freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
  • 关注
技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包
2018-11-14 10:30:40

今天给大家介绍的是一款名叫Isip的模拟工具,该工具套装可用于数据包修改、嗅探、模拟中间人攻击、模糊测试和模拟DoS攻击等等。

222222222222222.png

工具演示视频

视频地址:https://asciinema.org/a/11128

工具安装

git clone https://github.com/halitalptekin/isip.git
cd isip
pip install -r requirements.txt

工具使用

数据包模拟工具可以在packet命令循环中找到,输入命令之后,你将会进入到main命令循环中:

isip:main>packet
isip:packet>

大家可以使用new命令创建一个新的sip数据包,如果你没有给数据包命名的话,isip会默认以message-{id}的形式命名数据包。

isip:packet>new
isip:packet>new r1

使用list命令列举出所有新创建的sip数据包

isip:packet>list

使用show命令查看数据包属性,你还可以配合ip、udp或sip选项跟show命令一起使用:

isip:packet>show message-1
isip:packet>show message-1 ip
isip:packet>show message-1 udp
isip:packet>show message-1 sip
isip:packet>show message-1 ip src
isip:packet>show message-1 udp sport
isip:packet>show message-1 sip uri
isip:packet>show message-1 sip headers.to

使用set命令设置数据包属性,你还可以配合ip、udp或sip命令来进行设置:

isip>set message-1 ip src 12.12.12.12
isip>set message-1 udp sport 4545
isip>set message-1 sip method OPTIONS
isip>set message-1 sip headers.from "blabla"

使用set命令设置数据包随机属性,你还可以配合random-headers-from,  random-headers-to, random-headers-call-id,random-headers-max-forwards, random-headers-user-agent, random-headers-contact,random-headers-invite-cseq和 random-headers-register-cseq命令一起使用。

isip:packet>set message-1 ip src random-ip
isip:packet>set message-1 udp sport random-port
isip:packet>set message-1 sip headers.from random-headers-from
isip:packet>set message-1 sip headers.to random-headers-to
isip:packet>set message-1 sip headers.contact random-headers-contact
isip:packet>set message-1 sip body random-data 50

使用send命令发送数据包:

isip:packet>send message-1 1
isip:packet>send message-1 150

使用parse命令解析数据包中的文本信息:

isip:packet>parse test/test1.txt r1

使用load命令从pcap文件中加载数据包,如果你没有对数据包命名,工具会自动以message-{id}的形式命名:

isip:packet>load test.pcap r1
isip:packet>load test.pcap

接下来,使用save命令保存数据包为pcap文件:

isip:packet>save r1 test.pcap
isip:packet>save r2 test.pcap # assume you have r2.0, r2.1, r2.2, r2.3 ...

使用wireshark命令,用wireshark打开数据包:

isip:packet>wireshark r1
isip:packet>wireshark r2 # assume you have r2.0, r2.1, r2.2, r2.3 ...

使用hist命令查看操作记录:

isip:packet>hist

使用shell或!命令执行Shell代码:

isip:packet>shell ls -la
isip:packet>! cat /etc/passwd

使用?或help命令查看帮助页面:

isip>?
isip>help
isip:packet>?
isip:packet>help
isip:packet>help new
isip:packet>help send
isip:packet>help set
isip:packet>help show

项目地址

GitHub主页:【传送门

*参考来源:isip,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 网络数据包捕获 # lsip
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者