Python安全工具编写-pcap流量包重放

已于 2022-04-14 12:38:51 修改
阅读量5.5k 收藏 16
点赞数 6
分类专栏: 渗透实战 文章标签: python 安全 开发语言
于 2021-12-15 17:50:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beirry/article/details/121955551
版权
本文介绍了一个Python脚本,用于检测log4j攻击的pcap流量包重放。脚本功能包括查找指定目录下的所有pcap文件并进行重放,支持日志记录、多线程重放、目录检查和高亮输出。提供了代码示例、实验截图以及不同目录情况下的使用说明。
摘要由CSDN通过智能技术生成

最近因为log4j漏洞,工作量急剧增加,卑微小乙没日没夜地进行应急处理,为了能测试是否能检测到log4j攻击,我专门写了一个脚本,当然这个脚本也不只是检测log4j,只要是pcap包放在指定目录下则可以重放。

我写脚本的时候总喜欢先确认功能点,毕竟这是我们写代码的前提了。
功能点:将指定目录中所有pcap文件全部找出重放
1,找到指定目录(pcaps)中所有pcap文件

def find_pcap(dir,filelist):
	for i in os.listdir(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
beirry
关注
专栏目录
订阅专栏
pcap报文回工具
04-22
window下pcap文件的回工具,基于python scapy、pyqt5开发。需要源码的请私信。
Python解析Pcap包类源码学习
weixin_30500105的博客
03-19 1101
0x1、前言 ​ 在现场取证遇到分析流量包的情况会比较少,虽然流量类设备原理是把数据都抓出来进行解析,很大一定程度上已经把人可以做的事情交给了机器自动完成。 ​ 可用于PCAP包分析的软件比如科来,Wireshark都是很好用的分析软件,找Pcap解析的编程类代码时发现已经有很多大佬写过Python脚本辅助解析Pcap,也有提取将Pcap信息以界面形式展示出来框架。 ​ 本文对利用Pyt...
从实践中学习Kali Linux渗透测试
最新发布
shanguicsdn000的博客
08-16 1126
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
scapy回pcap
qq_44098268的博客
05-26 946
PC-PC设备环接,直接回 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
pcap包回的简要说明
09-09
pcap包回的简要说明
pcap工具
何高志
03-03 3930
文章目录pcap工具参数例子编译&安装About源文件 pcap工具 是tcpreplay的轻量级替代产品。用来回pcap文件 参数 usage: udpreplay [-i iface] [-l] [-s speed] [-c millisec] [-r repeat] [-t ttl] pcap -i iface 发送数据包的接口 -l 循环发送 -c millisec constant milliseconds between packets
python3使用scapy模块实现数据包回工具
weixin_45303433的博客
01-28 664
还是废话不多说,直接上代码,另外不足之处欢迎指正。
pcap——tcpreplay
zhuxian2009的专栏
10-19 7058
一 需求 1.用wireshark抓了一段rtp包,需要对它进行回,反复调试; 2.需要将这个rtp的pcap包,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
python scapy填充公共pcap数据集负载实现流量
裕东方的博客
05-10 3397
前言 在计算机网络领域的实验中,为了测试所提出的网络模型的性能,需要在模拟的环境中(如NS-2,SDN-Mininet)构建网络的背景流量。 然而,如果自己编写脚本发包(套接字,多线程等)或者使用发包工具(iperf、D-ITG等)作为背景流量生成器会存在两个缺陷,一是这些脚本发包速率特别稳定,不容易有波动,仿真的效果不够理想(比如,攻击的检测率太高);二是自己编写的脚本往往参数过于理想化,而发包工具通常也依赖于特定的发包参数的输入(每秒包数、字节数、带宽等),容易被审稿人怼不符合实际的网络情况。.
pcap2curl读取数据包捕获提取HTTP请求并将其转换为cURL命令进行重
08-10
`pcap2curl`是用Python编写的,这表明其利用Python强大的网络和数据处理能力。在Web爬虫领域,Python因其丰富的库和简洁的语法而被广泛使用。`pcap2curl`通过解析`.pcap`文件中的HTTP请求,将这些请求转换为cURL...
含物联网协议modbus的pcap流量
05-30
