Scapy in Kali

Netzwerk-Daten Synthese und Analyse lässt sich exzellent mit der Python-Klasse “Scapy” bewerkstelligen. Wir arbeiten hier mit Kali Linux


” Wenn Sie hier überhaupt nichts verstehen, das ist vollkommen in Ordnung :-)”

Der Author dieses Blogs

Schritte

  1. Installieren Sie sich ein Kali Linux als virtuelle Maschine (Oracle VM oder VMware)
  2. Öffnen Sie in Kali ein Terminal und geben folgendes Kommando ein: scapy
  3. Sie landen jetzt im interaktiven Modus von Scapy
Erster Scapy Start

Als nächsten Schritt werden wir ein ICMP Paket generieren, es soll ein einfacher PING and die Adresse 8.8.8.8 gesendet werden

>>> myPing=IP(dst="8.8.8.8")/ICMP(type=8)
>>> sr(myPing)
Begin emission:
.Finished sending 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets
(<Results: TCP:0 UDP:0 ICMP:1 Other:0>,
 <Unanswered: TCP:0 UDP:0 ICMP:0 Other:0>)
>>> 

Weitere Informationen und eine ausführliche Anleitung findet man hier. Ich werde hier natürlich noch weitere kleine Labs vorstellen.

Mit Scapy Netzdaten schnüffeln

Ebenso einfach ist es, mit scapy Netzwerkpakete aufzuzeichnen. Also ganz ähnlich wie im “Ping-Lab” starten wir aus der scapy Konsole heraus folgende Kommandos:

  1. mypackets = sniff(filter=”arp”, count=10 –> Damit starten wir den trace
  2. Abbruch mit [STRG]-C
  3. print(mypackets.summary()) –> Damit geben wir die ausgezeichneten Pakete aus
mypackets = sniff(filter="arp", count=10)
^C
print(mypackets.summary())
Ether / ARP who has 10.0.2.2 says 10.0.2.15
Ether / ARP is at 52:54:00:12:35:02 says 10.0.2.2 / Padding
None