What is Scapy & How to Use? / Scapy Nedir? & Nasıl Kullanılır?

Bu yazımızda “Scapy Nedir?” ve “Nasıl kullanılır?” sorularına cevap verip, bir kaç örnek yapmaya çalışacağız. Scapy, oldukça güçlü bir paket manipülasyon programıdır. Scapy ile paketleri düzenleyebilir, çok sayıda protokolün paketlerini decode edebilir, capture edebilir, istekleri ve cevapları eşleştirerek çok daha fazlasını yapabilirsiniz. Klasik olan yöntemleri ise çok kolaylıkla yapabilirsiniz. Örneğin, scanning, tracerouting, probing, unit tests, attacks or network discovery (hping, %85 of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f).

Python ile yazılmasınında etkisiyle diğer programlara nazaran yüksek performanslı olarak kullanabilirsiniz ve diğer programların yapamadığını yapabilirsiniz. Örnek vermek gerekirse, sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel) Ek olarak, Python bilginizi kullanarak siz de kendi programınızı kısa bir kaç satırda yazıp kullanabilirsiniz.

Not#1: Kurulum kısmını kullanmak istediğiniz platforma göre yapabilirsiniz.

How to Use? / Nasıl Kullanılır?

Not#2: Auto-completion özelliğini kullanmanız size fayda sağlayacaktır.

Örneğimizde rdpcap fonksiyonunu kullanacağız ve önceden demo1 ismiyle kaydettiğimiz Wireshark .pcapng dosyasının nasıl okutulacağını ve nasıl görsel dump dosyası oluşturulacağını göreceğiz.

Demo1.pcapng dosyamızın görsel dump dosyasını oluşturalım.

Şimdi bir de işin eğleceli tarafı olan paket manipülasyon örneği yapalım.


Görmüş olduğunuz gibi kaynak IP bilgisi 192.168.192.168 ve destinasyon IP bilgisi ise 192.168.1.1 olan paketleri “Welcome Manipulation:)” olarak göndermiş olduk.

Not#3: Kullanım ile alakalı çok daha fazla bilgiye ulaşmak için Scapy sitesini ziyaret edebilirsiniz.