Подтвердить что ты не робот

Python-Scapy или тому подобное. Как создать HTTP-запрос GET на уровне пакета

Я умеренный программист, просто вступая в сетевое программирование.

Как попытка улучшить понимание сетей в целом, я пытаюсь выполнить несколько основных действий HTTP с уровня пакета. Мой вопрос таков: как я могу использовать библиотеку, такую ​​как SCAPY, для создания запроса HTTP GET и ассоциированных элементов на уровне пакета? Я понимаю, что это может показаться странным, но я не могу найти никакой информации, детализирующей его, и мои собственные попытки с PAROS и Ethereal были... Менее удовлетворительными.

Спасибо за любую предлагаемую помощь!

Trimiert

4b9b3361

ОТВЕТЫ

Ответ 1

Если вы хотите выполнить полное трехстороннее рукопожатие, вам придется сделать это вручную.

Начните с пакета SYN:

>>> syn = IP(dst='www.google.com') / TCP(dport=80, flags='S')
>>> syn
<IP  frag=0 proto=tcp dst=Net('www.google.com') |<TCP  dport=www flags=S |>>

Затем получите пакет SYN-ACK с сервера, sr1 работает. Затем отправьте запрос HTTP GET:

>>> syn_ack = sr1(syn)
Begin emission:
Finished to send 1 packets.
*
Received 1 packets, got 1 answers, remaining 0 packets

>>> syn_ack
<IP  version=4L ihl=5L tos=0x0 len=44 id=424 flags= frag=0L ttl=55 proto=tcp chksum=0x2caa src=74.125.226.148 dst=10.20.30.40 options=[] |<TCP  sport=www dport=ftp_data seq=3833491143 ack=1 dataofs=6L reserved=0L flags=SA window=5720 chksum=0xd8b6 urgptr=0 options=[('MSS', 1430)] |<Padding  load='\x00\x00' |>>>

Затем установите свою последовательность TCP и номера ack и отправьте GET:

getStr = 'GET / HTTP/1.1\r\nHost: www.google.com\r\n\r\n'
request = IP(dst='www.google.com') / TCP(dport=80, sport=syn_ack[TCP].dport,
             seq=syn_ack[TCP].ack, ack=syn_ack[TCP].seq + 1, flags='A') / getStr
reply = sr1(request)

Ответ 2

Вы посмотрели учебник? Просто копирование и вставка, похоже, собирается собирать HTTP-запрос:

>>>  a=Ether()/IP(dst="www.slashdot.org")/TCP()/"GET /index.html HTTP/1.0 \n\n"

Ответ 3

FTR, начиная с Scapy 2.4.3, было реализовано рассечение пакетов HTTP, среди утилит под названием "TCP_client", чтобы автоматически выполнять 3 рукопожатия.

Хотя это не так, как учение, как ответ выше, это не повредит, чтобы посмотреть: https://scapy.readthedocs.io/en/latest/layers/http.html#use-scapy-to-send-receive-http-1-x

load_layer("http")
req = HTTP()/HTTPRequest(
    Accept_Encoding=b'gzip, deflate',
    Cache_Control=b'no-cache',
    Connection=b'keep-alive',
    Host=b'www.secdev.org',
    Pragma=b'no-cache'
)
a = TCP_client.tcplink(HTTP, "www.secdev.org", 80)
answser = a.sr1(req)
a.close()