学习Python渗透第五天:用scapy编写网络嗅探

最新推荐文章于 2024-04-19 20:00:00 发布
最新推荐文章于 2024-04-19 20:00:00 发布
阅读量1.9k 收藏 29
点赞数 45
文章标签: 学习 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2203_75839317/article/details/136782363
版权
本文介绍了如何使用Scapy库在Python中捕获、保存数据包,以及如何通过Wireshark工具查看数据包结构。同时,还展示了如何通过Scapy提取HTTP中的敏感信息,如登录凭证,以进行安全分析。
摘要由CSDN通过智能技术生成

在前面,我们学习过了scapy中有一个sniff()函数,可以用来过滤你想要的IP或者端口的数据,但是过滤后这些数据包的内容并没有进行保存,如果需要对这些数据包进行深入的研究,那我们需要对其进行保存。

scapy查看数据包:

scapy中的wrpcap()可以实现对捕获数据包的保存,保存的格式有很多,我们通常选择pacp格式,下面上代码:

from scapy.all import sniff,wrpcap,show
pkt = sniff(count = 5)
#捕获五个数据包
wrpcap=("d:\\test.pcap",pkt)
#将pkt命名为test.pcap,放在d盘下
show(pkt)
#可以使用show函数输出数据包的详细内容

你想读取文件中的数据包的内容可以使用rdpcap()函数,每一个数据包都有自己的结构,因此可以通过索引下标来获得数据包中的值:

from scapy.all import rdpcap
pcaps = rdpacp("d:\\test.pcap")
print(len(pcaps))
for pkt in pcaps:
    print("源mac地址为:"+pkt[Ether].src)
    print("目的mac地址为:"+pkt[Ether].dst)
    print("源IP地址为:"+pkt[IP].src)
    print("目的IP地址为:"+pkt[IP].dst)

数据包含五个部分,以太网帧(源mac地址,目的mac地址,以太网类型),IP头部(源IP地址,目的IP地址,版本,标识,标志,等等),TCP/UDP头部(源端口号,目的端口号),ICMP头部(类型,代码,校验和),数据部分(数据传输的内容)。但是一般都值用得到源mac。目的mac和源IP,目的IP。

Wireshark查看数据包:

scapy里面虽然可以查看数据包,但是这还是需要代码,下面我们介绍一个工具来更加方便的查看数据包的具体结构。这个工具是非常重要的一个工具————Wireshark

这是下载地址,根据自己的操作系统选择合适的安装包就行:

https://www.wireshark.org/download.html

wireshark分为这三个部分,分组列表,分组详情,分组字节流

分组详情就能看到数据包的结构,点开这些相关的协议,就能看到协议里面的内容,比如Internet Protocol version 4就是ipv4,也就是ip协议,点开就能看到源ip和目的ip

对敏感信息的提取:

当黑客完成攻击后,可以将流量劫持到自己的主机上,这些流量可以使用sniff函数进行捕获并查看,但是考虑到现在网络流量非常大,这时就需要一个过滤机制来过滤敏感的信息,从而达到获得想要信息的目的。假设将用户登录一些网站时的登录凭证作为敏感信息,那么我们可以按照以下步骤进行敏感信息的提取:

sniff(iface="网卡名字",filter="tcp port 80)

接下来,我们需要从过滤之后的流量中找到那些包含用户名的数据包,但是scapy中并没有包含处理http的功能,也就是说我们不能像处理其他协议那样来处理HTTP,考虑到HTTP部分的字段是以TCP的数据部分存在的,所以可以使用sprintf("%Raw.load%')实现提取TCP数据段,并将其转化为字符串,sprintf()函数是用来输出某一层中某个参数的取值的,不存在就输出??,具体格式是%[[fmt][r],][layer[:nb].]field%"

layer:协议层的名字,如Ether,IP,Dot11,TCP等。

field:需要显示的参数

nb:当有两个协议层有相同的参数名时,nb用于达到想要的协议层

r:当使用r标志时,意味着显示的是参数的原始值

例如,当我们捕获到一个数据包pkt之后,可以使用pkt.spintf('%Raw.load%')来提取其中的HTTP部分,提取到HTTP部分之后,我们可以用python里面的re模块,进行正则匹配,匹配到我们想要的关于用户登录的数据。这里我们使用re模块里面的findall()函数,匹配到则返回一个列表,没有匹配到则返回空列表。

username=re.findall('(?i)username=(.*?)',content)
#这个语句表示匹配username=后面的内容,()内表示要匹配的内容,.*?表示非贪婪匹配任意字符,就是尽可能的少匹配,知道下一个匹配项,(?i)表示不区分大小写的匹配,这里可以根据实际情况进行调整,如果登录用户名是customer,那就是(?i)customer=(.*?)

完整代码如下:

import re
from scapy.all import sniff
def httpsniff(pkt):
    dest = pkt.getlayer(IP).dst
    content = pkt.sprintf('%Raw.load%')
    username=re.findall('(?i)username=(.*?)',content)
    
sniff(filter='tcp port 80',iface='网卡名字',prn=httpsniff)
#这里最后的prn=httpsniff没有传入参数是因为在调用回调函数的时候,会直接将抓到的数据包当成sniff的pkt参数进行传入,所以这里不写参数也行

