【Python学习】Mac下用python+pypcap+dpkt抓取IP数据包并分析(一)

最新推荐文章于 2024-07-11 02:14:48 发布
最新推荐文章于 2024-07-11 02:14:48 发布
阅读量1.1w 收藏 44
点赞数 4
分类专栏: Python学习 文章标签: 抓包 Pypcap Python pcap IP数据报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39138707/article/details/74612637
版权
本文介绍了在Mac环境下,使用Python的pypcap和dpkt库进行网络数据包抓取和分析的过程。通过pypcap创建嗅探器进行抓包,然后利用dpkt进行解包,提取IP数据报的相关信息,包括源MAC地址、目的MAC地址等,并解决了在Mac上安装pypcap时遇到的问题。
摘要由CSDN通过智能技术生成

这几天在做网络协议的课程设计,题目是IP数据报流量监控,要求是从本地抓取数据包然后解析并进行统计。

这不是有现成的Wireshark吗。。功能强大好用支持多平台,简直是居家旅行黑人电脑攻击网站必备神器(误),现在老师居然要我们自己写一个。不过我脑筋一转,正好这学期开始时看了点python,想着锻炼下自己能力,用python写个抓包加分析的小脚本好了。

环境:MacBook Pro (13-inch, 2016) / macOS Sierra 10.12.5/Python 2.7.10/Sublime Text

OK,这是大致的环境。我们老师给的材料里建议是用Winpcap,但是这是windows上的抓包模块,Mac上。。我们还是从头来吧。。

在网上查了查Mac下Python抓包的文章或博客,发现相关资料还蛮少的,不过还是让我发现了一些有用的部分。

首先,抓包的库还是蛮多的,我这边采用的是 pypcap抓包+dpkt解包 的方法,另外还有scapy啊什么的(我们另外一个班有一组做的就是用scapy的)。而关于Pypcap+dpkt目前能搜到的中文资料就更有限了(可能是我经验不足),给出的方法很多都没法用,或者输出是各种乱码,问题蛮多需要一个一个去解决。后来我在stackoverflow上终于找到了一个跟我一样困惑的外国友人。他提了几个关于抓包的问题和我的困惑也蛮相似的,比如Mac下如何安装Python libcap(其实就是pypcap,原谅我那时候有多无知哈哈哈),为什么抓了包用dpkt解析出来后输出是一串串莫名其妙的字符等等等,反正我觉得这个老兄跟我一样蛮惨,很多概念都从零开始。

