学习Python渗透第五天:用scapy编写网络嗅探

最新推荐文章于 2024-06-17 14:18:27 发布
最新推荐文章于 2024-06-17 14:18:27 发布
阅读量1.9k 收藏 30
点赞数 45
文章标签: 学习 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75839317/article/details/136782363
版权
本文介绍了如何使用Scapy库在Python中捕获、保存数据包,以及如何通过Wireshark工具查看数据包结构。同时,还展示了如何通过Scapy提取HTTP中的敏感信息,如登录凭证,以进行安全分析。
摘要由CSDN通过智能技术生成

在前面,我们学习过了scapy中有一个sniff()函数,可以用来过滤你想要的IP或者端口的数据,但是过滤后这些数据包的内容并没有进行保存,如果需要对这些数据包进行深入的研究,那我们需要对其进行保存。

scapy查看数据包:

scapy中的wrpcap()可以实现对捕获数据包的保存,保存的格式有很多,我们通常选择pacp格式,下面上代码:

from scapy.all import sniff,wrpcap,show
pkt = sniff(count = 5)
#捕获五个数据包
wrpcap=("d:\\test.pcap",pkt)
#将pkt命名为test.pcap,放在d盘下
show(pkt)
#可以使用show函数输出数据包的详细内容

你想读取文件中的数据包的内容可以使用rdpcap()函数,每一个数据包都有自己的结构,因此可以通过索引下标来获得数据包中的值:

from scapy.all import rdpcap
pcaps = rdpacp("d:\\test.pcap")
print(len(pcaps))
for pkt in pcaps:
    print("源mac地址为:"+pkt[Ether].src)
    print("目的mac地址为:"+pkt[Ether].dst)
    print("源IP地址为:"+pkt[IP].src)
    print("目的IP地址为:"+pkt[IP].dst)

数据包含五个部分,以太网帧(源mac地址,目的mac地址,以太网类型),IP头部(源IP地址,目的IP地址,版本,标识,标志,等等),TCP/UDP头部(源端口号,目的端口号),ICMP头部(类型,代码,校验和),数据部分(数据传输的内容)。但是一般都值用得到源mac。目的mac和源IP,目的IP。

Wireshark查看数据包:

scapy里面虽然可以查看数据包,但是这还是需要代码,下面我们介绍一个工具来更加方便的查看数据包的具体结构。这个工具是非常重要的一个工具————Wireshark

这是下载地址,根据自己的操作系统选择合适的安装包就行:

https://www.wireshark.org/download.html

wireshark分为这三个部分,分组列表,分组详情,分组字节流

分组详情就能看到数据包的结构,点开这些相关的协议,就能看到协议里面的内容,比如Internet Protocol version 4就是ipv4,也就是ip协议,点开就能看到源ip和目的ip

对敏感信息的提取:

当黑客完成攻击后,可以将流量劫持到自己的主机上,这些流量可以使用sniff函数进行捕获并查看,但是考虑到现在网络流量非常大,这时就需要一个过滤机制来过滤敏感的信息,从而达到获得想要信息的目的。假设将用户登录一些网站时的登录凭证作为敏感信息,那么我们可以按照以下步骤进行敏感信息的提取:

sniff(iface="网卡名字",filter="tcp port 80)

接下来,我们需要从过滤之后的流量中找到那些包含用户名的数据包,但是scapy中并没有包含处理http的功能,也就是说我们不能像处理其他协议那样来处理HTTP,考虑到HTTP部分的字段是以TCP的数据部分存在的,所以可以使用sprintf("%Raw.load%')实现提取TCP数据段,并将其转化为字符串,sprintf()函数是用来输出某一层中某个参数的取值的,不存在就输出??,具体格式是%[[fmt][r],][layer[:nb].]field%"

layer:协议层的名字,如Ether,IP,Dot11,TCP等。

field:需要显示的参数

nb:当有两个协议层有相同的参数名时,nb用于达到想要的协议层

r:当使用r标志时,意味着显示的是参数的原始值

例如,当我们捕获到一个数据包pkt之后,可以使用pkt.spintf('%Raw.load%')来提取其中的HTTP部分,提取到HTTP部分之后,我们可以用python里面的re模块,进行正则匹配,匹配到我们想要的关于用户登录的数据。这里我们使用re模块里面的findall()函数,匹配到则返回一个列表,没有匹配到则返回空列表。

username=re.findall('(?i)username=(.*?)',content)
#这个语句表示匹配username=后面的内容,()内表示要匹配的内容,.*?表示非贪婪匹配任意字符,就是尽可能的少匹配,知道下一个匹配项,(?i)表示不区分大小写的匹配,这里可以根据实际情况进行调整,如果登录用户名是customer,那就是(?i)customer=(.*?)

