
# TCP/IP Encapsulation Project – Student Guide (English)

**Goal:** Craft IPv4+TCP packets. On Linux/macOS, use raw sockets; on Windows, automatically fall back to **Scapy + Npcap**. <br>
**Flow:** CSV (Application Messages) → Notebook (Encapsulation Simulation) → Wireshark (Capture) → Report (Explanation) <br>
**Safety:** Educational use only. Prefer loopback/VM. Admin/root privileges usually required.


In [57]:
import pandas as pd

# טעינת קובץ ה-CSV המכיל את הודעות האפליקציה
df = pd.read_csv("group06_http_input.csv")

# הצגת תוכן הטבלה
df

Unnamed: 0,msg_id,app_protocol,src_app,dst_app,message,timestamp
0,1,HTTP,client_browser,web_server,GET /index.html HTTP/1.1,0.015
1,2,HTTP,client_browser,web_server,Host: www.example.com,0.016
2,3,HTTP,client_browser,web_server,User-Agent: LidorBrowser/1.0,0.017
3,4,HTTP,client_browser,web_server,Accept: text/html,0.018
4,5,HTTP,web_server,client_browser,HTTP/1.1 200 OK,0.05
5,6,HTTP,web_server,client_browser,Content-Type: text/html,0.051
6,7,HTTP,web_server,client_browser,<html>Home Page</html>,0.052
7,8,HTTP,client_browser,web_server,GET /login HTTP/1.1,0.4
8,9,HTTP,client_browser,web_server,Host: www.example.com,0.401
9,10,HTTP,web_server,client_browser,HTTP/1.1 200 OK,0.45


In [58]:
# ניקוי רווחים מיותרים משמות העמודות כדי למנוע שגיאות גישה
df.columns = df.columns.str.strip()

# יצירת הודעה מותאמת אישית לכל שורה המורכבת משם הפרוטוקול, המקור והיעד
df["message"] = (
    df["app_protocol"]
    + " from "
    + df["src_app"]
    + " to "
    + df["dst_app"]
)

# הצגת 5 השורות הראשונות של הטבלה המעודכנת
df.head()

Unnamed: 0,msg_id,app_protocol,src_app,dst_app,message,timestamp
0,1,HTTP,client_browser,web_server,HTTP from client_browser to web_server,0.015
1,2,HTTP,client_browser,web_server,HTTP from client_browser to web_server,0.016
2,3,HTTP,client_browser,web_server,HTTP from client_browser to web_server,0.017
3,4,HTTP,client_browser,web_server,HTTP from client_browser to web_server,0.018
4,5,HTTP,web_server,client_browser,HTTP from web_server to client_browser,0.05


In [59]:
def encapsulate(msg):
    # פונקציה זו מדמה את תהליך ה-Encapsulation (כמיסה) במודל ה-TCP/IP
    
    # שלב 1: הוספת שכבת האפליקציה לנתונים הגולמיים
    app = f"Application Data: {msg}"
    
    # שלב 2: הוספת כותרת TCP (שכבת התעבורה)
    tcp = f"TCP Header | {app}"
    
    # שלב 3: הוספת כותרת IP (שכבת הרשת)
    ip = f"IP Header | {tcp}"
    
    # שלב 4: הוספת כותרת Ethernet (שכבת העורק)
    link = f"Ethernet Header | {ip}"
    
    return link

In [60]:
# לולאה המדפיסה לכל שורה בטבלה את המבנה המלא לאחר תהליך הכמיסה (Encapsulation)
for i, row in df.iterrows():
    print(encapsulate(row["message"]))

Ethernet Header | IP Header | TCP Header | Application Data: HTTP from client_browser to web_server
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from client_browser to web_server
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from client_browser to web_server
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from client_browser to web_server
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from web_server to client_browser
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from web_server to client_browser
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from web_server to client_browser
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from client_browser to web_server
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from client_browser to web_server
Ethernet Header | IP Header | TCP Header | Application Data: HTTP from web_server to client_browser


In [63]:
from scapy.all import IP, TCP, Raw, send

def send_from_messages(df, iface='Npcap Loopback Adapter'):
    """
    פונקציה זו בונה חבילות רשת אמיתיות ושולחת אותן לכתובת הלוקאלית 127.0.0.1
    היא משתמשת בספריית Scapy לצורך יצירת ה-Headers.
    """
    for i, row in df.iterrows():
        # המרת הודעת הטקסט מה-CSV לפורמט בייטים שניתן לשלוח ברשת
        payload = str(row["message"]).encode()

        # בניית החבילה:
        # IP - כתובת יעד
        # TCP - פורט מקור (משתנה בכל הודעה) ופורט יעד (44444)
        # Raw - התוכן האמיתי (הודעת האפליקציה)
        pkt = IP(dst="127.0.0.1") / TCP(
            sport=40000 + i,   # פורט מקור משתנה כדי להבדיל בין החבילות ב-Wireshark
            dport=44444        # פורט יעד קבוע
        ) / Raw(payload)

        # שליחת החבילה דרך כרטיס הרשת המוגדר
        send(pkt, iface=iface, verbose=False)

    print("Done sending packets!")

In [64]:
# הפעלת פונקציית השליחה על הנתונים המעובדים שלנו
send_from_messages(df)

Done sending packets!
