THT DUYURU

chat
Linux Linux İle İlgili Bilgi Paylaşım Platformu

takipci
Seçenekler

[2] Scapy • Hazır Fonksiyonlar • Ceys

Ceys - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2016
Mesajlar:
7.040
Konular:
694
Teşekkür (Etti):
157
Teşekkür (Aldı):
3226
Ticaret:
(0) %
5
1350
24-07-2018 22:16
#1


Önceki konuya bakınız

[1] Scapy • Temel Yapılandırmalar • Ceys

Hazır Fonksiyon İncelemeleri

Merhaba. Scapy konusunun devamı olan 2. konumuza başlayalım. Bu konuda önemli olan birkaç hazır fonksiyona değineceğiz.
İşleyeceğimiz fonksiyonlar ağ analizinde sıklıkla kullanılan fonksiyonlardır.
Diğer fonksiyonları görüntülemek için lsc() fonksiyonunu kullanın ve yanında açıklaması yazıyor zaten ordan ne iş yaptığını bulabilirsiniz.

rdpcap() Fonksiyonu

• Bu fonksiyonun amacı dosyaların okunmasını sağlamaktır.
• Dosyalar okunduktan sonra, liste şeklinde kullanıcıya değer döndürür.
• 2 tane parametre alır. Bunlar; filename ve count parametreleridir.
filename, dosyanın ismini belirtir, count ise, okunacak dosyadır.

wrpcap() Fonksiyonu

• pcap formatında kayıt etmeyi sağlar.
• İki aprametresi vardır.
dosya yolu ve ismi
kayıt paketleri
sniff() Fonksiyonu

• Bu fonksiyon paket yakalar.
• kullanımına bakmak için konsola help(sniff) yazarsak nasıl olduğunu görürüz.

kısa bilgiden sonra başlayalım. Genel olarak bu fonksiyonlar ile uğraşacağız.


Hemen sniff ile başangıç verelim..

shell ekranına help(sniff) yazarak parametlerini inceleyelim..



Kızmızı seçim içinde olanlar parametreleridir.
Önemli parametrelere göz atalım.
count : ne kadar paket yakalayacağıdır.Eğer 0 yaparsak sürekli paket yakalamaua devam eder.
prn : fonksiyon içerisinde değişken tanımlanmışsa bütün paketleri oraya gödneriyor.
offline : kayıtlı pcap dosyalarını işleme alabiliriz.
timeout : paket sayısı belirli değilse, ama belli bir süre paket yakalasın istiyorsanız kullanırız.


Şimdi bi kullanım örneği verelim.

Öncelikle bi ağ kartımızı kontrol edelim.
konsola iwconfig yazarsanız bağlı olan kartları görebilirsiniz.
biz eth0 yani orjinali kullanacağız.



sniff fonksiyonunu kullanalım.

shell ekranına;

Kod:
paketler = sniff(iface'eth0, count=5')
yazdık. Burda paketler adında bir değişkene yakalanan paketleri attık. iface parametresi ile kartımızı belirledik, count ile paket sayımızı belirledik.
işlem bitince ekrana paketler yazınca yakalanan paketleri gösterdi bize...



Biz bu yakalanan paketlerin detayına bakmak istiyorsak;

Kod:
paketler.summary()
yazarız. Eğer komutu şöyle yazarsak;

Kod:
paketler.nsummary()
numaralandırarak bize resimdeki gibi bir özet bir bilgi gösterir.



Tabi biz istersek burdaki listeyi başka değişkenlere atayabilriz.Bunun için;

Kod:
pkt0 = paketler[0]
yazarız ve listeleyebiliriz..



Tabi bunun daha güzel görünümü için;

Kod:
pkt0.show()
komutunu kullanırsak katmanlı halini görürüz, bu daha güzeldir.



Dilersek bu yakaladığımız paketleri wrpcap fonksiyonu ile bir dosyaya kayıt edebiliriz. Bu bizim ne işimize yarayacak derseniz,scapy ile yakalanan paketleri wireshark vb programlarda kullanabiliriz.
Bunu yapmak için;

Kod:
wrpcap("deneme.pcap", paketler)
komutunu çalıştıralım.



Bunu wireshark ile açmak içinse, normal terminale;

Kod:
wireshark deneme.pcap
yazıp çalıştırısanız, işlemleri yapabiliriz. Tabi bunları ileriki konularda yapacağız.





Birde rdpcap() fonksiyonu var. Buda wrpcap'ın tam tersidir. Wireshark ile yakalanan paketi scapy ile inceleme sağlar.

Bunu yapmak için konsola;

Kod:
pkt = rdpcap(deneme.pcap)
komutunu kullanırız.



Bunların yanısıra wireshark fonksiyonunun kullanımı ise

Kod:
wireshark(değişken_adı)
şeklinde yazarsak yine wireshark aracı açılarak dinleme yapabilrisiniz.
Bu konu bukadar, Esen kalın/Ceys







---------------------
1 T Ü R K
'Teorina, CYANİD, ATABÖRÜ Teşekkür etti.
'Teorina - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2015
Nereden:
Teşkilat
Mesajlar:
5.126
Konular:
594
Teşekkür (Etti):
1398
Teşekkür (Aldı):
2224
Ticaret:
(0) %
24-07-2018 22:17
#2
Eline emeğine sağlık komutanım.
ATABÖRÜ - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
07/2017
Nereden:
Ötüken
Yaş:
83
Mesajlar:
3.366
Konular:
303
Teşekkür (Etti):
934
Teşekkür (Aldı):
894
Ticaret:
(0) %
24-07-2018 22:23
#3
Ellerine emeğine sağlık hocam
---------------------
Ey Türk milleti! Kendine dön! Sen yükseltmiş Bilge Kağan'ına, hür ve müstakil ülkene karşı hata ettin, kötü duruma düşürdün. Milletin adı, sanı yok olmasın diye Türk milleti için gece uyumadım, gündüz oturmadım. Kardeşim Kül Tegin ve iki şad ile ölesiye bitesiye çalıştım.
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1064
Ticaret:
(0) %
25-07-2018 09:05
#4
Elinize Sağlık Hocam
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
CiHaN-i TuRaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Nereden:
TURAN
Yaş:
27
Mesajlar:
1.540
Konular:
216
Teşekkür (Etti):
2569
Teşekkür (Aldı):
496
Ticaret:
(0) %
25-07-2018 13:52
#5
Ellerine Sağlık
---------------------
Kod:
Dikkatli Geçirilen Vakit Nakittir..! Kader Zamanı Takip Eder..! Zaman İşe Kaderi Kaderin Çizdiği Yol Başarısız Olsa Bile Başarmak..! Mimar Sinan Gibi İş Yap. Kanun-i Sultan Süleyman Han Gibi Büyü Cesaret insanı zafere , kararsızlık tehlikeye , korkaklık ise ölüme götürür. Sen Onlara Hükmediyorsan Onlar Sana Hükmederler
Ceys - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
04/2016
Mesajlar:
7.040
Konular:
694
Teşekkür (Etti):
157
Teşekkür (Aldı):
3226
Ticaret:
(0) %
25-07-2018 20:47
#6
Alıntı:
'Teorina´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık komutanım.
Alıntı:
ATABÖRÜ´isimli üyeden Alıntı Mesajı göster
Ellerine emeğine sağlık hocam
Sağolun gençler

Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hocam
Eyvallah


Alıntı:
TuranAlemdar´isimli üyeden Alıntı Mesajı göster
Ellerine Sağlık
sağ ol
---------------------
1 T Ü R K

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler