从任何输入文件生成PCAP的模块。这是一个PGT工具的修改版本,它是由Andrewg Felinemance开发的。
pcapgen的Python项目详细描述
PCAPGEN PCAP生成套件
pgtlib
PGTLIB是一个构建在Scapy之上的包装器,以提供额外的灵活性来创建定制的TCP客户机和LT-&GT服务器分组捕获。该模块还将提供前缀3路TCP握手和优雅地关闭已建立的连接的功能。
pgtlib用法
假设在TCP/5555上,您希望从客户端发送“---gt;hey from client\n”,服务器回显一条响应消息说,“<;--ack data\n”。让我们在此基础上构造一个数据包:
frompcapgen.pgtlibimport*fHandle=PCAP('/tmp/tcp.pcap')# PCAP Output Filenameconn=fHandle.tcp_conn_to_server(5555)# Assign dest port as TCP/5555conn.to_server('----> hey from client\n')# Client message to serverconn.to_client('<---- ack data\n')# Server message to clientconn.finish()# Construct FINfHandle.close()# Close file handleprint('[*]Done.')
pft
pcap修复工具(简称pft)是scapy上的一个包装器。此实用程序有助于解决TCP通信中断、更改端点方向和端口等问题。此工具接受任何TCP流的C数组输入,附加丢失的TCP三方握手,并添加必要的FIN TCP标志,以优雅地终止已建立的TCP通信。
使用pft
- 打开错误的PCAP并导航到要更正的错误TCP流索引。
- 将数据视为“C数组”,并将输出导出到任何平面文件,例如/tmp/raw
- $python pft.py-p 1337-w/tmp/raw
- 这将生成raw.pcap(当前仅支持pcap格式),它将把tcp/1337作为目标端口,同时保持端到端pdu数据的完整性。
pgt
pcap genation tool(pgt)是在scapy之上再次构建的包装器,它生成模拟的http、ftp和email(smtp/imap)协议数据以及几种编码类型,如base64、deflate、gzip等。
PGT用法
$python pgt.py ~/Desktop/sample.docx # Generates HTTP(GET/POST), FTP(active and passive), SMTP and IMAP PCAPs.
外部依赖性
- scapy[pip安装scapy]
- python magic[pip安装python magic]
学分
- Andrewg Felinemance开发了这一出色的实用程序,这是他最大的功劳。可以找到这些脚本here
- 我的只是一个附加组件,上面有一些小补丁。:)
欢迎加入QQ群-->: 979659372
