PHẦN 1. SƠ LƯỢC VỀ SCAPY VÀ CÁC CHỨC NĂNG CỦA SCAPYHỨC NĂNG CỦA SCAPYHỨC NĂNG CỦA SCAPY
1.1 Giới thiệu sơ lược về Scapy
Scapy là một chương trìnhPython giúp chongườidùngcóthểgửi,nghelén,phân tíchvà giảmạocácgóitinmạng.là một chương trìnhPython giúp chongườidùngcóthểgửi,nghelén,phân tíchvà giảmạocácgóitinmạng.là một chương trình Python giúp cho người dùng có thể gửi, nghe lén, phân tích và giả mạo các gói tin mạng.
Các tính năng củaScapy cho phép xây dựng cáccông cụ với mục đích thăm dò,quét kiểm tra và tấncông mạng. Bên cạnhtính năng củaScapy cho phép xây dựng cáccông cụ với mục đích thăm dò,quét kiểm tra và tấncông mạng. Bên cạnhtính năng của Scapy cho phép xây dựng các công cụ với mục đích thăm dò, quét kiểm tra và tấn công mạng. Bên cạnh
đó,Scapycònlàmộtchươngtrìnhthaotácvàtươngtácvớicácgóitinmạngmộtcáchmạnhmẽ.ScapycóthểgiảmạoScapycònlàmộtchươngtrìnhthaotácvàtươngtácvớicácgóitinmạngmộtcáchmạnhmẽ.Scapycóthểgiảmạo Scapy còn là một chương trình thao tác và tương tác với các gói tin mạng một cách mạnh mẽ. Scapy có thể giả mạo
hoặc giải mã các gói tin trên một số lượng lớn các giao thức mạng. Scapy sẽ thực hiện gửi các gói tin, bắt các gói tin, đưa ragiao thức mạng. Scapy sẽ thực hiện gửi các gói tin, bắt các gói tin, đưa ragiao thức mạng. Scapy sẽ thực hiện gửi các gói tin, bắt các gói tin, đưa ra
tậpcácgóitinyêucầuvàcácgóitintrảlời tươngứngvớicácgóitinyêucầu… Scapy có thể dễdàng thựchiện cáctác vụcácgóitinyêucầuvàcácgóitintrảlời tươngứngvớicácgóitinyêucầu… Scapy có thể dễdàng thựchiện cáctác vụ các gói tin yêu cầu và các gói tin trả lời tương ứng với các gói tin yêu cầu… Scapy có thể dễ dàng thực hiện các tác vụ
như scanning,tracerouting, probing, unittest, attackhoặc networkdiscovery… Scapycó thểthay thếhping, arpspoof,arp-scanning,tracerouting, probing, unittest, attackhoặc networkdiscovery… Scapycó thểthay thếhping, arpspoof,arp-scanning, tracerouting, probing, unit test, attack hoặc network discovery… Scapy có thể thay thế hping, arpspoof, arp-
sk, arping, p0f, Nmap, tcpdump, tshark... Hình bên dưới là những phần mà Scapy có thể thực hiện được.pdump, tshark... Hình bên dưới là những phần mà Scapy có thể thực hiện được.pdump, tshark... Hình bên dưới là những phần mà Scapy có thể thực hiện được.
CáccôngcụPacketforing:giảmạogóitinvàgửicácgóitingiảmạo.Cáccôngcụnhưlàpacketh,packit,côngcụPacketforing:giảmạogóitinvàgửicácgóitingiảmạo.Cáccôngcụnhưlàpacketh,packit, công cụ Packet foring: giả mạo gói tin và gửi các gói tin giả mạo. Các công cụ như là packeth, packit,
packetexcalibur,nemesis,tcpinject,libnet,IPsorcery,pacgen,arp-sk,arpspoof,dnet,dpkt,pixiliate,irpas,sendIP,IPnemesis,tcpinject,libnet,IPsorcery,pacgen,arp-sk,arpspoof,dnet,dpkt,pixiliate,irpas,sendIP,IP nemesis, tcpinject, libnet, IP sorcery, pacgen, arp-sk, arpspoof, dnet, dpkt, pixiliate, irpas, sendIP, IP
packet generator, sing, aicmpsend, libpal,…nd, libpal,…nd, libpal,…
CáccôngcụSniffingtool:bắt,nghelénvàphântíchcácgóitin.Cáccôngcụnhưlàethereal,tcpdump,net2pcap,côngcụSniffingtool:bắt,nghelénvàphântíchcácgóitin.Cáccôngcụnhưlàethereal,tcpdump,net2pcap, công cụ Sniffing tool: bắt, nghe lén và phân tích các gói tin. Các công cụ như là ethereal, tcpdump, net2pcap,
cdpsniffer, aimsniffer, vomit, tcptrace, tcptrack, nstreams, argus, karpski, ipgrab, nast, cdpr, aldebaran, dsniff, irpas, iptraf, tcptrace, tcptrack, nstreams, argus, karpski, ipgrab, nast, cdpr, aldebaran, dsniff, irpas, iptraf, tcptrace, tcptrack, nstreams, argus, karpski, ipgrab, nast, cdpr, aldebaran, dsniff, irpas, iptraf,
…
Các công cụ Testing tool: các công cụ như là ping, hping2, hping3, traceroute, tctrace, tcptraceroute,…công cụ như là ping, hping2, hping3, traceroute, tctrace, tcptraceroute,…công cụ như là ping, hping2, hping3, traceroute, tctrace, tcptraceroute,…