scapy.contrib.dce_rpc

DCE/RPC的基本解剖器。对于所有的包和构建来说都不可靠

class scapy.contrib.dce_rpc.DceRpc(*args, **kargs)

基类：scapy.base_classes.Gen[scapy.packet.Packet]

DCE/RPC数据包

aliastypes

fields_desc

Display RFC-like schema

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|    VERSION    |      TYPE     |     FLAGS1    |     FLAGS2    |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|ENDIANN|ENCODIN|     FLOAT     |DATAREPR RESERV|  SERIAL HIGH  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                          OBJECT UUID                          |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                         INTERFACE UUID                        |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            ACTIVITY                           |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+                                                               +
|                                                               |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                           BOOT TIME                           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       INTERFACE VERSION                       |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                          SEQUENCE NUM                         |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|             OPNUM             |         INTERFACE HINT        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|         ACTIVITY HINT         |            FRAG LEN           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|            FRAG NUM           |      AUTH     |   SERIAL LOW  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

                           Fig. DceRpc                            

DceRpc字段

version	ByteField	4
type	ByteEnumField	0
flags1	FlagsField	<Flag 0 ()>
flags2	FlagsField	<Flag 0 ()>
endianness	BitEnumField	0
encoding	BitEnumField	0
float	ByteEnumField	0
DataRepr_reserved	ByteField	0
serial_high	XByteField	0
object_uuid	EndiannessField	None
interface_uuid	EndiannessField	None
activity	EndiannessField	None
boot_time	EndiannessField	0
interface_version	EndiannessField	1
sequence_num	EndiannessField	0
opnum	EndiannessField	0
interface_hint	EndiannessField	65535
activity_hint	EndiannessField	65535
frag_len	EndiannessField	None
frag_num	EndiannessField	0
auth	ByteEnumField	0
serial_low	XByteField	0

payload_guess

可能的子层： DceRpcPayload

class scapy.contrib.dce_rpc.DceRpcPayload(*args, **kargs)

基类：scapy.base_classes.Gen[scapy.packet.Packet]

使用dispatch_hook查找有效负载类的虚拟类

aliastypes

classmethod dispatch_hook(_pkt, _underlayer=None, *args, **kargs)

在不同的注册有效载荷中进行选择

classmethod register_possible_payload(pay)

方法从可能的DCE/RPC终结点调用以将其注册为可能的负载

class scapy.contrib.dce_rpc.EndiannessField(fld, endianess_from)

基类：object

改变子字段的结尾的字段

addfield(pkt, buf, val)

要添加字段结尾的字段

endianess_from

fld

getfield(pkt, buf)

使用endianness检索字段

set_endianess(pkt)

将endianness添加到格式中

scapy.contrib.dce_rpc.dce_rpc_endianess(pkt)

确定给定DCE/RPC数据包的右端符号