【Scapy】使用Python的Scapy包对Wirshark捕获的Http数据包进行解析(格式输出)

最新推荐文章于 2024-08-31 18:00:00 发布
最新推荐文章于 2024-08-31 18:00:00 发布
阅读量1.6k 收藏 13
点赞数 5
分类专栏: 网络数据/日志分析 文章标签: python http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Troms_/article/details/118489594
版权
  1. 通过Anaconda安装scapy
pip install scapy-http
  1. Python源码如下,实现功能:
    1)读取本地pcap文件(文件内容为Wirshark捕获的数据二进制流);
    2)通过scapy将二进制数据流解析为有结构的paket包;
    3)输出Http数据报的头部信息
#!/usr/bin/env python
try:
    import scapy.all as scapy
except ImportError:
    import scapy

try:
    # This import works from the project directory
    import scapy_http.http as http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http

import re
def processStr(data):
    pattern = re.compile('^b\'(.*?)\'$', re.S)
    res = re.findall(pattern, str(data))
    final = re.split('\\\\r\\\\n', res[0])
    return final

# packets = scapy.sniff(iface='eth0', count=100)
# 下面文件路径替换为自己的文件路径
packets = scapy.rdpcap('exampledata.pcap')
for p in packets:
    #筛选数据中的HTTP数据
    if p.haslayer(http.HTTPRequest) or p.haslayer(http.HTTPRequest):
        if 'TCP' in p:
            print('=' * 78)
            #TCP相关信息
            Ether_name = p.name
            Ether_dst =  p.dst
            Ether_src = p.src
            IP_name = p.payload.name
            # IP_proto = p.payload.proto
            IP_src = p.payload.src
            IP_dst = p.payload.dst

            print(Ether_name)
            print('dst : ' + Ether_dst)
            print('src : ' + Ether_src)

            print(IP_name)
            # print('protcol : ' + IP_proto)
            print('src : ' + IP_src)
            print('dst : ' + IP_dst)

            # HTTP相关信息
            # 若为HTTP请求包
            if p.haslayer(http.HTTPRequest):
                print("*********request******")
                http_name = 'HTTP Request'
                # 请求头部信息
                http_header = p[http.HTTPRequest].fields
                # print(http_header)
                headers = http_header['Headers']
                items = processStr(headers)
                for i in items:
                    print(i)
                # 请求方法、路径、HTTP版本
                methods = http_header['Method']
                items = processStr(methods)
                print('Method:' + items[0])
                paths = http_header['Path']
                items = processStr(paths)
                print('Path:' + items[0])
                versions = http_header['Http-Version']
                items = processStr(versions)
                print('Http-Version:' + items[0])
            # 若为HTTP应答包
            elif p.haslayer(http.HTTPResponse):
                print("*********response******")
                http_name = 'HTTP Response'
                # HTTP头部
                http_header = p[http.HTTPResponse].fields
                # print(http_header)
                headers = http_header['Headers']
                items = processStr(headers)
                for i in items:
                    print(i)
                methods = http_header['Method']
                items = processStr(methods)
                print('Method:' + items[0])
                paths = http_header['Path']
                items = processStr(paths)
                print('Path:' + items[0])
                versions = http_header['Http-Version']
                items = processStr(versions)
                print('Http-Version:' + items[0])
                # 应答内容
                if 'Raw' in p:
                    load = p['Raw'].load
                    items = processStr(load)
                    for i in items:
                        print(i)

