【注】scapy不适合网络数据包的分析

1:构造包以及发送包

包的构造：pkt=IP()/TCP()

包的发送：

 

res.summary()查看返回包的简要信息。

res.show()详细查看信息。

 【注】sr1()发送之后，只接收一个；sr()发送之后，全部接收；send()只发送不接收；假如p之后是只发送两层。（http3层）

案列：拒绝服务攻击

 

 2：统计会话数量用于判断DOS攻击:

 

 

 

 3：搜索关键字

 

 

 

 4:重置会话处理

def tcp_monitor_callback(pkt):

 

 

 5:抓包功能sniff（）函数进行数据包的捕获

 

 

 

 6：重置含有指定字段的会话：