Uses Scapy to construct, send, sniff, and parse network packets for protocol analysis, reconnaissance, pcap analysis, SYN flood detection, and anomaly spotting in authorized security tests.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
Scapy 是一个 Python 数据包操作库,可在精细的协议层级构造、发送、嗅探和解析网络数据包。本技能涵盖将 Scapy 用于安全相关任务,包括 TCP/UDP/ICMP 数据包构造、pcap 文件分析、协议字段提取、SYN 扫描实现、DNS 查询分析,以及检测异常流量模式(如异常分片数据包或格式错误的头部)。
Crafts, sends, sniffs, and dissects network packets with Scapy: parse pcaps, extract protocols, detect SYN floods/DNS exfil, compute stats for authorized security testing.
Crafts, sends, sniffs, and dissects network packets with Scapy for protocol analysis, reconnaissance, pcap review, and anomaly detection like SYN floods in authorized security testing.
Guides Wireshark packet capture, filtering, and analysis from live traffic or PCAP files for security investigations, performance optimization, and network troubleshooting.
Share bugs, ideas, or general feedback.
Scapy 是一个 Python 数据包操作库,可在精细的协议层级构造、发送、嗅探和解析网络数据包。本技能涵盖将 Scapy 用于安全相关任务,包括 TCP/UDP/ICMP 数据包构造、pcap 文件分析、协议字段提取、SYN 扫描实现、DNS 查询分析,以及检测异常流量模式(如异常分片数据包或格式错误的头部)。
scapy 库(pip install scapy)rdpcap() 读取和解析 pcap/pcapng 文件进行离线分析JSON 报告,包含数据包统计、协议分布、最活跃源/目标 IP、检测到的异常(SYN 洪水、DNS 隧道(DNS tunneling)指标、分片攻击),以及按流的摘要。