J'ai une petite course, par exemple, à quoi ressemble le code Scapy? Qu'est-ce que Scapy? Scapy is a powerful Python-based interactive packet manipulation program and library. (Citation: https://pypi.org/project/scapy/)
** Python n'a pas de structure **, donc J'ai confirmé comment traiter les données structurelles telles que les paquets.
Le code cible est https://github.com/secdev/scapy
Tous les codes de citation sont ci-dessus.
Dans le code, il y avait les deux processus liés à la structure suivants
Fondamentalement, le premier est utilisé.
↓ Il était emballé avec le sentiment suivant.
psdhdr = struct.pack("!4s4sHH",
inet_pton(socket.AF_INET, u.src),
inet_pton(socket.AF_INET, u.dst),
proto,
ln)
↓ Il existe le code suivant, mais est-ce pour la prise en charge de Windows pcap? ?? Je ne savais pas comment m'en servir.
class sockaddr_in(Structure):
_fields_ = [("sin_family", SHORT),
("sin_port", USHORT),
("sin_addr", in_addr),
("sin_zero", 8 * CHAR)]
J'ai vérifié comment les données structurelles du paquet sont traitées par le célèbre Scapy. Le ** module struct ** a été utilisé. (Ce qui précède est un peu trompeur. Il peut être approprié de dire que le module struct a été utilisé dans la partie qui stocke les données.) En ce qui concerne la façon dont les structures sont gérées en langage C, etc., je pense qu'il est correct de dire que les parties autres que la partie durcie sont normalement des membres de la classe.
Si vous avez des commentaires, veuillez nous le faire savoir. : bonbons:
Recommended Posts