Skip to content

Scapy

Scapy is a powerful interactive packet manipulation library written in Python. Scapy is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more.

About

Scapy는 네트워크 패킷을 보내고, 훔치고 또는 패킷을 위조할 수 있는 파이썬(Python) 프로그램이다. 이러한 기능은 네트워크를 점검하거나 스캔하거나 공격하도록 할 수 있다. 다시 말해 Scapy는 아주 강력한 패킷 조작 프로그램이라는 것이다.

GPL 라이선스 인듯함.

Stripping tcpdump payload

from scapy.all import *

INFILE = 'sample.pcap'
OUTFILE = 'stripped.pcap'

paks = rdpcap(INFILE)

for pak in paks:
    pak[TCP].remove_payload()

wrpcap(OUTFILE, paks)

PCAP 파일 재생

네트워크 트래픽을 재현하기 위해 PCAP 파일을 재생할 수 있습니다.

from scapy.all import rdpcap, sendp

packets = rdpcap("example.pcap")
for packet in packets:
    sendp(packet)

See also

Favorite site