مكتبة سكابي scapy
درسنا اليوم عن الـ sniffing لكن يتركز على مكتبة scapy و تحدثت في الدرس السابق بأن هذه المكتبة افضل بيئة للعمل عليها هي لينكس لضمان عدم حدوث اي مشاكل نهائياً.كيف نقوم بتثبيت scapy ؟
1- أن يكون لدينا python3 و نستخدم الأمر التاليsudo apt-get install python3-pip
بهذا الأمر سوف يخبرنا انها مثبة لأن البايثون3 مثبته من الاساس في اللينكس.
2- نستخدم الامر التالي لتنزيل scapy
pip install scapy-python3
بهذه الخطوة سوف يبدأ بتنزيل المكتبة لكن سيطال الأمر قليلاً حتى يتم الاتصال connection.
نفتح الشل python3 بصلاحيات الروت
>>> from scapy.all import *
>>> def pk_print(pkt):
>>> def pk_print(pkt):
pkt.show()
>>> sniff(iface="eth0" ,prn=pk_print,filter="tcp",store=0)
>>> sniff(iface="eth0" ,prn=pk_print,filter="tcp",store=0)
شرح السكربت
في البداية استدعينا كل* مكتبة scapy عبر الامر scapy.all و سوف ينتظر قليلاً حتى يستدعيها و بعده بدأنا بكتابة فنكشن لأستقبال البيانات بشكل دائم من pkt و طبعها, و بعدها كتبنا show.pkt يعني اعرض لنا الـ pkt.
الـ iface هي الانترفيس لدينا و اتينا بها من الامر ifconfig من
و prn هي اسم الميثود و filter هي البيانات الذي نريد استخراجها من عملية sniffing .
عند حدوث اي اتصال tcp سوف يبدأ السكربت بالعمل مثلاً نفتح ترمنال جديدة و نعمل nmap لموقع ما و نرى بأن السكربت بدأ يعمل بشكل طبيعي, و نستطيع تبديل الاتصال الى icmp ايضاً لرصد اتصالات ICMP مثلا عمل بينغ لموقع ما.
يمكنكم مشاهدة الفيديو على يوتيوب للتعرف افضل على مكتبة سكابي من خلال الرابط التالي :
ملاحظة
مكتبة scapy افضل بيئة لها لينكس و مكتبة socket الويندوز.
تعليقات
إرسال تعليق