Scapy是一個強大的Python程序，用于發送、嗅探、解析和偽造網絡數據包。它廣泛應用于網絡測試、安全審計和協議開發等領域。以下是Scapy的一些基礎知識和使用方法：

### 安裝Scapy
Scapy可以通過Python的包管理工具pip進行安裝：

pip install scapy

如果你使用的是Python 3，可能需要使用`pip3`代替。

### Scapy的基本使用
1. **發送數據包**：

   from scapy.all import IP, ICMP, sr1
   packet = IP(dst="google網站地址") / ICMP()
   response = sr1(packet)
   print(response)

   這個例子發送一個ICMP回顯請求（ping）google網站，并打印返回的響應。

2. **嗅探數據包**：

   from scapy.all import sniff
   packets = sniff(filter="tcp", count=10)
   for packet in packets:
       print(packet.summary())

   這個例子嗅探10個TCP數據包，并打印每個數據包的摘要信息。

3. **解析數據包**：

   from scapy.all import rdpcap
   packets = rdpcap("capture.pcap")
   for packet in packets:
       print(packet)

   這個例子讀取一個保存在文件中的PCAP數據包，并打印每個數據包的詳細信息。

4. **偽造數據包**：

   from scapy.all import ARP, Ether
   packet = Ether(dst="00:11:22:33:44:55") / ARP(pdst="192.168.1.1")
   send(packet)

   這個例子創建一個ARP請求數據包，并將目標MAC地址設置為目標主機的MAC地址，然后發送該數據包。

5. **網絡掃描**：

   from scapy.all import ARP, srp
   target_ip = "192.168.1.1/24"
   alive_hosts = srp(target_ip, timeout=1, verbose=False)[0]
   print(alive_hosts)

   這個例子使用ARP掃描來發現網絡中活躍的主機。

### 高級用法
- **層疊協議**：Scapy允許你構建復雜的協議層疊，例如：

packet = IP(dst="192.168.1.1") / TCP(dport=80) / Raw(load="GET / HTTP/1.1\r\nHost: xxx\r\n")

- **模糊測試**：Scapy可以用于模糊測試，通過隨機化數據包的某些部分來發現潛在的漏洞。

 from scapy.all import fuzz
  packet = IP() / TCP()
  send(packet / fuzz(TCP)) 

- **數據包處理**：Scapy可以對捕獲的數據包進行過濾、修改和重新發送。

### 注意事項
- Scapy的使用可能受到操作系統的限制，例如在Windows上可能需要管理員權限。
- 在進行網絡掃描或發送偽造數據包時，請確保你有合法的權限，以避免違反法律或網絡使用政策。。