用scapy解析出pcap文件的http报文

最新推荐文章于 2024-09-22 12:04:50 发布
最新推荐文章于 2024-09-22 12:04:50 发布
阅读量1.5w 收藏 46
点赞数 21
文章标签: python scapy 解析 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuberhu/article/details/64123516
版权
本文介绍了如何使用scapy库解析pcap文件,并展示了如何展示网络层、TCP层以及HTTP请求的内容。通过示例程序,详细解释了每一层的数据结构,包括HTTP头信息和请求详情。
摘要由CSDN通过智能技术生成

p.show函数可以分层次打印pcap文件的内容
例程序1:

#encoding=utf-8
import scapy.all as scapy
'''
try:
    # This import works from the project directory
    import scapy_http.http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http
'''
packets = scapy.rdpcap("/home/amos/learn_data/tump_http.pcap")  # 读取pcap文件
'''
rdpcap(filename, count=-1)
Read a pcap file and return a packet list
count: read only <count> packets
'''
print packets[46].show()

输出结果:

[ Ethernet ]

dst = 00:19:21:11:2e:90
src = 48:0f:cf:38:05:e4
type = 0x800

[ IP ]

 version   = 4L
 ihl       = 5L
 tos       = 0x0
 len       = 524
 id        = 6597
 flags     = DF
 frag      = 0L
 ttl       = 64
 proto     = tcp
 chksum    = 0xf246
 src       = 219.245.186.241
 dst       = 219.245.186.3
 \options   \

[ TCP ]

    sport     = 57447
    dport     = http
    seq       = 1199195183
    ack       = 1123214974
    dataofs   = 8L
    reserved  = 0L
    flags     = PA
    window    = 501
    chksum    = 0x2edf
    urgptr    = 0
    options   = [('NOP', None), ('NOP', None), ('Timestamp', (1040357825, 1152646))]

[ Raw ]

最低0.47元/天 解锁文章
ArionHill
关注
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3775
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python使用scapy抓取http报文
蛐蛐的博客
07-23 7460
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
Scapy】使用PythonScapy包对Wirshark捕获的Http数据包进行解析(格式输
Troms_的博客
07-05 1637
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据流解析为有结构的paket包; 3)输Http数据报的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
Python网络攻防-大数据时代的危机!让我们维护网络安全!
最新发布
2201_76028616的博客
09-22 1355
以上攻击示例展示了常见的网络攻防技术,包括网站、服务器和局域网三个方面。每种攻击都有相应的解决方案,建议在实际应用采取多层次的安全措施,确保系统的安全性。作者-帅气的马 提示:仅做示范!严禁用于其他目的!废话(结语)在数字浪潮汹涌澎湃的今天,网络安全已成为我们不可忽视的重要课题。它如同坚实的盾牌,守护着我们在虚拟世界的每一步前行。回顾我们走过的网络安全之路,我们看到了政府的坚定决心和有力举措。通过不断完善网络安全法律法规,加强网络安全监管力度,为网络空间的安全稳定提供了坚实的保障。
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
使用Scapy框架分析HTTP流量
Merlin's Engineering Blog
06-03 741
网络流量分析是网络安全和管理的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导PCAP文件提取HTTP流量,并进行简单的分析。
scapy报文捕获与解析
weixin_44932481的博客
08-25 456
RoCE v2报文由Ether、IP、UDP、IB等报文头以及payload、ICRC、FCS组成。实际上,不同服务类型、不同操作,IB对应的报文头还有所不同,这个会在协议字段分别说明。但是上述报文头均为RoCE v2报文结构所需。
python解析pcap报文_scapy解析pcap文件
weixin_39714307的博客
12-04 1317
针对wireshark或者tcpdump捕获的文件,使用pythonscapy库可以非常方便的进行解析,但是也存在一些坑。scapy是一个非常强大的流量包操作工具,可以针对请求或者响应从tcp/Ip的各层进行处理,官方网址为:https://scapy.net。但是需要注意一点的是单独的scapy库能做的工作有限,还有2个必须引进的库,即针对https进行解析的#安装这三个库最好在linux下...
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
如何使用pythonscapy解析pcap文件TCP报文,举例说明
06-01
使用 PythonScapy 库可以方便地解析 pcap 文件TCP 报文。下面是一个简单的示例代码: ```python from scapy.all import * # 读取 pcap 文件 packets = rdpcap('test.pcap') # 遍历 pcap 文件的每个包 ...
如何使用pythonscapy解析pcap文件时,过滤掉tcp报文包含padding的报文
06-03
1. 使用Scapy的rdpcap函数读取pcap文件,例如: ``` packets = rdpcap('test.pcap') ``` 2. 使用Scapy的过滤器语法来过滤掉TCP报文包含padding的报文,例如: ``` filtered_packets = [pkt for pkt in ...
Python Scapy 报文构造和解析
测试开发小记
02-19 1万+
目录下载安装Scapy 的使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
Scapy 解析 pcap 文件HTTP流量提取图片
09-17 3087
​ 通常我在网络嗅探与数据包分析,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapypcap 数据处理能力,从嗅探到的 HTTP 流量提取图片。
分享一个使用pythonscapy包来提取pcap文件TCP数据包的标志位的代码
赵宗义的专栏
11-19 1822
如题所述,分享一个使用pythonscapy包来提取pcap文件TCP包的标志位的代码。 from scapy.all import * FIN = 0x01 SYN = 0x02 RST = 0x04 PSH = 0x08 ACK = 0x10 URG = 0x20 ECE = 0x40 CWR = 0x80 caida = "/home/zongyi/traces/CAID...
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1392
在实际生产,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
HTTP GET packet sniffer in Scapy
WHACKW的专栏
11-12 1462
#!/usr/bin/python from scapy.all import * def http_header(packet): http_packet=str(packet) if http_packet.find('GET'): return GET_print(packet) def GET_print(packet1)
Python 实现二叉树前序,序,后序,零基础也能看得懂
m0_67621628的博客
03-17 897
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
利用PythonScapy解析pcap文件
热门推荐
KylinKylin的专栏
06-11 2万+
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?pip安装scapy,然后解析pcap:import scapy from scapy.all import * from scapy.utils import PcapReader packets=rdpcap("./test.pcap") for data in pack...
scapy http协议_带有Scapy的实用内部威胁渗透测试案例(Shell有效载荷和规避协议)
weixin_26722031的博客
08-01 600
scapy http协议As the penetration testing landscape evolves and morphs; everyone seems to be “hot and heavy” on app-based testing, whether this be fuzzing a thick client or an API. One of the key things ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值