Scapy é uma ferramenta muito boa para forjar pacotes em conjunto com wireshark , pode atender às suas necessidades.
Estou tentando aprender o TCP / IP. Alguém pode recomendar algumas ferramentas para me ajudar a entender melhor?
Encontrei este site há um tempo atrás para um amigo, LearnTCPIP que, segundo ela, a ajudou a entender o básico e, é claro, " grátis "
A primeira coisa que você deve saber é que TCP e IP são coisas diferentes e a pergunta original que você está fazendo é como perguntar sobre leite e biscoitos.
Não é leitura leve, mas a fonte totalmente autorizada para todas as coisas TCP é a RFC original.
O IP também tem um RFC, mas o TCP é o mais difícil dos dois.
Você não disse por que precisa saber disso. Vamos supor que seja para uma entrevista.
Quando entrevistei pessoas procurando emprego que dizem conhecer TCP / IP, pergunto-lhes sobre esse tipo de coisa:
Boa sorte com seus estudos.
Embora muitas das informações da camada de aplicativo estejam desatualizadas, TCP / IP ilustrado, volume 1: os protocolos é um ótimo recurso para aprender.
tente usar hping3, tcpdump e wireshark para entender e dissecar os pacotes que fluem pela rede.
O Wireshark é uma ferramenta muito boa para realmente verificar cada byte de pacotes e analisar como os flags e cabeçalhos diferentes são criados.
Tudo isso só seria útil se houvesse um conhecimento básico dos sistemas operacionais com uma leitura do volume ilustrativo 1 do TCP / IP ou de algum outro livro de rede básico.
E se você usar o Linux, talvez também queira verificar o link
Tags tcpip