协议分析器

最新推荐文章于 2024-04-24 09:15:51 发布
最新推荐文章于 2024-04-24 09:15:51 发布
阅读量3.5k 收藏 18
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HappyMop/article/details/79905563
版权
本文介绍了作者在做网络课程设计时,编写的一款小程序,该程序能抓取网络报文,进行过滤和分析,尤其关注校验和的验证。实现了对MAC、ARP协议的过滤,以及IP、ICMP、TCP、UDP协议的过滤、分析和校验和验证功能。
摘要由CSDN通过智能技术生成

最近在做网络课程设计,写了一个小程序,主要功能就是抓取网络上的报文进行过滤并分析,字段分析中最主要的是校验和的验证,本次主要做了MAC和ARP的过滤及分析,IP、ICMP、TCP、UDP的过滤、分析以及校验和的验证

下面是源代码:

from scapy.all import*
import socket
from binascii import hexlify

import struct

macNum=0
arpNum=0
ipNum=0
icmpNum=0
tcpNum=0

udpNum=0

######################################################################## 
# MAC帧过滤(OK)
# 08:d4:0c:4f:f2:63  84:d9:31:80:cd:f1
def mac_callback(packet):
      print("0:源Mac  1:目的Mac  2:源Mac和目的Mac")
      Type=input("请输入过滤条件:")
      Type=int(Type)
      if Type==0:
            SrcMac=input('请输入源Mac地址:')
            sniff(filter="ether src %s " %SrcMac,prn=macpacket_callback,count=0)
      if Type==1:
            DstMac=input('请输入目的Mac地址:')
            sniff(filter="ether dst %s" %DstMac,prn=macpacket_callback,count=0)
      if Type==2:
            SrcMac=input('请输入源Mac地址:')
            DstMac=input('请输入目的Mac地址:')
            sniff(filter="ether src %s and ether dst %s"%(SrcMac,DstMac),prn=macpacket_callback,count=0)
# MAC帧解析(OK)
def macpacket_callback(packet):
      global macNum
      macNum=macNum+1
      ts="捕获到第 "+str(macNum)+" 个以太帧"
      print("***************我是MAC帧分界线***************************")
      print(ts)
      print("目的MAC:%s" % packet[Ether].dst)
      print("源MAC: %s" % packet[Ether].src)
      print("协议类型:%s" % packet[Ether].type)
      # 输出数据包的结构信息,便于上层协议分析
      print('************ 输出Mac帧的结构信息,便于上层协议分析 *************')
      print(packet.show())
      print('************************ 输出Mac帧完成 **************************')
      macprotocol=packet[Ether].type
      mac_protocol=int(macprotocol)
      if mac_protocol==2054:
            print("*******MAC上层报文类型为 ARP 报文*******")
            arppacket_callback(packet)
      if mac_protocol==2048:
            print("*******MAC上层报文类型为 IP 报文*******")
            ippacket_callback(packet)
      
# ARP过滤(OK)
#08:d4:0c:4f:f2:63  84:d9:31:80:cd:f1
def arp_callback(packet):
      print("0:ARP报文 1:源Mac 2:目的Mac 3:源Mac和目的Mac")
      Type=input("请输入过滤条件:")
      Type=int(Type)
      if Type==0:
            print("所有 ARP 报文")
            sniff(filter="arp",prn=arppacket_callback,count=0)
      if Type==1:
            SrcMac=input('请输入源Mac地址:')
            sniff(filter="arp and ether src %s " %SrcMac,prn=arppacket_callback,count=0)
      if Type==2:
            DstMac=input('请输入目的Mac地址:')
            sniff(filter="arp and ether dst %s" %DstMac,prn=arppacket_callback,count=0)
      if Type==3:
            SrcMac=input('请输入源Mac地址:')
            DstMac=input('请输入目的Mac地址:')
            sniff(filter="arp and ether src %s and ether dst %s"%(SrcMac,DstMac),prn=arppacket_callback,count=0)
# ARP解析(OK)
def arppacket_callback(packet):
      global arpNum
      arpNum=arpNum+1
      ts="捕获到第 "+str(arpNum)+" 个ARP报文"
      print("*****MAC帧***********")
      print("目的MAC:%s" % packet[Ether].dst)
      print("源MAC: %s" % packet[Ether].src)
      print("协议类型:%s" % packet[Ether].type)
      print("***************************我是ARP报分界线***************************")
      print(ts)
      print("硬件类型(2byte): %s" % packet[ARP].hwtype)
      print("使用ARP的协议类型(2byte): %s"%hex(packet[ARP].ptype))
      print("硬件地址长度(1byte):%s" % packet[ARP].hwlen)
      print("协议地址长度(1byte):%s" % packet[ARP].plen)
      print("操作类型(1请求,2应答,2byte): %s" % packet[ARP].op)#1请求,2应答
      print("源Mac地址(6byte): %s" % packet[ARP].hwsrc)
      print("源IP地址(4byte): %s" % packet[ARP].psrc)
      print("目的Mac地址(6byte): %s" % packet[ARP].hwdst)
      print("目的IP地址(4byte): %s" % packet[ARP].pdst)
  
