Python学习:scapy库的Packet与str相互转换

最新推荐文章于 2024-08-07 08:10:55 发布
最新推荐文章于 2024-08-07 08:10:55 发布
阅读量2.5k 收藏 10
点赞数 1
分类专栏: python 文章标签: scapy python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KiteRunner/article/details/119521215
版权
本文详细介绍了如何在Python的scapy库中处理抓取的Packet,包括将其转换为字符串和从字符串还原为Packet类型。同时讨论了在网络中传输和报文解析的问题,并提供了解决方案,以及如何通过json格式判断报文类型。
摘要由CSDN通过智能技术生成

1.问题

python的scapy库,是构造TCP/IP报文的利器,并且支持asn.1,搞过电路交换协议的人一定会明白基于asn.1协议的描述复杂度。

使用中遇到的一个比较麻烦的问题,scapy抓到的Packet如何在网络中传输,如何在使用端还原到Packet类型。

2.方案

2.1.Packet转换为str

Packet转换为str很简单,直接上代码:

from scapy.all import *

pkts = sniff('eth1', count=1, timeout=5)
pkts[0].show()
pkt_str = str(raw(pkts[0]))
print(pkt_str)

2.2.str转换为Packet

str转换为Packet看上去不那么容易,遇到过两个问题:

  • 还原到Packet类型,需要bytesstr转换为bytes一直没有试成功;
  • 还原到Packet类型,调用show方法,没有解析出席完整的报文结构;

对于问题1的方法:

from scapy.all import *

pkts = sniff('eth1', count=1, timeout=5)
pkts[0].show()
pkt_str = str(raw(pkts[0]))
print(pkt_str)
pkt_bytes = eval(pkt_str)
print(pkt_bytes)

利用eval方法,str转换到bytes很容易,不需要对str的编码格式设置,比较方便。

对于问题2的方法:

from scapy.all import *

pkts = sniff('eth1', count=1, timeout=5)
pkts[0].show()
pkt_str = str(raw(pkts[0]))
print(pkt_str)
pkt_bytes = eval(pkt_str)
pkt_old = Ether(pkt_bytes)
pkt_old.show()

scapy解析报文的时候,需要指定第一层什么时候结构,不然无法进行完整的解析,不明白sniff的原理,如果知道报文是以太网结构,直接使用类型Ether构造报文Packet,再调用show方法就能完整的解析了。

解决了上述两个问题,就可以方便在网络中传输scapyPacket结构。

3.讨论

既然使用scapy是网络方面的库,系统往往不是单一进程就能完成的,会涉及到网络传输,Packetstr相互转换的问题解决了,就离正式的方案不远了。本文讨论的方法,网上还是比较难找到一个完整的方法,所以贴上来供大家学习使用。

上述的方法,还有一个问题使用sniff抓到的包,如何确定首层是什么报文呢?这里再附送一个方法,把Packet转换成json格式,这样就容易判断了,代码如下:

def packet2json(pkt: Packet):
    js = dict()
    for key in pkt.fields.keys():
        js[key] = str(pkt.fields[key])

    if isinstance(pkt.payload, NoPayload):
        return js
    js[pkt.payload.name] = packet2json(pkt.payload)
    return js

enjoy!!!