含物联网协议modbus流量pcap,可通过wireshark打开后,直接用modbus进行过滤。(注意使用新版wireshark)
tftp.pcap 分析学习tftp协议所用的流量
12-17
分析学习tftp协议所用的流量
含物联网协议modbus流量pcap
05-30
含物联网协议modbus流量pcap,可通过wireshark打开后,直接用modbus进行过滤。(注意使用新版wireshark)
一个基于winpcap的数据包回程序
04-17
一个基于winpcap的数据包回程序,c++编写,要求从本地打开pcap文件并且发送出去,同时捕获发送出去的数据并且打印出来 同一台主机收发 以太网数据,ARP协议 还有就是直接用mac地址收发 Win32控制台,就显示目的地址和源地址,还有数据包长度,并且抓到的包进行存储
用于sip通话pcap音频
03-21
这个库提供了在底层网络接口级别捕获数据包的能力,并允许开发编写程序来过滤、记录和实时分析网络流量pcap被广泛应用于网络安全、故障排查、性能监控以及恶意软件分析等领域。Wireshark是一款基于pcap的著名...
分享一个修改pcap文件中数据包属性的python源代码
赵宗义的专栏
12-29 1303
当我们获取一个pcap文件并使用tcpreplay重它的时候,因为pcap文件中数据包的源和目的mac地址和我们的源和目的主机的mac地址不一致,因此可能会导致我们在目的主机上接收不到这些数据包。此外,pcap文件中通常会有一些损坏的包,比如UDP包的有效载荷的长度和UDP头部中声明的长度不一致,这样也会导致目的主机拒绝接收数据包。为此,我编写了一个小程序,它的目标是把原pcap文件中U...
修改pcap后重
SHELLCODE_8BIT的博客
04-12 248
使用科莱修改后,直接tcpreplay -i 网卡 your.pcap即可。
Mininet中.pcap数据集的流量——基于tcpreplay
裕东方的博客
03-03 4723
前言 很多论文的SDN实验中通常用到公用数据集作为背景流量,而这些数据集通常由tcpdump、wireshark等抓包生成,格式为.pcap。 本文介绍在SDN模拟环境mininet中重.pcap数据集的方法。 数据 本文中采用的数据集为tcpreplay的示例数据集bigFlows系列:Sample Captures 该数据集的详细信息: This is a capture of real network traffic on a busy private network’s
python实时抓取网卡流量包并保存为pcap文件
07-10
你可以使用Python的`pcapy`库来实时抓取网卡流量包并保存为pcap文件。首先,你需要安装`pcapy`库。你可以使用以下命令来安装它: ``` pip install pcapy ``` 然后,你可以使用以下代码来实现实时抓取网卡流量包并保存为pcap文件: ```python import pcapy from datetime import datetime def packet_handler(hdr, data): timestamp = datetime.fromtimestamp(hdr.getts()[0]) print(f"Captured packet at {timestamp}") # 将数据写入pcap文件 pcap_writer.writepkt(hdr, data) # 打开网卡 cap = pcapy.open_live('eth0', 65536, True, 100) # 创建pcap文件 pcap_writer = cap.dump_open('captured.pcap') # 设置抓包回调函数 cap.setfilter('tcp or udp', 0, 0) cap.loop(0, packet_handler) # 关闭pcap文件 pcap_writer.close() ``` 上述代码中,我们首先使用`open_live`方法打开网卡。你需要将`eth0`替换为你要抓取流量的网卡接口名称。 然后,我们使用`dump_open`方法创建一个pcap文件,将抓取到的流量包写入其中。 接下来,我们设置了一个抓包回调函数`packet_handler`,它会在每次捕获到一个数据包时被调用。在该函数中,我们可以对捕获到的数据包进行处理,这里我们只是简单地打印出捕获到的时间戳,并将数据包写入pcap文件。 最后,我们使用`loop`方法开始循环捕获数据包,并将其传递给回调函数进行处理。 当你想要停止捕获流量包时,可以使用`pcap_writer.close()`方法关闭pcap文件。 请注意,运行此代码需要有足够的权限。另外,确保你已经安装了`libpcap`库,因为`pcapy`是基于`libpcap`的封装。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

beirry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值