转载请注明：小五义 http://www.cnblogs.com/xiaowuyi

scapy是python写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包，常常被用到网络攻击和测试中。它可


以代替hping,arpspoof.ARP SK,arping,p0f,甚至是部分nmap,Tcpdump和tshark。

一、scapy安装

1、下载

从http://www.secdev.org/projects/scapy/下载release版本，这里我下载的是（executable zip）

2、安装

LINUX平台：

将下载的压缩文件进行解压，转到解压后的目录，然后运行安装。具体步骤如下：

$cd scapy-2.X (解压后的目录)

$sudo python setup.py install



windows平台：


以python2.6为例，安装时，需要安装以下库：

（1）Scapy,最新版本，解压后，运行“”“python setup.py install”进行安装

（2）pywin32:pywin32-214.win32-py2.6.exe

（3）winpcap:WinPcap_4_1_1.exe

（4）pypcap： pcap-1.1-scapy-20090720.win32-py2.6.exe

（5）libdnet：dnet-1.12.win32-py2.6.exe

（6）pyreadline： pyreadline-1.5-win32-setup.exe

具体下载地址请见：http://wikicode.net

3、升级

如果总是希望得到最新的版本，可以scapy的Mercurial库：

（1）安装Mercurial

$ sudo apt-get installl mercurial

（2）检测scapy

$ hg clone http://hg.secdev.org/scapy

（3）安装Scapy

$ cd scapy

$ sudo python setup.py install

邂逅，你就能够总是升级到最新版本：

$ hg pull 

$ hg update

$ sudo python setup.py install

二、运行

1、启动

$ sudo scapy

或者

运行python后 import scapy

但要注意：

>>> from scapy import conf

会提出错误，要使用

>>> from scapy.all import conf

2.简单的利用

生成四个IP的包，其中/30得到子网掩码。如下：


Python 2.7.3 (default, Apr 10 2013, 05:09:49) 

[GCC 4.7.2] on linux2

Type "help", "copyright", "credits" or "license" for more information.

>>> from scapy.all import *

WARNING: No route found for IPv6 destination :: (no default route?)

>>> IP()

<IP  |>

>>> target="www.baidu.com"

>>> target="www.baidu.com/30"

>>> ip=IP(dst=target)

>>> ip

<IP  dst=Net('www.baidu.com/30') |>

>>> [p for p in ip]

[<IP  dst=61.135.169.104 |>, <IP  dst=61.135.169.105 |>, <IP  dst=61.135.169.106 |>, <IP  dst=61.135.169.107 |>]

>>>