chaos-god
关注
专栏目录
scapy python中文手册pdf_Scapy 中文文档:一、介绍
weixin_39577289的博客
12-08 3554
介绍本人英文水平有限,翻译不当之处,请参考官方网站。关于ScapyScapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tr...
scapy python中文手册pdf_Scapy使用文档中文版
weixin_39817176的博客
12-03 3455
0x00 前言scapy是一个强大的交互式(interactive)的操作程序,用python写的,有一个python的命令行解释器界面,可直接运行,当然也可以作为第三,导入到我们的python程序中去使用它的类和方法。关于scapy作者的一个简介:Philippe Biondi is a research engineer at EADS Innovation Works(欧洲宇航防务集团创...
Pythonscapy分析后统一strbytes进行查询中因为encoding而引起问题
share something here
04-11 1493
这里写目录标题前置知识统一为bytes进行判断时遇到问题问题发现解决方法 前置知识 对于任何的""括起来的都视为字符串。即便写作十六进制,如"\x41",字符对应于A(ascii码值为65,16进制值为\x41)。 只要在""前面添加了b作为标识,即b"\x41",即被视为字节。 字节和字符串不能拼接在一起。但都可以使用in和not in来判断一个字符/字节串是否在另一个当中。 统一为bytes进行判断时遇到问题 使用scapy.all,提取packets.payload.payload.payload得
packet:用Python编写的用于计算机科学之家的Web数据
02-05
CSH Web数据 CSH使用Packet来促进我们的入门会员评估过程中的新生Packet部分。 这是网络上数据的第二次主要迭代。 第一个版本是。 建立 需要Python 3.7或更高版本。 要使服务器正常工作,您只需要Python依赖项和一些秘密。 由于缺少资产,将会出现一些UI问题。 为了解决该问题,您需要设置前端依赖项或从prod下载当前资产的副本。 另外,您可以使用Dockerfile设置Docker容器。 这是产品中使用的方法,因此它是最可靠的方法。 Python依赖项 使用pip3 install -r requirements.txt安装所需的python依赖项。 强烈
Python知识点:使用Scapy进行网络数据分析
最新发布
码农超哥的博客
08-07 884
使用Scapy进行网络数据分析涉及几个步骤:安装Scapy、捕获数据、分析数据以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
python语法31[module/package+import]
weixin_33973609的博客
06-20 86
  一 module通常模块为一个文件,直接使用import来导入就好了。可以作为module的文件类型有".py"、".pyo"、".pyc"、".pyd"、".so"、".dll"。 二 package通常总是一个目录,可以使用import导入,或者from + import来导入中的部分模块。目录下为首的一个文件便是 __init__.py。然后是一些模块文件和子目录,假
Python 05 Packet
Welcome
08-31 1635
Packet】这个__init__.py的作用很重要哦。它告诉python把这个文件夹当作来处理。 【调用模块错误】我们可以看到python会把测试代码打印出来。但是我们实际调用时并不想要这个测试代码的信息。这时候我们要用到__name__。 name就是获取了模块的名字。 再来看if __name__ == '__main__' 当我们运行这个模块时这个模块就是主程序。如果我们调用这个模块,那这个模块就不是主程序了。但如果你运行模块t,那运行时t就是主程序。运行模块.
python数据分析_packet_analysis: 数据分析工具
weixin_39638304的博客
12-03 854
功能读取pcap,打印详细的icmp/tcp/udp协议读取pcap或网络接口1. 打印详细的tcp会话/udp报文数据,目前支持mysql/pgsql/smtp/ftp/redis/mongodb认证协议解析,http/dns完整协议解析2. IP数据统计信息,用于监控网络异常流量安装pip install -r requirements.txtmacbrew install libnid...
Python学习packet和IDE
tyler的博客
06-05 2294
Numpy 一个用python实现的科学计算,括: (1)一个强大的N维数组对象Array; (2)比较成熟的(广播)函数; (3)用于整合C/C++和Fortran代码的工具; (4)实用的线性代数、傅里叶变换和随机数生成函数。numpy和稀疏矩阵运算scipy配合使用更加方便。 Pandas pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。Panda...
python scapy_Python scapy+dpkt抓并解析
weixin_28790465的博客
02-19 1775
先用scapyfrom scapy.all import wrpcap, Ether, IP, UDPpacket = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)wrpcap('foo.pcap', [packet])再用dpkt解析# from: https://blog.csdn.net/javajiawei/article/details/1...
Python Scapy随心所欲研究TCP协议栈
09-19
本文主要探讨如何利用Python中的Scapy对TCP协议栈进行深入的研究。Scapy是一款功能强大的处理工具,它允许用户创建、操作和解码各种网络协议的数据。通过Scapy,我们可以更直观地理解TCP/IP模型的工作原理,...
python--scapy--使用入门1
我不是庸医
10-30 3756
目录 安装(省略) 知识储备 基本的scapy结构 查看scapy含哪些模块 查看layer含哪些方法和属性 如何知道layer里的方法怎么使用 scapy基本发和解析 安装(省略) 知识储备 使用scapy,需要默认使用人已经掌握了TCP/IP协议栈的全部内容 基本的scapy结构 基本layer构造,显示layer内容,显示模块的各选项有哪些 IP就是个模块 ...
