如何使用scapy抓取HTTP报文

最新推荐文章于 2024-08-07 08:10:55 发布
最新推荐文章于 2024-08-07 08:10:55 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: Python网络编程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy177/article/details/126190246
版权

我们可以利用Scapy库进行网络报文的抓取和分析。

首先,安装环境自不必说,可以参考:

Python抓包练习-Linux_Crazy177的博客-CSDN博客

如果希望可以显示不同演示的文本,安装colorma即可【非必须】

pip install colorma

关键代码可以参考如下:

from scapy.all import all
from scapy.layers.http import HTTPRequst
from colorama import init,Fore

init()#初始化colorama
"""以下内容为定义颜色"""
GREEN = Fore.GREEN
RED = Fore.RED
RESET = Fore.RESET

def sniff_packages(iface=None):
    #抓取报文的功能函数
    iface:
        """参数说明:
           因为HTTP使用80端口,filter中只抓取80端口的数据
            prn是获取报文后的回调函数
            iface:需要抓取哪个网卡的数据
            store:是否保存抓取到的报文
        """
        sniff(filter="port 80",prn=handle_packet,iface=iface,store=False)
    else:
        sniff(filter="port 80",prn=handle_packet,store=False)

定义抓包回调处理逻辑:

def handle_packet(package):
    #传入抓取到的包作为回调函数
    if package.hasLayer(HTTPRequest):
        url = package[HTTPRequest].Host.decode() + package[HTTPRequest].Path.decode()
        ip = package["IP"].src
        method = package[HTTPRequest].Method.decode()
        print(f"\n{GREEN}[+]{ip} Requested {url} with {method} {RESET}")
        if package.hasLayer(Raw) and method == "POST":
            print(f"\n{RED}[*] Some userful Rsw data:{package[Raw].load}{RESET}")

参考文档链接:

How to Sniff HTTP Packets in the Network using Scapy in Python - Python Code

Crazy177
关注
专栏目录
python使用scapy抓取http报文
蛐蛐的博客
07-23 7360
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
Python知识点:使用Scapy进行网络数据包分析
最新发布
码农超哥的博客
08-07 824
使用Scapy进行网络数据包分析涉及几个步骤:安装Scapy库、捕获数据包、分析数据包以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
Python scapy库监听网卡,抓取HTTP
个人博客
05-07 7201
今天查阅了诸多资料,最后找到了一个最好用的,如下: from scapy.all import * stars = lambda n: "*" * n def GET_print(packet): return "\n".join(( stars(10) + "GET PACKET" + stars(10), "\n".join(packet.sprin...
用scrapy进行网页抓取
Yelbosh的专栏
05-09 1万+
最近用scrapy来进行网页抓取,对于pythoner来说它用起来非常方便,详细文档在这里:http://doc.scrapy.org/en/0.14/index.html 要想利用scrapy来抓取网页信息,需要先新建一个工程,scrapy startproject myproject 工程建立好后,会有一个myproject/myproject的子目录,里面有item.py(由于你要抓取
Python基于Scapy的抓包协议分析器
dangdanding的专栏
04-11 2685
scapy 可以使用那些协议 - CSDN 原理:模仿wireshark ,利用pythonscapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析 。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entr
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1353
在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
Scapy使用PythonScapy包对Wirshark捕获的Http数据包进行解析(格式输出)
Troms_的博客
07-05 1568
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件(文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据流解析为有结构的paket包; 3)输出Http数据报的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
使用Scapy回放报文pcap
weixin_30471561的博客
02-23 2626
一、准备环境: Ubuntu + python2.7 sudo apt-get install python-scapy 二、准备报文: 先抓取一些报文,本实验使用的是DHCP的报文。 文件-导出特定分组-选择保存为*.pcap文件,把pcap文件拷贝到Ubuntu电脑上。 三、启动scapy 并发送dhcp.pcap抓包的第二个报文DHCP Discove...
scapy 分析http数据包报头
zhuyf0522的博客
12-16 4689
还有一个包,好像是叫scapy-http,不过我用,我觉得scapy已经够用了。 当你用tcpdump抓到数据包后,以下为一部分代码: packet_list = rdpcap(pcap_file) for packet in packet_list: http_header = bytes.decode(packet['Raw'].load).split('\r\n') ...
使用python中的scapy抓取解析pcap包(五元组信息)
热门推荐
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
Scapy构造http协议pcap
qq_42067124的博客
04-14 1451
通过pythonscapy库来快速批量构造http的pcap。
python嗅探http请求_pythonScapy中的HTTP GET数据包嗅探器
weixin_32860759的博客
02-20 1688
我试图在Scapy中编写一个简单的嗅探器,它只使用GET方法打印HTTP数据包.这是代码:#!/usr/bin/pythonfrom scapy.all import *def http_header(packet):http_packet=str(packet)if http_packet.find('GET'):print GET_print(packet)print packetdef GE...
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3734
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
使用Scapy框架分析HTTP流量
Merlin's Engineering Blog
06-03 683
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 3006
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
Python Scapy 报文构造和解析
测试开发小记
02-19 9828
目录下载安装Scapy使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
scapy抓取http数据包
08-03
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。使用Scapy可以方便地抓取HTTP数据包。下面是一个使用Scapy抓取HTTP数据包的示例代码: ```python from scapy.all import * def handle_packet(packet): if packet.haslayer(TCP) and packet.haslayer(Raw): if packet[TCP].dport == 80 or packet[TCP].sport == 80: http_data = str(packet[Raw].load) if "HTTP" in http_data: print(http_data) sniff(filter="tcp port 80", prn=handle_packet) ``` 上述代码中,我们使用`sniff`函数来捕获TCP端口为80的数据包,并通过`handle_packet`函数处理每个捕获到的数据包。在`handle_packet`函数中,我们检查数据包是否同时包含TCP和Raw层,并且TCP端口为80或源端口为80,以过滤出HTTP数据包。然后,我们将HTTP数据包的内容打印出来。 请注意,为了使用Scapy进行数据包捕获,你需要在系统上具有足够的权限。在Linux上,你可能需要以root用户身份运行脚本。在Windows上,你可能需要以管理员身份运行脚本。 希望这个示例能帮助你使用Scapy抓取HTTP数据包。如果你有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值