# IP过滤 (OK)
def ip_callback(packet):
      print("0:IP报文 1:源IP  2:目的IP 3:源IP和目的IP ")
      Type=input("请输入过滤条件:")
      Type=
最低0.47元/天 解锁文章
HappyMop
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己编写的简单网络协议解析器,用于抓包并解析数据包
05-26
基于Tkinter的Python GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以在退出时提示用户进行保存未保存的数据包,进行保存工作;可以在再次开始新的抓包前提示用户保存未保存的数据包。
协议解析器
weixin_30888413的博客
06-18 218
using UnityEngine; using System.Collections; using System.Text; /* * 1. higher is First * 2. string add length **/ /// <summary>发送包</summary> public class SendPackage { ...
深入解析网络协议
最新发布
A526847的博客
04-24 1252
低层处理电信号、二进制数据块,以及这些数据在网络中的路由。OSI模型最初是作为构建网络系统的标准架构而设想的,如今许多流行的网络技术反映了OSI的分层设计。为了使数据在网络上从源到达目的,网络通信的参与方必须遭循相同的规则为在网络上传输的数据包的格式。在第6层,它处理消息数据的语法处理,如格式转换和加密/解密,以支持其上方的应用程序层。在以前打仗的时候,中国的通讯不发达,不同地方的共产党都没有见过,相互之间不认识。在计算机的世界中,计算机与计算机沟通也是需要相应的规则,才能够沟通,才能够相互之间传输数据。
LTE移动通信网络优化协议分析仪实验指导书
03-30
LTE移动通信网络优化协议分析仪实验指导书
协议分析器 网络数据包分析程序
01-23
是网络课的最后大作业,花了一个月时间,对数据包的分析跨越了链路层,网络层,传输层,应用层五个层次。显示数据包的各级头部字段值,并显示其数据内容。所以,本软件可以用作网络监控软件了。基于VC6开发,MFC界面。
基于SharpPcap的协议分析器
12-22
基于SharpPcap的协议分析器,可以捕获所有的数据包,分析数据包,指定IP的数据包捕获,FTP用户名密码捕获,存储和载入文件的功能。 基于SharpPcap的协议分析器,可以捕获所有的数据包,分析数据包,指定IP的数据包捕获,FTP用户名密码捕获,存储和载入文件的功能。
Protocol (协议中的构造器)
binglan520的专栏
10-25 226
import UIKit class ViewController: UIViewController { override func viewDidLoad() { super.viewDidLoad() //1.协议中的构造器可以在遵循类中被实现为指定构造器或者便捷构造器 //2.协议遵循类在实现构造器需求时,构造器的定义需...
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构.docx
07-11
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构 本实验报告的主要目的是使用Wireshark分析数据链路层帧结构,了解Ethernet帧结构和IEEE 802.11帧结构,并掌握帧结构中的每个字段的值和含义。 一、...
pt.rar_网络协议分析器
09-23
《Python实现的网络协议分析器——深入理解与应用》 在信息技术领域,网络协议分析是不可或缺的一环,它有助于我们理解和诊断网络通信问题,优化网络性能。本文将围绕"pt.rar_网络协议分析器"这一主题,深入探讨...
VC++ 的协议分析器
03-23
**VC++协议分析器**是基于C++编程语言和WinPcap库开发的一款网络协议解析工具。WinPcap是一款开源的、系统级的网络数据包捕获和网络分析软件,广泛应用于网络监控、安全检测以及网络协议开发等领域。在本文中,我们...
电子测量中的力科推出Advisor T3便携式USB3.0协议分析仪
