Question

У меня есть приложение, которое связывается с сервером по протоколу TCP, я пытаюсь имитировать этот сервер и связываться с моим приложением.

Я также сделал mitm, чтобы перенаправить трафик приложения на мой компьютер. Проблема в том, что я не могу использовать сокеты в Python, потому что IP будет моим IP, а не сервером, поэтому я попытался сделать это в scapy, чтобы подделать исходный IP, но тогда у меня нет сокета, легко используйте API.

Есть ли в модуле scapy какие-либо модули сокетов, написанные на языке scapy, или любые встроенные функции / классы, которые позволяют использовать API-интерфейс с сокетами, который обрабатывает связь TCP? Или, в качестве альтернативы, используйте модуль сокета в Python и подделайте IP-адрес источника.

Niv Moshe · Answer 1 · 18 мая 2019

Ну, я должен был реализовать это сам, я начал создавать класс сокетов в python, он работает, но он не идеален.

from scapy.all import *    

class socket(object):
def __init__(self, src_ip, dst_ip, port):
    self.src_ip = src_ip
    self.dst_ip = dst_ip
    self.port = port

    self._seq = 10000
    self._ack = 0
    self.dport = None


def handshake(self):
    #print self.src_ip, self.dst_ip
    syn = sniff(count=1, lfilter = lambda x: x.haslayer(IP) and x.haslayer(TCP) and x[IP].dst == self.src_ip and x[IP].src == self.dst_ip and x[TCP].dport == self.port)[0]
    self.dport = syn[TCP].sport
    syn_ack = IP(src = self.src_ip, dst = self.dst_ip) / TCP(flags = 'SA', seq = 20000, ack = syn[TCP].seq + 1, sport = self.port, dport = syn[TCP].sport)
    send(syn_ack)
    self._ack = syn_ack[TCP].ack


def recv(self):
    push = sniff(count=1, lfilter = lambda x: x.haslayer(IP) and x.haslayer(TCP) and x[IP].dst == self.src_ip and x[IP].src == self.dst_ip and x[TCP].dport == self.port and
    x[TCP].flags == 24)[0]

    #self._ack += len(push[TCP].load)

    #pack = IP(src = self.src_ip, dst = self.dst_ip) / TCP(flags = 'A', seq = self._seq, ack = self._ack, sport = 8070, dport = push[TCP].sport)
    #send(pack)

    # saves last packet's seq, ack and length of data
    a, b, c = push[TCP].seq, push[TCP].ack, len(push[Raw].load)

    self._seq = b
    self._ack = a + c

    pack = IP(src = self.src_ip, dst = self.dst_ip) / TCP(flags = 'A', seq = self._seq, ack = self._ack, sport = self.port, dport = push[TCP].sport)
    send(pack)


    return push[Raw].load


def send(self, data):
    pack = IP(src = self.src_ip, dst = self.dst_ip) / TCP(flags = 24, seq = self._seq, ack = self._ack, sport = self.port, dport = self.dport) / data
    send(pack)


def fin(self):
    fin_ack = sniff(count=1, lfilter = lambda x: x.haslayer(IP) and x.haslayer(TCP) and x[IP].dst == self.src_ip and x[IP].src == self.dst_ip and x[TCP].dport == self.port and
    x[TCP].flags == 17)[0]

    a, b = fin_ack[TCP].seq, fin_ack[TCP].ack
    pack = IP(src = self.src_ip, dst = self.dst_ip) / TCP(flags = 17, seq = b, ack = a + 1, sport = self.port, dport = self.dport)

    send(pack)

Вы можете следить за этим модулем для будущих выпусков в моем github: https://github.com/dindibo/Scapy-socket

реализация сокетов в scapy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

реализация сокетов в scapy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы