小编给大家分享一下怎么使用Isip拦截、分析和修改网络数据包,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
工具安装
git clone https://github.com/halitalptekin/isip.gitcd isippip install -r requirements.txt
工具使用
数据包模拟工具可以在packet命令循环中找到,输入命令之后,你将会进入到main命令循环中:
isip:main>packetisip:packet>
大家可以使用new命令创建一个新的sip数据包,如果你没有给数据包命名的话,isip会默认以message-{id}的形式命名数据包。
isip:packet>newisip:packet>new r1
使用list命令列举出所有新创建的sip数据包:
isip:packet>list
使用show命令查看数据包属性,你还可以配合ip、udp或sip选项跟show命令一起使用:
isip:packet>show message-1isip:packet>show message-1 ipisip:packet>show message-1 udpisip:packet>show message-1 sipisip:packet>show message-1 ip srcisip:packet>show message-1 udp sportisip:packet>show message-1 sip uriisip:packet>show message-1 sip headers.to
使用set命令设置数据包属性,你还可以配合ip、udp或sip命令来进行设置:
isip>set message-1 ip src 12.12.12.12isip>set message-1 udp sport 4545isip>set message-1 sip method OPTIONSisip>set message-1 sip headers.from "blabla"
使用set命令设置数据包随机属性,你还可以配合random-headers-from, random-headers-to, random-headers-call-id,random-headers-max-forwards, random-headers-user-agent, random-headers-contact,random-headers-invite-cseq和 random-headers-register-cseq命令一起使用。
isip:packet>set message-1 ip src random-ipisip:packet>set message-1 udp sport random-portisip:packet>set message-1 sip headers.from random-headers-fromisip:packet>set message-1 sip headers.to random-headers-toisip:packet>set message-1 sip headers.contact random-headers-contactisip:packet>set message-1 sip body random-data 50
使用send命令发送数据包:
isip:packet>send message-1 1isip:packet>send message-1 150
使用parse命令解析数据包中的文本信息:
isip:packet>parse test/test1.txt r1
使用load命令从pcap文件中加载数据包,如果你没有对数据包命名,工具会自动以message-{id}的形式命名:
isip:packet>load test.pcap r1isip:packet>load test.pcap
接下来,使用save命令保存数据包为pcap文件:
isip:packet>save r1 test.pcapisip:packet>save r2 test.pcap # assume you have r2.0, r2.1, r2.2, r2.3 ...
使用wireshark命令,用wireshark打开数据包:
isip:packet>wireshark r1isip:packet>wireshark r2 # assume you have r2.0, r2.1, r2.2, r2.3 ...
使用hist命令查看操作记录:
isip:packet>hist
使用shell或!命令执行Shell代码:
isip:packet>shell ls -laisip:packet>! cat /etc/passwd
使用?或help命令查看帮助页面:
isip>?isip>helpisip:packet>?isip:packet>helpisip:packet>help newisip:packet>help sendisip:packet>help setisip:packet>help show
以上是“怎么使用Isip拦截、分析和修改网络数据包”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
原创文章,作者:254126420,如若转载,请注明出处:https://blog.ytso.com/227404.html