11-06
力科公司日前发布一款全新的USB3.0 协议分析仪,该产品被设计成能显著降低测试SuperSpeed USB设备的总体费用。发布价格为4950美金的Advisor T3将力科经过用户充分检验的5Gbps串行数据领先技术合成到高度可移动的封装...
协议分析器源程序(附有详细的使用说明)
05-15
包括源程序和详细的使用说明个,同时内付相关的软件 编程环境: 操作系统:Windows XP SP2 开发语言:C++ / MFC 编译环境:MS Visual C++6.0 第3方函数库:Winpcap3.1 使用说明: 1. 启动: 程序启动后首先出现网卡选择对话框,如图1所示,在设备列表中选择需要进行捕获的网卡。 2. 界面: 选择网卡后出现程序主界面,界面设计主要参照了一款比较优秀的网络协议分析工具Iris的图形化界面,采用切分窗口风格,整个程序界面分为三部分:左侧为树形视图,右侧上半部分为列表视图,右侧下半部分为编辑视图 3. 功能: 1) 如果不做任何设置,程序默认为混杂模式,点击按钮① 后,程序开始捕获网络上传输的所有数据包,并将它们显示在列表视图中。点击按钮② 停止捕获。 2) 点击列表视图中的某一行后,对应于该数据包的详细字段分析和原始数据将分别显示在左侧树形视图和右下的编辑视图中,如图2所示。 3) 列表视图中显示的最大数据包数量为2000条,超过后列表视图将清空并重新开始。另外程序还提供了在任意时刻清空当前列表视图中所有数据包的命令(提供该命令的原因是经常会有这样的情况:即列表视图中已经有了很多消息了,但目前只需要关注从即刻起之后到来的消息,这时以前的消息就不再有用并且会影响我们对所要消息的选择)。要使用该命令请在列表视图中任意位置单击鼠标右键,在弹出的菜单中选择“全部清空”
编程实现简单的IP协议分析器课程设计以及源代码
01-04
计算机网络课程设计IP协议分析器,希望对大家有用
网络协议分析器
03-23
计算机网络课设作业,是可以运行的。开发环境为Winpcap4.1.2、Microsoft Visual Studio 2008。该协议分析器能够捕获数据包,并进行分析,可判断出是TCP协议或是UDP协议,并输出MAC协议、IP协议、ARP协议、RARP协议、TCP/UDP协议、ICMP协议的头部信息。但未实现HTTP等协议的分析、未实现图形窗口界面。此次编程实现简单的TCP协议分析器,TCP协议分析器是一种用于监督和跟踪网络活动的诊断工具,它从局域网中抓取IP数据包,并对它进行分析得到相应的头部信息,过滤TCP包进行分析,得到TCP包的相应信息。
CANPro协议分析平台
01-05
CANPro协议分析平台是用来调试can通信的一款pc软件,可以在编写下位机时候用来简单调试。
简易协议分析器
03-24
【简易协议分析器】是一种工具,它主要用于解析和理解网络数据包中的通信协议协议分析器在IT领域中扮演着至关重要的角色,因为它们能够帮助网络管理员、开发人员和安全专家深入洞察网络流量,查找潜在问题,优化...
第九组通信二班006-网络协议抓包分析
weixin_33805743的博客
05-22 130
一、IP地址的配置如图 我是采用修改wlan直接修改的 后三位为学号最后3为,我的为6 输入cnd,查看网关 连通成功 二、应用层 1、www抓包:在捕获的数据中选择一个http报文,打开并找到其相应的网址,复制网址并在浏览器打开 www过程 如图为www结果 ...
wireshark网络协议分析工具 过滤规则使用
HMC20071120015的专栏
02-18 1377
这个规则码农一看就很人性化 (ip.src == 221.xxx.xxx.xxx && ip.dst == 192.168.1.103) || ( ip.src == 192.168.1.103 && ip.dst == 221.xxx.xxx.xxx) 把上面的规则放到过滤器输入框,apply下就ok了,可以查看目标主机和本地主机之间的交互 具体规则可以看这个介绍 htt
简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)
热门推荐
wmren
05-26 1万+
一、实现功能     基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值