Python使用struct处理二进制
09-22 2776
有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用pythonstruct模块来完成.可以用 struct来处理c语言中的结构体. struct模块中最重要的三个函数是pack(), unpack(), calcsize() pack(fmt, v1, v2, ...) 按照给定的格式(fmt),把数据封装成字符串(实际上是类似...
pythonstruct模块及packet和unpacket
QQ54332057的专栏
12-09 773
转自:http://www.cnblogs.com/gala/archive/2011/09/22/2184801.html 我们知道python只定义了6种数据类型,字符串,整数,浮点数,列表,元组,字典。但是C语言中有些字节型的变量,在python中该如何实现呢?这点颇为重要,特别是要在网络上进行数据传输的话。 有的时候需要用python处理二进制数据,比如,存取文件,socket操作
Python教程:使用scapy模块实现一个网络抓小工具(附完整源码)
复现的博客
03-25 3423
Scapy 是一个强大的 Python 第三方,用于处理网络数据括抓取、解析、构造和发送各种类型的网络数据。本文利用scapy模块设计开发一个网络抓小工具。
scapy 解析pcap数据笔记
qq_28808697的博客
08-28 2171
from scapy.all import * def analyzePcap(filepath): s1 = PcapReader(filepath) # data 是以太网 数据 data = s1.read_packet() ip_packet = data.payload icmp_packet = ip_packet.payload payload = icmp_packet.payload original_payload = .
pythonscapy模块的使用
zzy19920502的博客
10-11 4967
pythonscapy模块的使用
scapy python中文手册pdf_Scapy 中文文档:三、使用方法
weixin_39848970的博客
12-03 894
使用方法0x01 起航ScapyScapy的交互shell是运行在一个终端会话当中。因为需要root权限才能发送数据,所以我们在这里使用sudo$ sudo scapyWelcome to Scapy (2.0.1-dev)>>>在Windows当中,请打开命令提示符(cmd.exe),并确保您拥有管理员权限:C:\>scapyINFO: No IPv6 support ...
python(22): scapy
Python开发分享的博客
05-07 3957
模块简介 Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序中使用这个模块来实现对网络数据的发送、监听和解析。这个模块相对于Nmap来说,更为底层。可以更直观的了解网络中的各类扫描攻击行为。 相对于Nmap来说,Scapy模块只会把收到的数据展示给你,并不会告诉你这个意味着什么。 例如,当你去医院检查身体时,医院会给你一份关于身体各项指标的检查结果,而医生也会告诉你得了什么病或者没有任何病。那么Nmap就像是一-个医生,它会替你搞定-
python arp扫描_Python3利用scapy局域网实现自动多线程arp扫描功能
05-28
好的,你的问题是关于Python3利用Scapy局域网实现自动多线程ARP扫描功能。 首先,你需要安装Scapy,可以使用以下命令: ``` pip install scapy ``` 然后,你可以使用以下Python代码实现ARP扫描功能: ```python from scapy.all import * from threading import Thread def arp_scan(ip): arp = ARP(pdst=ip) ether = Ether(dst="ff:ff:ff:ff:ff:ff") packet = ether/arp result = srp(packet, timeout=3, verbose=0)[0] if result: return {'IP': result[0][1].psrc, 'MAC': result[0][1].hwsrc} else: return {'IP': ip, 'MAC': 'N/A'} def scan_network(target_ip, threads): ips = [target_ip + str(i) for i in range(1, 255)] print("Scanning in progress...") scan_results = [] for ip in ips: t = Thread(target=lambda result_list: result_list.append(arp_scan(ip)), args=(scan_results,)) t.start() if threading.activeCount() > threads: t.join() print("Scan complete.") return scan_results if __name__ == '__main__': target_ip = '192.168.1.' threads = 50 results = scan_network(target_ip, threads) for result in results: print(result['IP'], result['MAC']) ``` 在这个示例中,我们定义了两个函数,arp_scan()和scan_network()。arp_scan()函数用于扫描单个IP地址,并返回IP地址和MAC地址。scan_network()函数用于扫描整个网络,并返回所有扫描结果。 我们还使用了Python的多线程功能来加快扫描速度,并限制了线程数以避免过度消耗系统资源。 最后,我们使用主函数来设置目标IP地址和线程数,然后调用scan_network()函数来执行扫描,并打印扫描结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值