完整代码如下:

import re
from scapy.all import sniff
def httpsniff(pkt):
    dest = pkt.getlayer(IP).dst
    content = pkt.sprintf('%Raw.load%')
    username=re.findall('(?i)username=(.*?)',content)
    
sniff(filter='tcp port 80',iface='网卡名字',prn=httpsniff)
#这里最后的prn=httpsniff没有传入参数是因为在调用回调函数的时候,会直接将抓到的数据包当成sniff的pkt参数进行传入,所以这里不写参数也行

照无眠
关注
  • 45
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
scapy学习笔记
sonflower123的博客
05-10 1471
基本函数 rdpcap() 该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用方式 from scapy import * f=repcap('pcap_oath') 该函数返回的f 是一个scapy.plist.Packet List(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list 从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化
Python实现采用scapy编写网络嗅探程序
qq_43217550的博客
03-20 1091
(1) from scapy.all import * #进行捕捉5个包,存在packet里面 packet = sniff(count=5) #将packet写入文件test.pcap中存储起来,wrpcap可以实现对捕获数据包的保存 wrpcap(“E:\PycharmProjects\test.pcap”,packet) (2) #scapy采用rdpcap可以实现对数据包文件的读取操作 from scapy.all import * #rdpcap实现对数据包文件的读取 pcaps = rdpcap
Python】构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造
2401_84138803的博客
04-12 317
发送出去的是ICMP数据包,收到了一个应答数据包,发送的数据包和收到的数据包都被保存到了ans列表中。ans,unans=sr(pkt) #使用ans,unans列表来保存sr()函数返回的值。ans.summary() #查看两个数据包的内容。
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 4355
Scapy中sniff函数的剖析(参数分析)
python渗透测试入门——流量嗅探
最新发布
okcross0的博客
06-17 436
接收到预期的ICMP消息时,我们首先检查这个响应是不是来自我们正在扫描的子网,然后检查ICMP消息里有没有我们自定义的签名。在负责接收数据包的主循环中,我们会判断接收到的数据包是否为ICMP数据包,然后计算出ICMP数据在原始数据包中的偏移,最后将数据按照ICMP结构进行解析。注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是ICMP。上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。1.代码及代码讲解。
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 3804
" 网络神器 "scapypython 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
简单网络嗅探
11-19
给予winpcap实现的简单的网络嗅探器,对协议包进行分析,并利用snmp实现简单的网络拓扑功能
astsu:使用scapyPython 3中开发的网络扫描仪工具
03-08
将TCP Syn数据包发送到已定义端口上的目标,如果该端口已打开,请使用nmap扫描检查该端口上运行的服务并打印找到的所有端口。 发现网络中的主机 以路由器的IP为基础来映射所有可能的IP。 然后,它向每个IP发送一个...
URLsniffer:使用 PythonScapy 的简单 URL 嗅探
07-02
网址嗅探器使用 PythonScapy 的简单 URL 嗅探器###用法-h将显示帮助文档-i [Interface Name]设置要监听的设备-e [Path/To/File.name]从 PCAP 文件中读取 URL
ScapySniffingAndSpoofing:此存储库包含SEED Labs使用Scapy进行嗅探和欺骗的源代码
04-08
ScapySniffingAndSpoofing是一个开源项目,专注于利用Python中的Scapy库进行网络嗅探和欺骗操作。Scapy是一个强大的网络数据包构造和分析工具,它允许开发者创建、修改和发送几乎任何类型的网络协议数据包。在这个...
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探
05-14
嗅探器在Windows上使用Scapy和PyQt5的简单嗅探器。(可选)通过鼠标时简要介绍有效信息。 去做 入门只需下载所有文件并运行main.py 先决条件Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接...
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell)
05-07
icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command...
python实现嗅探
xiaoantongxueqaq的博客
04-30 3466
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 741
pythonscapy应用
PythonPython抓包
@苏丶的博客
12-06 9457
Python抓包
安全开发--8--Python实现流量数据包(pcap包)分析
武天旭的博客
08-26 4698
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
数据包处理利器——Scapy基础知识
wanger5354的博客
07-15 2339
微信公众号:运维开发故事,作者:wanger 什么 是scapy Scapy是功能强大的交互式数据包处理程序。它能够伪造或解码各种协议的数据包,在线发送,捕获,匹配请求和响应等。它可以轻松处理大多数经典任务,例如扫描,跟踪路由,探测,单元测试,攻击网络发现,它可以代替hping,arpspoof,arp-sk,arping,p0f甚至Nmap,tcpdump和tshark的某些部分。。它在其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧,组合技术(VLAN跳变+ ARP缓存中毒,WEP加.
Scapy基础学习之一
热门推荐
wang_walfred的专栏
10-13 5万+
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的
python第三方库scapy中的sniff函数里的iface参数如何设置?
weixin_43356308的博客
02-04 4186
自己最近想通过python编写一个程序来不定时捕获主机的DNS流量,使用了python中第三方库scapyscapy中有sniff中的iface是网卡 的名称, 但是我查看了很多的资料也没有对他有详细描述。 最终,查到了两个获取这个参数的方法: 一,通过show_interfaces() from scapy.all import * #显示网卡信息 show_interfaces() 二,通过cmd中输入 ipconfig /all获取对应网卡的描述 ` ......
Sniffing_Spoofing Lab.pdf
10-10
"该资源是一份关于网络安全的实验报告,主要关注嗅探(Sniffing)和欺骗(Spoofing)技术,实验中使用了Scapy库来编写相关程序。实验涉及网络安全的基础知识,包括Sniffing和Spoofing的原理,Scapy库的使用,以及如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值