcp port 80 or tcp port 443", prn=pktcall, store=0, count=3)

 

sniff() function 來看該程式,參數 filter是用Wireshark-styleBPF過濾條件來設定只監聽http/https port的封包,然後經過prn所指定的pktcall() function來處理我們抓到的每一封包內容,可以看到pktcall只是列出每一個packet的目標IP及內容。

  1. 存檔後透過終端機執行 python http_sniff.py,然後隨意打開一個網頁。以下是執行結果,發現封包很多地方變成亂碼,不知道是怎麼回事,但是至少是成功了。

  其實抓取封包是成為駭客的第一個基礎任務,只是似乎用wireShark應該就可以達成這樣的任務,而且更方便好用。但我想應該不是每個機器都可以隨隨便便就讓人安裝上WireShark來監聽封包的,很多時候我們可能需要更輕便的工具來監聽網路封包,而寫程式就是一種很方便的方式,可以用各種手段將小程式工具丟到目標機器偷取封包,雖說很多種語言都作得到,但是pythonC語言是唯一內建在每一台Linux機器上的,加上python語法以及執行上方便,自然成為駭客的首選,這邊就是第一例,示範成功,至於scapywindows上的一堆卡關問題,只好暫時放生他了。

2017924日星期日

文章標籤
創作者介紹

儒道哲學的浪漫人生

jackterrylau 發表在 痞客邦 PIXNET 留言(0) 人氣()