用scapy解析出pcap文件的http报文

最新推荐文章于 2024-06-03 13:59:35 发布
最新推荐文章于 2024-06-03 13:59:35 发布
阅读量1.4w 收藏 35
点赞数 4
文章标签: python scapy 解析 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuberhu/article/details/64123516
版权

p.show函数可以分层次打印pcap文件的内容
例程序1:

#encoding=utf-8
import scapy.all as scapy
'''
try:
    # This import works from the project directory
    import scapy_http.http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http
'''
packets = scapy.rdpcap("/home/amos/learn_data/tump_http.pcap")  # 读取pcap文件
'''
rdpcap(filename, count=-1)
Read a pcap file and return a packet list
count: read only <count> packets
'''
print packets[46].show()

输出结果:

[ Ethernet ]

dst = 00:19:21:11:2e:90
src = 48:0f:cf:38:05:e4
type = 0x800

[ IP ]

 version   = 4L
 ihl       = 5L
 tos       = 0x0
 len       = 524
 id        = 6597
 flags     = DF
 frag      = 0L
 ttl       = 64
 proto     = tcp
 chksum    = 0xf246
 src       = 219.245.186.241
 dst       = 219.245.186.3
 \options   \

[ TCP ]

    sport     = 57447
    dport     = http
    seq       = 1199195183
    ack       = 1123214974
    dataofs   = 8L
    reserved  = 0L
    flags     = PA
    window    = 501
    chksum    = 0x2edf
    urgptr    = 0
    options   = [('NOP', None), ('NOP', None), ('Timestamp', (1040357825, 1152646))]

[ Raw ]

最低0.47元/天 解锁文章
ArionHill
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3702
HTTP: 超本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python使用scapy抓取http
蛐蛐的博客
07-23 7226
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
Scapy】使用Python的Scapy包对Wirshark捕获的Http数据包进行解析(格式输
Troms_的博客
07-05 1473
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据流解析为有结构的paket包; 3)输Http数据的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
使用Scapy框架分析HTTP流量
最新发布
Merlin's Engineering Blog
06-03 601
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导PCAP文件中提取HTTP流量,并进行简单的分析。
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
Python Scapy 构造和解析
测试开发小记
02-19 9472
目录下载安装Scapy 的使用DHCPv6构造发送1. 只发不收2. 发且收过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方档:https://scapy.readthedocs.io/en/latest/ pip install sc
协议pcap构造和解析.zip
12-24
在这个“协议pcap构造和解析”的主题中,我们将深入探讨如何模仿Wireshark来构建和解析特定协议的 pcap(Packet Capture)。 首先,让我们了解什么是pcap文件pcap文件是一种标准格式,用于存储网络数据包...
python分析pcap
12-04
Scapy是一个强大的交互式包处理程序和网络协议构造器,能够解析、构建、嗅探、发送和修改网络。通过使用Scapy,我们可以轻松地对PCAP文件进行读取、分析和操作。 以下是一些使用Python和Scapy进行PCAP分析的...
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议的数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
captcp:一个用于对PCAP文件进行TCP分析的开源程序-python source file
03-25
标题中的"captcp"是一个用于分析PCAP(Packet Capture)文件的开源程序,主要针对TCP协议进行深入解析PCAP文件通常由网络抓包工具如Wireshark或tcpdump生成,记录了网络上的数据包传输情况,对于网络诊断、安全...
pcap2curl读取数据包捕获提取HTTP请求并将其转换为cURL命令进行重放
08-10
为了使用`pcap2curl`,首先需要安装必要的Python库,如`scapy`(用于解析网络包)和`pypcap`(用于读取`.pcap`文件)。然后,运行`pcap2curl.py`脚本,传入`.pcap`文件的路径,它将输相应的cURL命令。 总的来说,...
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1317
在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
HTTP GET packet sniffer in Scapy
WHACKW的专栏
11-12 1441
#!/usr/bin/python from scapy.all import * def http_header(packet): http_packet=str(packet) if http_packet.find('GET'): return GET_print(packet) def GET_print(packet1)
Scapy 解析 pcap 文件HTTP流量中提取图片
09-17 2640
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapypcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
scapy 分析http数据包
zhuyf0522的博客
12-16 4651
还有一个包,好像是叫scapy-http,不过我没用,我觉得scapy已经够用了。 当你用tcpdump抓到数据包后,以下为一部分代码: packet_list = rdpcap(pcap_file) for packet in packet_list: http_header = bytes.decode(packet['Raw'].load).split('\r\n') ...
python scapy抓取http内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
Scapy构造http协议pcap
qq_42067124的博客
04-14 1366
通过python 的scapy库来快速批量构造httppcap
scapy获取网页信息
qq_62478101的博客
04-04 154
代码: win+R 输入cmd 打开终端输入 cd desktop scrapy startprojectTX movies cd TXmovies scrapy genspider txms v.qq.com 修改setting文件 ROBOTSTXT_OBEY=False DOWNLOAD_DELAY=1 DEFAULT_REQUEST_HEADERS{ 'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,*/..
如何使用python的scapy解析pcap文件中的TCP,举例说明
06-01
使用 Python 的 Scapy 库可以方便地解析 pcap 文件中的 TCP 。下面是一个简单的示例代码: ```python from scapy.all import * # 读取 pcap 文件 packets = rdpcap('test.pcap') # 遍历 pcap 文件中的每个包 for packet in packets: # 判断是否为 TCP if packet.haslayer(TCP): # 获取源地址、目的地址、源端口、目的端口 src_ip = packet[IP].src dst_ip = packet[IP].dst src_port = packet[TCP].sport dst_port = packet[TCP].dport # 输 TCP 的源地址、目的地址、源端口、目的端口 print(f"TCP from {src_ip}:{src_port} to {dst_ip}:{dst_port}") ``` 以上代码展示了如何使用 Scapy解析 pcap 文件中的 TCP ,并输 TCP 的源地址、目的地址、源端口、目的端口。当然,你还可以根据自己的需求来解析其他的内容。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值