İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

[2] Scapy • Hazır Fonksiyonlar • Ceys

24-07-2018 22:16
#1
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Teşekkür (Etti):
144
Teşekkür (Aldı):
3087
Konular:
690
Ticaret:
(0) %


Önceki konuya bakınız

[1] Scapy • Temel Yapılandırmalar • Ceys

Hazır Fonksiyon İncelemeleri

Merhaba. Scapy konusunun devamı olan 2. konumuza başlayalım. Bu konuda önemli olan birkaç hazır fonksiyona değineceğiz.
İşleyeceğimiz fonksiyonlar ağ analizinde sıklıkla kullanılan fonksiyonlardır.
Diğer fonksiyonları görüntülemek için lsc() fonksiyonunu kullanın ve yanında açıklaması yazıyor zaten ordan ne iş yaptığını bulabilirsiniz.

rdpcap() Fonksiyonu

• Bu fonksiyonun amacı dosyaların okunmasını sağlamaktır.
• Dosyalar okunduktan sonra, liste şeklinde kullanıcıya değer döndürür.
• 2 tane parametre alır. Bunlar; filename ve count parametreleridir.
filename, dosyanın ismini belirtir, count ise, okunacak dosyadır.

wrpcap() Fonksiyonu

• pcap formatında kayıt etmeyi sağlar.
• İki aprametresi vardır.
dosya yolu ve ismi
kayıt paketleri
sniff() Fonksiyonu

• Bu fonksiyon paket yakalar.
• kullanımına bakmak için konsola help(sniff) yazarsak nasıl olduğunu görürüz.

kısa bilgiden sonra başlayalım. Genel olarak bu fonksiyonlar ile uğraşacağız.


Hemen sniff ile başangıç verelim..

shell ekranına help(sniff) yazarak parametlerini inceleyelim..



Kızmızı seçim içinde olanlar parametreleridir.
Önemli parametrelere göz atalım.
count : ne kadar paket yakalayacağıdır.Eğer 0 yaparsak sürekli paket yakalamaua devam eder.
prn : fonksiyon içerisinde değişken tanımlanmışsa bütün paketleri oraya gödneriyor.
offline : kayıtlı pcap dosyalarını işleme alabiliriz.
timeout : paket sayısı belirli değilse, ama belli bir süre paket yakalasın istiyorsanız kullanırız.


Şimdi bi kullanım örneği verelim.

Öncelikle bi ağ kartımızı kontrol edelim.
konsola iwconfig yazarsanız bağlı olan kartları görebilirsiniz.
biz eth0 yani orjinali kullanacağız.



sniff fonksiyonunu kullanalım.

shell ekranına;

Kod:
paketler = sniff(iface'eth0, count=5')
yazdık. Burda paketler adında bir değişkene yakalanan paketleri attık. iface parametresi ile kartımızı belirledik, count ile paket sayımızı belirledik.
işlem bitince ekrana paketler yazınca yakalanan paketleri gösterdi bize...



Biz bu yakalanan paketlerin detayına bakmak istiyorsak;

Kod:
paketler.summary()
yazarız. Eğer komutu şöyle yazarsak;

Kod:
paketler.nsummary()
numaralandırarak bize resimdeki gibi bir özet bir bilgi gösterir.



Tabi biz istersek burdaki listeyi başka değişkenlere atayabilriz.Bunun için;

Kod:
pkt0 = paketler[0]
yazarız ve listeleyebiliriz..



Tabi bunun daha güzel görünümü için;

Kod:
pkt0.show()
komutunu kullanırsak katmanlı halini görürüz, bu daha güzeldir.



Dilersek bu yakaladığımız paketleri wrpcap fonksiyonu ile bir dosyaya kayıt edebiliriz. Bu bizim ne işimize yarayacak derseniz,scapy ile yakalanan paketleri wireshark vb programlarda kullanabiliriz.
Bunu yapmak için;

Kod:
wrpcap("deneme.pcap", paketler)
komutunu çalıştıralım.



Bunu wireshark ile açmak içinse, normal terminale;

Kod:
wireshark deneme.pcap
yazıp çalıştırısanız, işlemleri yapabiliriz. Tabi bunları ileriki konularda yapacağız.





Birde rdpcap() fonksiyonu var. Buda wrpcap'ın tam tersidir. Wireshark ile yakalanan paketi scapy ile inceleme sağlar.

Bunu yapmak için konsola;

Kod:
pkt = rdpcap(deneme.pcap)
komutunu kullanırız.



Bunların yanısıra wireshark fonksiyonunun kullanımı ise

Kod:
wireshark(değişken_adı)
şeklinde yazarsak yine wireshark aracı açılarak dinleme yapabilrisiniz.
Bu konu bukadar, Esen kalın/Ceys







'Teorina, CYANİD, ATABÖRÜ Teşekkür etti.

24-07-2018 22:17
#2
'Teorina - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2015
Mesajlar:
4.610
Teşekkür (Etti):
1139
Teşekkür (Aldı):
1643
Konular:
536
Ticaret:
(0) %
Eline emeğine sağlık komutanım.
24-07-2018 22:23
#3
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
82
Mesajlar:
3.370
Teşekkür (Etti):
950
Teşekkür (Aldı):
903
Konular:
303
Ticaret:
(0) %
Ellerine emeğine sağlık hocam
Kullanıcı İmzası
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
25-07-2018 09:05
#4
Üyelik tarihi:
03/2017
Mesajlar:
2.940
Teşekkür (Etti):
201
Teşekkür (Aldı):
916
Konular:
86
Ticaret:
(0) %
Elinize Sağlık Hocam
Kullanıcı İmzası
Oğlum bence de dünya batsın, artık dönmeyi falan bıraksın
25-07-2018 13:52
#5
Üyelik tarihi:
07/2017
Yaş:
27
Mesajlar:
1.090
Teşekkür (Etti):
1289
Teşekkür (Aldı):
307
Konular:
182
Ticaret:
(0) %
Ellerine Sağlık
Kullanıcı İmzası






]Dikkatli Geçirilen Vakit Nakittir...!
Kader Zamanı Takip Eder...! Zaman İşe Kaderi
Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmaktadır...!
Mimar Sınan Gibi İş Yap Kanuni Sultan Süleyman Han Gibi Büyü





25-07-2018 20:47
#6
Ceys - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
04/2016
Mesajlar:
7.026
Teşekkür (Etti):
144
Teşekkür (Aldı):
3087
Konular:
690
Ticaret:
(0) %
Alıntı:
'Teorina´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık komutanım.
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık hocam
Sağolun gençler

Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hocam
Eyvallah


Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık
sağ ol

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı