Python安全工具编写-pcap流量包重放

已于 2022-04-14 12:38:51 修改
阅读量5.5k 收藏 16
点赞数 6
分类专栏: 渗透实战 文章标签: python 安全 开发语言
于 2021-12-15 17:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121955551
版权

最近因为log4j漏洞,工作量急剧增加,卑微小乙没日没夜地进行应急处理,为了能测试是否能检测到log4j攻击,我专门写了一个脚本,当然这个脚本也不只是检测log4j,只要是pcap包放在指定目录下则可以重放。

我写脚本的时候总喜欢先确认功能点,毕竟这是我们写代码的前提了。
功能点:将指定目录中所有pcap文件全部找出重放
1,找到指定目录(pcaps)中所有pcap文件

def find_pcap(dir,filelist):
	for i in os.listdir(dir):#将目录下所有内容拉出来判断
		path = os
了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
python的scapy解读pcap
学-> 思->用
06-01 270
运行后,脚本将输出每个数据包的摘要信息以及相关的 IP 和端口信息。这个示例仅展示了如何读取和解读 pcap 文件的基本信息,你可以根据需要进一步扩展和定制解读逻辑。是一个非常强大的网络数据包处理库,可以用来捕获、解读和生成网络数据包。然后,创建一个 Python 文件(例如。好的,下面是一个使用 Python 和。库来解读 pcap 文件的示例代码。首先,确保你已经安装了。
pcap包回的简要说明
09-09
pcap包回的简要说明
pcap报文回工具
04-22
window下pcap文件的回工具,基于python scapy、pyqt5开发。需要源码的请私信。
pcap工具
何高志
03-03 3846
文章目录pcap工具参数例子编译&安装About源文件 pcap工具 是tcpreplay的轻量级替代产品。用来回pcap文件 参数 usage: udpreplay [-i iface] [-l] [-s speed] [-c millisec] [-r repeat] [-t ttl] pcap -i iface 发送数据包的接口 -l 循环发送 -c millisec constant milliseconds between packets
pcap——tcpreplay
zhuxian2009的专栏
10-19 6663
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
scapy回pcap
qq_44098268的博客
05-26 880
PC-PC设备环接,直接回 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
pcap-重工具
02-08
标题中的“pcap-重工具”指的是网络分析和测试中常用的一种技术,它涉及到对捕获的网络数据包(通常以pcappcapng格式存储)进行回,以便于模拟网络流量、测试网络设备性能或者进行安全分析。在IT行业中,这种...
Python 读入VLP-16 pcap数据包
09-24
python 读入vlp—16的pcap数据包,可进行解包,并利用open3d进行显示点云,如果读入大量点云,需对open3d的显示模块进行更改。 也可不显示,直接得到所有点云坐标
Pcap-Analyzer:Python编写的可视化的离线数据包分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,...
python 抓包保存为pcap文件并解析的实例
01-20
Python编程环境中,网络数据包抓包和解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
修改pcap后重
SHELLCODE_8BIT的博客
04-12 212
使用科莱修改后,直接tcpreplay -i 网卡 your.pcap即可。
一个基于winpcap的数据包回程序
04-17
一个基于winpcap的数据包回程序,c++编写,要求从本地打开pcap文件并且发送出去,同时捕获发送出去的数据并且打印出来 同一台主机收发 以太网数据,ARP协议 还有就是直接用mac地址收发 Win32控制台,就显示目的地址和源地址,还有数据包长度,并且抓到的包进行存储
Mininet中.pcap数据集的流量——基于tcpreplay
裕东方的博客
03-03 4554
前言 很多论文的SDN实验中通常用到公用数据集作为背景流量,而这些数据集通常由tcpdump、wireshark等抓包生成,格式为.pcap。 本文介绍在SDN模拟环境mininet中重.pcap数据集的方法。 数据 本文中采用的数据集为tcpreplay的示例数据集bigFlows系列:Sample Captures 该数据集的详细信息: This is a capture of real network traffic on a busy private network’s
使用Scapy回报文pcap
weixin_30471561的博客
02-23 2608
一、准备环境: Ubuntu + python2.7 sudo apt-get install python-scapy 二、准备报文: 先抓取一些报文,本实验使用的是DHCP的报文。 文件-导出特定分组-选择保存为*.pcap文件,把pcap文件拷贝到Ubuntu电脑上。 三、启动scapy 并发送dhcp.pcap抓包的第二个报文DHCP Discove...
tcpreplay 使用 -p 参数(每秒回数据包的数量)来指定回的数据包速率
captain
10-29 1486
参数设置速率时,tcpreplay 会在回过程中不断调整发送速率,以尽可能接近指定的速率。tcpreplay 是一个强大的网络工具,可用于对网络流量进行回,具有很好的网络测试和负载测试功能。参数来指定回的数据包速率,它指定的是每秒回数据包的数量。参数进行配置,则 tcpreplay 会自动计算每秒发送的数据包数量,以满足指定的回时间。默认情况下,tcpreplay 会以文件中数据包的原始速率进行回,使用。参数指定回时长,例如,以下命令将回名为。在 tcpreplay 中,可以使用。
Python处理pcap文件
qq_36450004的博客
07-14 4596
利用python处理pcap文件
学习MVVM模式
fallen__leaves的博客
10-13 520
MVVM模式原理 MVVM模式——View、ViewModel、Model组成。 View层(视图层),展示Model\ViewModel的数据。 Model层(数据模型层),主要负责业务逻辑处理和对数据进行获取和存,是数据的管理者。 ViewModel层,主要负责将来自Model层数据转换为符合View层的视图数据模型。 解耦了View层和Model层,实际应用中,可以用来进行前后端分离,后端提供数据接口,前端调用接口。 ...
pplayer--linux数据包回工具
weixin_30788239的博客
07-26 934
【博客园原创】http://www.cnblogs.com/baiyan/archive/2013/05/10/pplayer.html pplayer(packet player)是我写的一款小工具,支持主流协议,专门用来测试IPS和防火墙设备,经长时间验证,简单可靠,故发布。 程序的原理很简单,首先加载pcap包中的数据包,保存在内存中,然后在回环境中回数据包。 拓扑: 原理...
python3使用scapy模块实现数据包回工具
最新发布
weixin_45303433的博客
01-28 589
还是废话不多说,直接上代码,另外不足之处欢迎指正。
python实时抓取网卡流量包并保存为pcap文件
07-10
你可以使用Python的`pcapy`库来实时抓取网卡流量包并保存为pcap文件。首先,你需要安装`pcapy`库。你可以使用以下命令来安装它: ``` pip install pcapy ``` 然后,你可以使用以下代码来实现实时抓取网卡流量包并保存为pcap文件: ```python import pcapy from datetime import datetime def packet_handler(hdr, data): timestamp = datetime.fromtimestamp(hdr.getts()[0]) print(f"Captured packet at {timestamp}") # 将数据写入pcap文件 pcap_writer.writepkt(hdr, data) # 打开网卡 cap = pcapy.open_live('eth0', 65536, True, 100) # 创建pcap文件 pcap_writer = cap.dump_open('captured.pcap') # 设置抓包回调函数 cap.setfilter('tcp or udp', 0, 0) cap.loop(0, packet_handler) # 关闭pcap文件 pcap_writer.close() ``` 上述代码中,我们首先使用`open_live`方法打开网卡。你需要将`eth0`替换为你要抓取流量的网卡接口名称。 然后,我们使用`dump_open`方法创建一个pcap文件,将抓取到的流量包写入其中。 接下来,我们设置了一个抓包回调函数`packet_handler`,它会在每次捕获到一个数据包时被调用。在该函数中,我们可以对捕获到的数据包进行处理,这里我们只是简单地打印出捕获到的时间戳,并将数据包写入pcap文件。 最后,我们使用`loop`方法开始循环捕获数据包,并将其传递给回调函数进行处理。 当你想要停止捕获流量包时,可以使用`pcap_writer.close()`方法关闭pcap文件。 请注意,运行此代码需要有足够的权限。另外,确保你已经安装了`libpcap`库,因为`pcapy`是基于`libpcap`的封装。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值