嗯。。这篇文章就当作从零开始小白教学好了(我也是小白QAQ。。


1、认识下Pypcap和dpkt

最低0.47元/天 解锁文章
ARecardo
关注
专栏目录
mac上下载pypcap
Sunyee_的博客
04-11 339
网上找了很多 都不符合我的错误情况 耗费了一下午在这 最后找了一条方法 先在https://pypi.org/project/pypcap/#files下载pypcap-1.2.2.tar.gz (我现在的最新版) 首先确保pip是最新版本,可以用pip --version查看 如果不是: 倘若Get - pip.py 不配合,可以使用python get-pip.py --prefix...
mac python3 利用mitmproxy抓取安卓手机流量包
Learning from the mistakes
03-21 1020
最近试了一下利用mitmproxy来抓取安卓手机流量,用于分析。前面使用过Charles,但是是图形化界面的,不方便把数据存下来,mitmproxy支持python编程,容易把数据存放起来,所以这里分享一下使用方法。 安装 首先下载网易mumu模拟器,用于android手机模拟,这是因为真机有诸多的限制,所以用模拟器方便一点,下载链接为:http://mumu.163.com/ 然后需要安...
python 利用 dpkt 读取pcap文件并解析
最新发布
zengliguang的专栏
07-11 496
运行代码后,它将打印出每个数据包的时间戳、以太网帧信息、IP数据包信息等。在上述代码中,我们打开了一个名为。函数进行解析和打印。
Python使用scapydpkt抓包并解析
培根芝士的专栏
10-24 7799
scapypython中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
Macos下安装pypcap模块经历
dididisailor的博客
10-25 1306
泪奔,搞了两天总算是安上了pypcap这个模块先是这个问题卡了我很久 Found pcap headers in /Applications/Xcode.app/Contents/Developer/Platforms/MacOSX.platform/Developer/SDKs/MacOSX.sdk/usr/include/pcap/pcap.h Found libraries in No
使用Dpkt解析包
zwlww1的博客
01-15 5313
#!/usr/bin/python #coding=utf-8 import dpkt import socket import optparse def printPcap(pcap): # 遍历[timestamp, packet]记录的数组 for (ts, buf) in pcap: try: # 获取以太网部分数据
windows下安装并使用python+pypcap+dpkt抓取IP数据包分析
_V_
06-13 4638
一、安装 pypcap下载 下载最新的pypcap安装包(pypcap 1.2.2)并解压 pypcap下载链接 当然,也可以选择历史版本,自己选择合适的版本 介绍pypcap和wincap等库,首先必须知道libpcap。Libpcap是一个开源代码库,它提供了一个为网络数据抓取系统设计的高层接口。它发明于1994年,作者是来自加利福尼亚大学的研究学者,当时制作Libpcap目的是为了更好的...
使用Python和C#进行IP抓取实践
qq_39636214的博客
12-04 777
IP抓取实践 Python 安装pypcap库 在python中,可以使用pypcap配合dpkt来进行IP数据包抓取与解析,但是pypcap是5年前的模块,我是用的环境是Anaconda,Python版本是3.6.4,所以直接安装并安装不了。 所以我使用anaconda使用以下命令创建了一个Python版本是2.7的虚拟环境 conda create -n pcap python=2.7 ...
Python实现抓取访问特定URL的数据包
gdfhhj的博客
11-13 1134
Python实现抓取访问特定URL的数据包
python调用libpcap_如何利用libpcapPython嗅探数据包
weixin_39613839的博客
12-08 810
展开全部一提到Python获取数据包的方式,相信很多Python爱好者会利用62616964757a686964616fe4b893e5b19e31333361323565Linux的libpcap软件包或利用Windows下的WinPcap可移植版的方式进行抓取数据包,然后再利用dpkt软件包进行协议分析,我们这里想换一个角度去思考:1. Python版本的pcap存储内存数据过小,也就是说缓存...
pypcapfile, 纯 python 库,用于处理libpcap的savefiles.zip
09-17
pypcapfile, 纯 python 库,用于处理libpcap的savefiles pypcapfile pypcapfile是一个纯 python 库,用于处理libpcap的savefiles 。安装安装最简单的方法是从 pypi:sudo pip install pypcapfile
Python网络关系分析
08-07
用于Python开发关系图,包很好用,不过数据量多的时候会比较慢
解析pcap数据包
12-04
解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
python pypcap抓网卡包_利用python-pypcap抓取带VLAN标签的数据包方法
weixin_36084318的博客
02-19 782
利用python-pypcap抓取带VLAN标签的数据包方法发布时间:2020-09-06 12:55:08来源:脚本之家阅读:99作者:chenxiangneu1、背景介绍在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息。而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN信息,能...
利用pypcapdpktpylibnet轻松实现网络捉包、网络包分析和网络包修改
01-08 5345
最近利用python做一个网络捉包、包分析、包重写修改的程序。因为要修改捉到的TCP包、涉及修改链路层的包(以太网),用到了pylibnet库。   一、pypcap捉包并用dpkt组成对象。         pc = pcap.pcap('eth0', 65535, True, False)         pc.setfilter('tcp port 80'')         fo
Burpsuite教程(二)微信小程序抓包
慢就是快
03-31 5001
1.测试环境 Mac电脑(windows类似) 正式版微信3.0(截止20210330属于正式最新版) Burpsuite 2.0 2.测试流程 2.1开启电脑代理 勾选情况如图所示,记住代理端口为4780,确认并应用。 2.2开启burpsuite代理 设置代理地址和端口与电脑代理一致即可 2.3电脑打开小程序 将小程序用手机发送到电脑端并打开即可 2.4查看抓包效果 ...
Python】测试dpkt解析pcap
weixin_30521649的博客
11-06 2430
1、前言 本想借助dpkt解析mail、dns、http来辅助分析pcap包进行分析,查阅资料学习却发现并不如使用scapy那么方便。 dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。 dpkt 手册 https://dpkt.readthedocs.io/en/latest/ dpkt 下载 https://pypi.org...
python 安装pypcap
Katios
06-28 8051
安装pypcap 是提示Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-1WEYyQ/pypcap/这是由于缺少组件centos yum install python-devel yum install libpcap-develubuntu apt-get install pyth
Python网络工具安装教程:scapy, pypcap, pcap
"这篇文章主要介绍了如何在Linux环境下安装和使用Python网络工具,包括scapypypcappcap库的安装方法,并提到了dpkg命令。此外,还提供了卸载Python库的技巧以及如何升级Python到3.x版本。文章还涉及到如何处理...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值