python绝技中对wireshark数据包分析dpkt、scapy以及geoip2的使用方法。案例获取wireshark数据包中的ip地址,并查询ip地址归属城市。

最新推荐文章于 2024-08-09 07:14:52 发布
最新推荐文章于 2024-08-09 07:14:52 发布
阅读量828 收藏
点赞数
分类专栏: 语言 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/devil8123665/article/details/105168639
版权 
一 dpkt 

#!C:\Python37
# -*- coding:utf-8 -*-

import dpkt
import socket
from scapy.all import *
import geoip2.database
import optparse


def PrintPcap_dpkt(filename):
    iplist = []
    try:
        filepcap = open(filename,'rb')
        pcap = dpkt.pcap.Reader(filepcap)
        for (ts,buf) in pcap:
            eth = dpkt.ethernet.Ethernet(buf)

            ip = eth.data
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            if not str(src) in iplist:
                iplist.append(str(src))
            if not str(dst) in iplist:
                iplist.append(str(dst))

            print(f'[+]Src:{src}--->Dst:{dst}')

        filepcap.close()
        print(iplist)
        return iplist
    except Exception as e:
        print(e)
        pass
    return

def PrintPcap_scapy(filename):
    iplist = []
    try:
        pcap = rdpcap(filename)
        for rd in pcap:
            #print(rd.show())
            if rd['IP'].payload:
                src = rd['IP'].src
                dst = rd['IP'].dst
                print(f'[+]Src:{src}--->Dst:{dst}')
                if not str(src) in iplist:
                    iplist.append(str(src))
                if not str(dst) in iplist:
                    iplist.append(str(dst))
        return iplist

    except Exception as e:
        print(e)
        pass

    return

def retGeoStr(iplist,geoLiteCity='./GeoLiteCity/GeoLiteCity.mmdb'):
    #iplist =['10.0.0.101', '10.0.0.201']
    if  len(iplist) < 1:
        print("[*] no IP")
        return
    try:
        reader = geoip2.database.Reader(geoLiteCity,['zh-CN'])
    except Exception as e:
        print(e)
        return
    for ip in iplist:
        print(ip)
        try:
            resp = reader.city(ip)  # type:geoip2.models.City
            # print(resp)
            country = str(resp.country.name)
            city = str(resp.city.name)
            print('[+]IP:{},is {} {}'.format(ip, country, city))
        except Exception as e:
            print(e)
            pass

    return



def main():
    #filename = './file/sqli.pcap'
    geoLiteCity ='./GeoLiteCity/GeoLIteCity.mmdb'
    parser = optparse.OptionParser('usage -p <pcap file>')
    parser.add_option('-p', dest = 'filename', type = 'string', help = 'specify a pcap file')
    (options,args) = parser.parse_args()
    filename = options.filename
    if (filename == None):
        print(parser.usage)
        exit(0)

    iplist =PrintPcap_dpkt(filename)
    #PrintPcap_scapy(filename)