照无眠
关注
  • 45
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python渗透测试之网络嗅探与欺骗
waqqy的博客
05-01 2634
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
Python】构造数据包Scapy——网络扫描、攻击工具_scapy实现自定义数据包构造
2401_84138803的博客
04-12 312
发送出去的是ICMP数据包,收到了一个应答数据包,发送的数据包和收到的数据包都被保存到了ans列表中。ans,unans=sr(pkt) #使用ans,unans列表来保存sr()函数返回的值。ans.summary() #查看两个数据包的内容。
简单网络嗅探
11-19
给予winpcap实现的简单的网络嗅探器,对协议包进行分析,并利用snmp实现简单的网络拓扑功能
python渗透测试入门——流量嗅探
最新发布
2301_78276982的博客
04-19 812
1.代码及代码讲解。代码编写工具:VsCode(1)socket嗅探器注意:这里Windows和Linux的区别是,前者允许我们嗅探任何协议的所有流入数据,而后者强制我们指定一个协议来嗅探,这里指定的是ICMP。上面这只是一个非常简单的嗅探器,那我们将对它的功能进行进一步的拓展。(2)ip解码器在理解这一部分的内容之前,我们首先要了解一个python库。struct库:struct库提供了一些格式字符,用来定义二进制数据的结构。这个库在解码,密码学方面经常会用到。
Python Scapy工具-sniff函数
热门推荐
ASDF的博客
07-23 1万+
Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。 Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。 Scapy的安装如下: 通过cmd命令:pip install scapy 进行安装 sniff函数及其参数如下: sniff(count=
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 4340
Scapy中sniff函数的剖析(参数分析)
关于scapy网络嗅探中的sniff函数的笔记
hih30250的博客
12-26 1048
可以看到,这个就是我们刚刚捕获到的数据包,也就是说,我们可以不用prn参数来指定回调函数以显示数据包的内容了,这样真的可以吗?*1、*我们通过filter参数来指定过滤源ip为10.150.228.60的ip地址,并且指定timeout参数来规定数据包抓超时时间为10秒,指定count参数规定抓取5个数据包,最后使用prn来回调函数(这里我们使用lambda来创建匿名函数,通过输入一个x来接收数据包,最后输出x数据包)。例如,可以使用print语句输出数据包的详细信息,或者对数据包进行修改、过滤等操作。
python文件打开的合法模式组合wr_Python Scapy wrpcap-如何将数据包附加到pcap文件?
weixin_39707201的博客
11-30 390
Python Scapy wrpcap-如何将数据包附加到pcap文件?
astsu:使用scapyPython 3中开发的网络扫描仪工具
03-08
将TCP Syn数据包发送到已定义端口上的目标,如果该端口已打开,请使用nmap扫描检查该端口上运行的服务并打印找到的所有端口。 发现网络中的主机 以路由器的IP为基础来映射所有可能的IP。 然后,它向每个IP发送一个...
URLsniffer:使用 PythonScapy 的简单 URL 嗅探
07-02
网址嗅探器使用 PythonScapy 的简单 URL 嗅探器###用法-h将显示帮助文档-i [Interface Name]设置要监听的设备-e [Path/To/File.name]从 PCAP 文件中读取 URL
ScapySniffingAndSpoofing:此存储库包含SEED Labs使用Scapy进行嗅探和欺骗的源代码
04-08
ScapySniffingAndSpoofing是一个开源项目,专注于利用Python中的Scapy库进行网络嗅探和欺骗操作。Scapy是一个强大的网络数据包构造和分析工具,它允许开发者创建、修改和发送几乎任何类型的网络协议数据包。在这个...
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探
05-14
嗅探器在Windows上使用Scapy和PyQt5的简单嗅探器。(可选)通过鼠标时简要介绍有效信息。 去做 入门只需下载所有文件并运行main.py 先决条件Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接...
icmpdoor:用Python 3和Scapy编写的ICMP Reverse Shell(backdoorrev shell)
05-07
icmpdoor是用Python3和scapy编写的ICMP rev shell。 已在Ubuntu 20.04,Debian 10(Kali Linux)和Windows 10上进行测试。 Python版本用法(Windows和Linux): ./icmp-cnc.py -i INTERFACE -d VICTIM-IP (Command...
Python scapy sniff函数参数使用
captain
05-30 1227
【代码】Python scapy sniff函数参数使用。
关于 scapy 中 rdpcap 函数一口吃成胖子这件小事
uno的博客
05-24 3416
关于 scapy 中 rdpcap 函数一口吃成胖子这件小事 由于项目需要,需要使用 python scapy 工具进行 pcap 数据包处理,在前期实验中都是使用 rdpcap函数进行数据包读取,但是当真正进行大量数据读取时发现,这个函数巨贪心,每次读取数据都是对整个 pcap 文件进行一次性读入。读入完成后才能对读入的对象进行其他的操作,操作完成后还要释放,可以说是非常的慢了。 dpkt 工具 因此为了解决读取慢的问题,首先尝试了 dpkt 这个工具。这也是一个 python 下 数据包处理的工具。
scapy 嗅探数据包(wireshark数据抓包)
qq_38393271的博客
06-09 5269
1. 安装scapy 2. scapy使用方法3. 使用scapy进行数据嗅探 4. 保存数据包 5. 使用wireshark查看GFG.pcap 6. scapy加载数据包
python实现——流量分析
LainWith的博客
08-23 7489
前言 需要使用Scapy模块来编写流量嗅探工具,用到Scapy中的sniff()函数,该函数中比较重要的参数如下: iface:指定在哪个网络接口上抓包 count:表示要捕获的数据包的数量。默认值是0,表示不限制数量 filter:流量的过滤规则。使用伯格利包过滤的语法 prn:定义回调函数,通常使用lambda表达式来写回调函数。当符合filter的流量被捕获时,就会执行回调函数 关于filter: 表达式常用的有以下三种限定词: Type:类型限定词。例如host、net、port等,如果不指定
python scapy中的sniff()函数使用
qq_52828560的博客
04-14 1234
prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数。调用python scapy中的sniff()函数,其中filter为。过滤规则,这里代表过滤的是端口号为1234的udp视频流;python scapy中的探嗅函数sniff()函数。
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
dyx0910的博客
05-01 2927
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值