Fig 1<\/p>\n Depois execute os seguintes comandos<\/p>\n >>> a=_<\/span><\/p>\n >>> a.nsummary()<\/span><\/p>\n Fig 2<\/p>\n Este comando fareja os pr\u00f3ximos 10 pacotes trafegando na rede para o host 192.168.1.18<\/p>\n Fig 3<\/p>\n <\/p>\n Mudando o comando e alterando a fun\u00e7\u00e3o (count=60) farejaremos os pr\u00f3ximos 60 pacotes trafegando na rede para o host 192.168.1.18<\/p>\n >>> sniff(filter=”tcp and host 192.168.1.18″, count=60<\/span><\/p>\n Fig 4<\/p>\n Utilizando a fun\u00e7\u00e3o sprintf() \u00a0poderemos obter mais controle sobre o que \u00e9 exibido.<\/p>\n >>> pkts = sniff(prn=lambda x:x.sprintf(“{IP:%IP.src% -> %IP.dst%\\n}{Raw:%Raw.load%\\n}”))<\/span><\/p>\n \u00a0 Fig 5<\/p>\n Podemos farejar qualquer porta, neste exemplo vamos farejar as portas 25 e 110 referente ao e-mail com o seguinte comando.<\/p>\n >>> a=sniff(filter=”tcp and ( port 25 or port 110 )”, prn=lambda x:x.sprintf(“%IP.src%:TCP. sport% -> %IP.dst%:%TCP.dport% 2s, TCP.flags%:%TCP.payload%”))<\/span><\/p>\n Fig 6<\/p>\n Com este comando farejamos os pacotes trafegados via TCP nas portas 25 e 110 . Usamos o operador lambda para denotar fun\u00e7\u00f5es an\u00f4nimas com a fun\u00e7\u00e3o sprintf(), afim de obtermos mais controle sobre as informa\u00e7\u00f5es apresentadas.<\/p>\n Com o seguinte comando o Scapy fareja a interface eth0 ligada a uma rede externa.<\/p>\n >> a=sniff(iface=”eth0″, prn=lambda x: x.summary())<\/span><\/p>\n Fig 7<\/p>\n \u00a0\u00a0<\/span><\/p>\n Podemos mostrar a topologia da rede graficamente, atrav\u00e9s de um diagrama de fluxo de pacotes utilizando o m\u00e9todo conversations(). Neste caso, necessitamos dos programas ImageMagick e Graphviz.<\/p>\n Fig 8<\/p>\n Podemos utilizar o mesmo comando para redes sem fio e atrav\u00e9s do gr\u00e1fico gerado verificarmos a topologia de rede.<\/p>\n >>> a=sniff(iface=”wlan0″, prn=lambda x: x.summary())<\/span><\/p>\n \u00a0>>> a.conversations()<\/span><\/p>\n Com o comando \u00a0ls() podemos listar os protocolos suportados pelo Scapy. Vejamos:<\/p>\n >>> ls()<\/span><\/span><\/p>\n Fig 9<\/p>\n Fig 9.1<\/p>\n Podemos listar a estrutura do segmento UDP, TCP, ICMP, etc.<\/p>\n >>> ls(UDP)<\/span><\/span><\/p>\n Fig 10<\/p>\n >>> ls(TCP)<\/span><\/span><\/p>\n Fig 11<\/p>\n >>> ls(ICMP)<\/span><\/span><\/p>\n Fig 12<\/p>\n Com o seguinte comando listamos os comandos do usu\u00e1rio.<\/p>\n >>> lsc()<\/span><\/span><\/p>\n Fig 13<\/p>\n Com Scapy podemos manipular os pacotes da camada 3 e envi\u00e1-los com a fun\u00e7\u00e3o send() lidando com roteamento de camada2. A Fun\u00e7\u00e3o sendp() trabalha na camada 2. No entanto precisamos escolher a interface correta.<\/p>\n Fig 14<\/p>\n Fig 14.1<\/p>\n Vamos fazer algo mais interessante que \u00e9 enviar e receber pacotes com Scapy. A fun\u00e7\u00e3o sr1() \u00e9 para enviar pacotes e receber respostas. Vamos ver que a fun\u00e7\u00e3o retorna um par de pacotes e respostas e os pacotes n\u00e3o respondidos. A fun\u00e7\u00e3o sr1() \u00e9 uma variante que retorna apenas um pacote que respondeu o pacote ou um conjunto de pacotes enviados. Os pacotes est\u00e3o na camada 3, como IP, ARP, etc. A fun\u00e7\u00e3o srp() faz o mesmo com os pacotes na camada 2, como Ethernet, 802.3, etc.<\/p>\n Fig 15<\/p>\n Vamos aplicar uma recurs\u00e3o no DNS do roteador.<\/p>\n![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/115.png\" "\\"1\\"")
<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a>\u00a0<\/span><\/span><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n