    else:
        continue
  1. 输出结果如下
    运行结果图
  2. 参考文章列表:
    1)https://blog.csdn.net/jjonger/article/details/81275120
    2)http://fivezh.github.io/2016/05/31/Python-http-packet-parsing/
    3)https://github.com/invernizzi/scapy-http
Troms_
关注
专栏目录
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3749
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python使用scapy抓取http报文
蛐蛐的博客
07-23 7402
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
Python 使用Scapy解析TTL值
热门推荐
CSDN
10-06 1万+
TTL 由8比特组成,可以用来确定在到达目的地之前数据包经过了几跳,当计算机发送一个IP数据包时会设置TTL字段为数据包在到达目的地之前所应经过的中继跳转的上限值,数据包每经过一个路由设备,TTL值就自减一,若减至0还未到目的地,路由器会丢弃该数据包以防止无限路由循环。Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
使用 PythonScapy解析网络数据包的一般步骤】
weixin_45498884的博客
08-31 488
请根据实际需求调整和扩展这些代码,以解析你所提供的网络数据包。注意,具体的解析方式取决于数据包的类型和内容。如果你的数据包包含其他特定的协议层或字段,需要相应地调整代码来提取和分析这些信息。请注意,捕获网络数据包可能需要管理员权限,并且在某些情况下可能受到网络环境和权限的限制。同时,确保你的行为是合法的,并遵守相关的法律法规和网络使用政策。是一个功能强大的网络数据包处理库,可以进行各种复杂的网络数据包分析和处理操作。你可以根据自己的具体需求进一步调整代码。这将显示数据包的详细信息,包括每一层的字段值。
scapy解析出pcap文件的http报文
Arion的笔记
03-20 1万+
p.show函数可以分层次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
使用Scapy框架分析HTTP流量
Merlin's Engineering Blog
06-03 707
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
Python scapy库监听网卡,抓取HTTP
个人博客
05-07 7212
今天查阅了诸多资料,最后找到了一个最好用的,如下: from scapy.all import * stars = lambda n: "*" * n def GET_print(packet): return "\n".join(( stars(10) + "GET PACKET" + stars(10), "\n".join(packet.sprin...
wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar
12-19
通过Python解析Wireshark抓包文件(通常为.pcapng或.pcap格式),可以提取这些延时数据,进一步分析网络延迟情况。 3. Python解析Wireshark抓包文件: Python有多个库支持处理Wireshark抓包文件,如`scapy`和`dpkt...
scapy:基于python的交互式数据包处理程序和库-python
06-18
scapy:基于python的交互式数据包处理程序和库 Scapy Scapy 是一个强大的基于 Python 的交互式数据包操作程序和库。 它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们...
简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)
wmren
05-26 1万+
一、实现功能     基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据...
python scapy深入学习
11-06
scapy 英文本 python可以调用scapy库模拟各种网络报文
Python+Scapy
02-27
PythonScapy库,老手都知道的,玩的时候悠着点,小心被警察叔叔请去喝茶(内附另外3种库+Python
Python2.7的scapy安装
02-18
ScapyPython编程语言中的一款强大网络数据包处理库,主要用于网络层协议的构造、解析、抓取和发送。在Python 2.7版本中,虽然现在Python已经更新到3.x系列,但仍然有一些场景需要使用2.7版本,因此了解如何在...
Scapy 发送带数据的TCP报文 wireshark抓不到scapy发出的包
视觉光学研究员的博客
09-07 2413
scapy的发送包函数 scapy中,将Ether()看作是第二层,IP()看作是第三层 send()是发送第三层的包,也就是IP层,会自动处理路由和第二层 sendp()是发送第二层的包,需要自己选择正确的接口和正确的链路层协议 sendp(Ether()/IP(dst=“1.2.3.4”,ttl=(1,4)), iface=“eth1”) sr() 函数用于发送数据包和接收答案。该函数返回几个数据包和答案,以及未应答的数据包。 sr1() 是一个变体,它只返回一个响应发送的数据包(或数据包集)的数据包
python嗅探http请求_pythonScapy中的HTTP GET数据包嗅探器
weixin_32860759的博客
02-20 1725
我试图在Scapy中编写一个简单的嗅探器,它只使用GET方法打印HTTP数据包.这是代码:#!/usr/bin/pythonfrom scapy.all import *def http_header(packet):http_packet=str(packet)if http_packet.find('GET'):print GET_print(packet)print packetdef GE...
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1371
在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
python解析http数据包_python解析pcap文件中的http数据包
weixin_33694391的博客
02-21 487
使用scapyscapy_http就可以方便的对pcap包中的http数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示: 其中,p为数据包scapy_http将其分为:Ethernet-&...
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
python代码,实现wireshark捕获的踪迹文件中(域名,IP 地址)对的提取;
最新发布
09-08
在Wireshark捕获数据包日志文件(通常为.pcapng或.pcap格式)中,数据是以二进制形式存储的,包含网络协议头和数据部分。如果你想从中提取域名和IP地址,你需要先解析这些二进制数据,然后解码TCP或UDP消息,找到HTTP请求或响应中的域名。 Python有一个名为`scapy`的强大库,用于处理网络数据包,包括Wireshark捕获的文件。以下是使用`scapy`提取域名和IP的一段示例代码: ```python from scapy.all import rdpcap # 加载捕获文件 packets = rdpcap("your_pcap_file.pcap") for packet in packets: if packet.haslayer(TCP) or packet.haslayer(UDP): # 检查是否包含TCP或UDP层 try: http_layer = packet[TCP].payload # 如果是TCP,尝试查找HTTP头部 if isinstance(http_layer, bytes): http_layer = http_layer.decode('utf-8') # 将字节字符串转换成文本 # 使用正则表达式寻找URL并提取域名 domain = re.search(r'(http|https)://([^/\s]+)', http_layer) if domain: domain_name = domain.group(2) # 提取域名 print(f"Domain: {domain_name}, IP: {packet.src}") except Exception as e: print(f"Failed to parse packet: {str(e)}") ``` 注意:这个例子假设你在抓包中看到了HTTP通信,并且在TCP负载中找到了HTTP头部。如果不是这样的情况,可能需要调整解析规则。此外,`re`模块在这里用于简单地匹配URL模式,实际应用可能需要更复杂的解析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值