recent
أخبار ساخنة

مكتبة سكابي لعمل sniffing في بايثون Python الدرس |22|

الصفحة الرئيسية
مكتبة سكابي في بايثون

مفهوم مكتبة سكابي scapy في لغة بايثون

درسنا اليوم عن الـ sniffing لكن يتركز على مكتبة scapy و تحدثت في الدرس السابق بأن هذه المكتبة افضل بيئة للعمل عليها هي لينكس لضمان عدم حدوث أي مشاكل نهائياً.

تثبيت مكتبة سكابي scapy

1- يجب أن يكون لدينا python3 و نستخدم الأمر التالي
sudo apt-get install python3-pip

بهذا الأمر سوف يُخبرنا أنها مثبتة لأن البايثون3 مثبتة من الأساس في لينكس.
2- نستخدم الأمر التالي لتنزيل scapy
pip install scapy-python3

بهذه الخطوة سوف يبدأ بتنزيل المكتبة لكن سيطال الأمر قليلاً حتى يتم الاتصال connection.
اوامر تثبيت مكتبة سكابي في بايثون
 
نقوم بفتح الشل python3 بصلاحيات الروت و نكتب
>>> from scapy.all import *
>>> def pk_print(pkt):
     pkt.show()    
>>> sniff(iface="eth0" ,prn=pk_print,filter="tcp",store=0)

شرح السكربت السابق
في البداية إستدعينا كل* مكتبة scapy عبر الأمر scapy.all و سوف ينتظر قليلاً حتى يستدعيها و بعده بدأنا بكتابة دالة لإستقبال البيانات بشكل دائم من pkt و طبعها, و بعدها كتبنا show.pkt يعني إعرض لنا الـ pkt.
الـ iface هي الإنترفيس لدينا و أتينا بها من الأمر ifconfig من

و prn هي إسم الدالة و filter هي البيانات التي نُريد إستخراجها من عملية sniffing, وعند حدوث أي إتصال tcp سوف يبدأ السكربت بالعمل مثلاً نفتح تيرمنال جديدة و نعمل فحص عن طريق أداة nmap لموقع ما و نرى بأن السكربت بدأ يعمل بشكل طبيعي, و نستطيع تبديل الإتصال إلى icmp ايضاً لرصد إتصالات ICMP مثلاً عمل ping لموقع ما.


ملاحظة
مكتبة scapy افضل بيئة لها لينكس و مكتبة socket الويندوز.
google-playkhamsatmostaqltradent