Scapy

Scapy is a powerful interactive packet manipulation library written in Python. Scapy is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more.

About

Scapy는 네트워크 패킷을 보내고, 훔치고 또는 패킷을 위조할 수 있는 파이썬(Python) 프로그램이다. 이러한 기능은 네트워크를 점검하거나 스캔하거나 공격하도록 할 수 있다. 다시 말해 Scapy는 아주 강력한 패킷 조작 프로그램이라는 것이다.

GPL 라이선스 인듯함.

Stripping tcpdump payload

• Stackoverflow - Stripping payload from a tcpdump?

from scapy.all import *

INFILE = 'sample.pcap'
OUTFILE = 'stripped.pcap'

paks = rdpcap(INFILE)

for pak in paks:
    pak[TCP].remove_payload()

wrpcap(OUTFILE, paks)

PCAP 파일 재생

네트워크 트래픽을 재현하기 위해 PCAP 파일을 재생할 수 있습니다.

from scapy.all import rdpcap, sendp

packets = rdpcap("example.pcap")
for packet in packets:
    sendp(packet)

See also

• Python
• tcpdump
• tcpreplay - PCAP 파일에 저장된 트래픽을 네트워크로 재전송하는 도구.

Favorite site

• Scapy web site
• (Python) Scapy 를 이용한 ICMP, UDP 테스트
• Scapy에 대한 요약 정리