發(fā)包工具會用到 pypcap下面是pypcap庫的介紹
pypcap是一個對libpcapC庫進行封裝和簡化的面向?qū)ο蟮淖グぞ邘?，可以非常方便的用于抓包和過濾，結(jié)合dpkt解析庫可以完成許多網(wǎng)絡數(shù)據(jù)包的抓取和分析。本文講述的就是如何使用pypcap及dpkt庫實現(xiàn)簡單抓包工具，也稱為嗅探器

我這里是用的 pypcap 庫中的 sendpacket用法 因為沒有找到相關(guān)教程 一直不知道 sendpacket 中的ct.c_char_p里面的buf是什么類型的數(shù)研究了很久 int 元組 str 數(shù)組 都試過了都不行 最后發(fā)現(xiàn)是bytes

思路如下：
1.使用pcap 中的findalldevs 查找設備
2.將查找出來的設備與注冊表中的設備做對比并返回可讀的設備名稱
3.讀實例化pcap庫配置好參數(shù)
4.配置好要發(fā)送的報文
5.使用sendpacket 發(fā)送報文

import pcap
import platform
import winreg as wr
def FindalldevsName(devs):
    IF_REG = r'SYSTEM\CurrentControlSet\Control\Network\{4d36e972-e325-11ce-bfc1-08002be10318}'
    reg = wr.ConnectRegistry(None, wr.HKEY_LOCAL_MACHINE)
    reg_key = wr.OpenKey(reg, IF_REG)
    try:
        reg_subkey = wr.OpenKey(reg_key, devs + r'\Connection')
        return wr.QueryValueEx(reg_subkey, 'Name')[0]
    except FileNotFoundError as e:
        ...
    return None
name = pcap.findalldevs()
Counter = 0
for i in name:
    Counter = Counter + 1
    print(FindalldevsName(i.split('_')[1]),Counter)

pkt = pcap.pcap(name[0], promisc = True, immediate = True, timeout_ms = 50)
bytes = b'\xff'
pkt.sendpacket(bytes)