scapy 사용법 2 (TCP)

*예제

>>> p=sr(IP(dst="192.168.1.231")/TCP(dport=445))

wireshark로 확인하면 445 포트로 전송되어졌다.

>>> p.show()
sr()로 하였기 때문에 show로는 볼 수가 없다. 이유 : sr()은 여러개의 패킷을 담을 수 있다. sr1()은 단일 패킷만.

>>> ans,unans=_
>>> ans.summary()
으로 확인할 수 있다.

Syn 플래그로 보내져서 SynAck라는 플래그로 받아졌다.

*예제
>>> p=sr(IP(dst="10.1.99.2")/TCP(dport=[23,80,53]))
여러개의 목적지포트로 전송가능.

>>> ans,unans=_
>>> ans.summary()
으로 여러개의 받은 패킷을 확인 할 수 있다.


*예제
>>> p=sr(IP(dst="10.1.99.2")/TCP(sport=666,dport=[22,80,21,443], flags="S"))
여러개의 목적지 포트로 Syn플래그로 전송한다.

>>> ans,unans=_
>>> ans.summary()


>>> p=sr(IP(src="192.168.1.163", dst="192.168.1.231")/TCP(sport=RandShort(),dport=[135,139,445]),inter=0.5,retry=2,timeout=1)
출발지 포트는 랜덤값으로 목적지 포트는 지정하여 inter, retry, timeout으로 지정할 수 있다.

wireshark로 본 패킷들이며 두개의 패킷이 전송된것을 확인할 수 있다.

>>> p
한눈에 결과를 볼 수 있다.

>>> ans,unans=_
>>> ans.summary()   (or uans.show() )
각 패킷들을 상세히 볼 수 있다.