scapy経由でHTTPレスポンスを作成することは可能ですか

Question

scapy経由でHTTPレスポンスをターゲットシステムに送信します。私はscapyがIP/TCP/ETHERのようなパケットを作成するためにレイヤー化された実装を使用することを知っています。シンプルなTCPパケットを送信するために、以下のscapyスクリプトを使用することができます。

#!/usr/bin/python 
from scapy.all import * 

ip=IP(src="10.10.1.207", dst="10.10.1.60") 

payload="Hello World" 
PUSH=TCP(sport=80, dport=3389, flags="F") 
send(ip/PUSH/payload) 

---

我々はこれでHTTP層を添付することができます方法はありますか？ しかし、私はターゲットマシン上でHTTP応答パケットの代わりにTCPパケットを受信するたびに多くの方法を試しました。

Answer 1

Scapyは、それがテキスト形式のプロトコルであるとして、しかし、あなたは簡単にHTTPリクエスト/レスポンスを送信することができ、ネイティブHTTP層切開を持っていません。

RESP = "HTTP/1.1 200 OK\r\n" 
RESP += "Server: exampleServer\r\n" 
RESP += "Content-Length: 6\r\n" 
RESP += "\r\n" 
RESP += "A body" 

IP(src="10.10.1.207", dst="10.10.1.60")/TCP(sport=80, dport=3389, flags="A", seq=ACK.ack, ack=ACK.seq)/RESP 

ACKは以前に作られた3ウェイの3番目のセグメントでありますハンドシェイク（SYN、SYN-ACK、ACK）は、TCPを介してデータを送信する前に必要です。

Answer 2

ScapyにはHTTPレイヤーのネイティブサポートはありませんが、Scapyの機能を拡張してHTTPレイヤーをサポートするPythonモジュールがあります。モジュール名は "scapy-http"で、githubにはinvernizzi/scapy-httpがあります。

あなたはピップを使用してインストールすることができます：ここで

 sudo pip install scapy-http

はgithubのリポジトリからのコード例である：このモジュールを使用して

  
    #!/usr/bin/env python 
    try: 
     import scapy.all as scapy 
    except ImportError: 
     import scapy 

    try: 
     # This import works from the project directory 
     import scapy_http.http 
    except ImportError: 
     # If you installed this package via pip, you just need to execute this 
     from scapy.layers import http 

    packets = scapy.rdpcap('example_network_traffic.pcap') 
    for p in packets: 
     print '=' * 78 
     p.show() 

、独自のテキストデータを送信することなく、HTTPパケットを生成することができます。