    retGeoStr(iplist)
    return


if __name__ == '__main__':
    main()
devil8123665
关注
专栏目录
PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
玄魂工作室
07-28 1702
在上一节,笔者罗列的学习网络编程应该了解或掌握的网络基础知识,这其直接和编程相关的是网络协议。抓包分析,一直都是学习网络协议过程,理论联系实践的最好方式,而目前最常用的抓包工具就是Wireshark。 随着我们教程的深入,我们也会使用Wireshark来准备测试用的数据包,校验程序的准确性,编写程序之前做人工分析以提供准确的解决问题思路或算法。 Wireshark的详细使用和高级功能,建议有精力的同学去阅读《Wireshark网络分析实战》一书,本节内容以基础和暂时够用为原则。
python调用wireshark_wireshark使用python进行USB映射
weixin_31591833的博客
01-30 310
在阅读一些CTF写作时,我遇到了这个脚本#!/usr/bin/env pythonimport structimport Imageimport dpktINIT_X, INIT_Y = 100, 400def print_map(pcap, device):picture = Image.new("RGB", (1200, 500), "white")pixels = picture.load(...
PyShark 教程
最新发布
gitblog_00319的博客
08-09 680
PyShark 教程 pysharkPython wrapper for tshark, allowing python packet parsing using wireshark dissectors项目地址:https://gitcode.com/gh_mirrors/py/pyshark 1. 项目介绍 PyShark 是一个Python库,它提供了一个方便的接口来使用Wireshark...
dpkt.Packet.IP
weixin_33725272的博客
05-05 212
ip.py定义了IP class,应该是ip协议的实现部分。1、IP class 继承自 dpkt.Packet2、IP class实现的头结构为: __hdr__ = ( ('v_hl', 'B', (4 << 4) | (20 >> 2)), #版本:4bit,默认值4,左移4位,首部长度:4bit,默认值20,右移2位 ('tos', 'B...
pythonwireshark
weixin_42384444的博客
07-26 1222
pythonwireshark1. 前言2. 安装wireshark软件3. 使用 1. 前言 网络抓包软件。 2. 安装wireshark软件 next —> agree 默认安装,注意winPcap必须安装,抓包靠的这个工具。 3. 使用 界面: 点击开始捕获。 可以使用过滤器进行筛选,比如规定协议udp,http或者IP源: 信息会经过网络的各种层。 ...
Python使用scapydpkt抓包并解析
培根芝士的专栏
10-24 7799
scapypython一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
Wireshark数据包分析实战(笔记) pdf .zip
03-26
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
分析过程Wireshark可以显示每个数据包的详细信息,如源和目标地址、端口号、时间戳以及数据包负载。通过过滤器,用户可以快速定位特定类型的通信,例如只查看HTTP或SMTP流量。 在学习Wireshark时,了解和掌握...
Wireshark 数据包分析实战 第2版 (绝对高清108M扫描版)(无目录)
12-19
Wireshark 数据包分析实战 第2版》,绝对高清 108M 扫描版,但是不带目录。 曾经为了学习 Wireshark 在网上下载了好多资源,包括 CSDN 的下载量最高的那个资源,其要么是拍照拍出来的,要么是清晰度不够,都很影响...
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
Python用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python+pypcap+dpkt抓取IP数据包
qingemengyue的博客
04-12 5609
1.简介 pypcap库是一款基于libpcap封装的为python语言提供接口的抓包库。 dpkt则是用来解析数据包的库。 pip install pypcap pip install dpkt 2. #coding:utf-8 import pcap import dpkt import time import math import os sniffer = pcap.pacp...
Python基于pypcap、dpkt的抓包、量化工具及抓包长度与wireshark不匹配的问题
ghsshou的专栏
08-04 787
基于python pypcap、dpkt进行抓包、量化和持久化以及dpkt解包与wireshark不一致的问题分析
scapydpkt使用
qq_43157273的博客
05-15 1674
scapy官方文档 Scapy 下载 # (临时换pip源) pip install scapy (-i https://pypi.tuna.tsinghua.edu.cn/simple/) 导入 from scapy.all import * 读取pcap文件,进行相关操作 # 读取文件 # 整个文件:packets:scapy.plist.PacketList对象 <file_name: TCP:n UDP:n ICMP:n Other:n> packets = rdpca
python 网络相关依赖库 dpktscapy、pcap 安装
whatday的专栏
04-28 3168
因近期需要做网络运维相关的工作,在redhat6.5上部署Python 开发相关环境,包括抓包、包分析工具dpktscapy等,全都手动下载最新的安装包一步步手动编译安装,遇到一些坑,一点点记录下来: python3: 1. 下载解压。 $wget https://www.python.org/ftp/python/3.4.1/Python-3.4.1.tgz $ tar zxvf Pyth...
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
热门推荐
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件读取字段并填充 CSV pcap 的每个数据包都呈现到 csv 文件的一行。要提取的特
python使用scapy抓取http报文
蛐蛐的博客
07-23 7362
原始的Scapy对http抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
Wireshark网络数据包分析入门指南
"Wireshark数据包分析" ...Wireshark是网络分析领域不可或缺的工具,通过熟练掌握其使用方法,可以极大地提升网络管理和安全分析的能力。无论是日常的网络维护还是复杂的安全事件调查,Wireshark都能提供强大的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值