【注】scapy不适合网络数据包的分析
1:构造包以及发送包
包的构造:pkt=IP()/TCP()
包的发送:
res.summary()查看返回包的简要信息。
res.show()详细查看信息。
【注】sr1()发送之后,只接收一个;sr()发送之后,全部接收;send()只发送不接收;假如p之后是只发送两层。(http3层)
案列:拒绝服务攻击
2:统计会话数量用于判断DOS攻击:
3:搜索关键字
4:重置会话处理
def tcp_monitor_callback(pkt):
5:抓包功能sniff()函数进行数据包的捕获
6:重置含有指定字段的会话:
