Python.pypcap/pcapy & dpkt -- Python抓包&解包(Python2.x)

最新推荐文章于 2024-05-31 14:59:52 发布
最新推荐文章于 2024-05-31 14:59:52 发布
阅读量1.1w 收藏 10
点赞数 4
分类专栏: 语言.Python
windows下:

winpcap下载
http://www.pc6.com/softview/SoftView_17547.html#download
pypcap-1.1.3-py2.7-win32.egg 
http://download.csdn.net/download/lone_wolf_pqj/8855665

使用方法:

安装winpcap后,执行:easy_install pypcap-1.1.3-py2.7-win32.egg 即可安装pcap,不需要编译源码(编译源码需要安装vc9.0 for python,并下载pypcap源码和wpdpack)。


使用easy_install需要安装ez_setup:pip install es_setup

 

参考:

Python黑客编程基础3网络数据监听和过滤

https://zhuanlan.zhihu.com/p/21443605


例子:

import pcap
import dpkt

host='host'
urlex='urlex'
pc=pcap.pcap() 
pc.setfilter('tcp port 80')

for ptime,pdata in pc:
    host = ""
    urlex = ""
    p=dpkt.ethernet.Ethernet(pdata)
    if p.data.__class__.__name__=='IP':
        ip='%d.%d.%d.%d'%tuple(map(ord,list(p.data.dst)))
        if p.data.data.__class__.__name__=='TCP':
            if p.data.data.dport==80:
               #print p.data.data.data
               sStr1 = p.data.data.data
               # print "==============data=================="
               # print sStr1
               # print "===================================="
               sStr2 = 'Host: '
               sStr3 = 'Connection'
               sStr4 = 'GET /'
               sStr5 = ' HTTP/1.1'
               nPos = sStr1.find(sStr3)
               nPosa = sStr1.find(sStr5)
               if sStr1.find(sStr2) >= 0:
                   for n in range(sStr1.find(sStr2)+6,nPos-1):
                       host=sStr1[sStr1.find(sStr2)+6:n]
                       # print "n:" + n.__str__() + " " + "host" + host
               if (sStr1.find(sStr4) >= 0):
                    for n in range(sStr1.find(sStr4)+4,nPosa+1):
                        urlex=sStr1[sStr1.find(sStr4)+4:n]
                         # print "n:" + n.__str__() + " " + "urlex" + urlex
               result=host+urlex
               if result.__len__() > 0:
                   print "==============result=================="
                   print result
                   print "======================================"


例子:

import pcap
import dpkt
import time

def captData():
    pc = pcap.pcap()
    pc.setfilter('tcp port 80')
    for ptime, pdata in pc:
        anlyCap(ptime, pdata);

def anlyCap(ptime, pdata):
    content = "baidu.com";
    p = dpkt.ethernet.Ethernet(pdata)
    ipData = p.data
    if ipData.__class__.__name__ == 'IP':
        sip = '%d.%d.%d.%d' % tuple(map(ord, list(ipData.src)))
        dip = '%d.%d.%d.%d' % tuple(map(ord, list(ipData.dst)))
        tcpData = ipData.data

        appData = tcpData.data
        if appData.find(content) <> -1:
            print "find: " + content

        x = time.localtime(ptime)
        ptimeS = time.strftime('%Y-%m-%d %H:%M:%S', x)
        sport = tcpData.sport
        dport = tcpData.dport
        sportS = str(sport)
        dportS = str(dport)

        if tcpData.__class__.__name__ == 'TCP':
            if tcpData.dport == 80: # HTTP
                print "========== " + ptimeS + " " + sip + ":" + sportS  + " --> " + dip + ":" + dportS + " HTTP ==========";
                print appData
            elif tcpData.dport == 443: # HTTPS
                print "========== " + ptimeS + " " + sip + ":" + sportS  + " --> " + dip + ":" + dportS + " HTTPS ==========";
                print appData
            elif tcpData.dport == 25: # SMTP
                print "========== " + ptimeS + " " + sip + ":" + sportS  + " --> " + dip + ":" + dportS + " SMTP ==========";
                print appData
            else:
                print "========== " + ptimeS + " " + sip + ":" + sportS  + " --> " + dip + ":" + dportS + " Other ==========";
                print appData
        elif tcpData.__class__.__name__ == 'UDP':
            print "========== " + ptimeS + " " + sip + ":" + sportS  + " --> " + dip + ":" + dportS + " UDP ==========";
            print appData


captData()


eofguo
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件方法
weixin_39692037的博客
11-30 374
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据结构packet.ti...
pcap 抓包 Windows
wjmasd的博客
11-07 1633
pcap
pythonpyshark抓包
最新发布
weixin_43842848的博客
05-31 334
pyshark
牛逼了,用Python破解wifi密码
cainiao_python的博客
07-01 2万+
Python真的是无所不能,原因就是因为Python有数目庞大的库,无数的现成的轮子,让你做很多很多应用都非常方便。wifi跟我们的生活息息相关,无处不在。今天从WiFi...
pypcap-1.1.3-py2.7-win32.egg
06-30
pypcap for python2.7(windows) 使用方法:安装winpcap后 ,只要easy_install pypcap-1.1.3-py2.7-win32.egg 就可为python2.7安装pcap,不需要编译源码(编译源码需要安装vc9.0 for python,并下载pypcap源码和wpdpack)。
pcapy-python抓包
11-17
python 版的抓包库 winpcap libpcap完美移植到python
pcapy-0.11.1-py2.7-win32.egg
08-26
pypcap for python2.7(windows) 使用方法:安装winpcap后 ,只要easy_install pypcap-1.1.3-py2.7-win32.egg 就可为python2.7安装pcap,不需要编译源码(编译源码需要安装vc9.0 for python,并下载pypcap源码和...
利用python-pypcap抓取带VLAN标签的数据方法
12-26
python-pypcap是对libpcap库的python语言封装,本文主要介绍如果利用python-pypcap在网络接口抓取带VLAN标签的数据。 2、环境准备 libpcap-0.9.4 python-pypcap-1.15,该依赖libpcap-0.9.4 可以通过在python...
pypcap-1.2.0-cp38-cp38-win_amd64.whl
10-08
pypcap是一个对libpcap C库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt解析库可以完成许多网络数据的抓取和分析. 本安装兼容winpcap, 使用时找不到dll可以复制C:\Windows\...
Python IPv6.zip
02-27
"30期抓包"可能涉及到网络数据的捕获和分析,这通常需要用到如Wireshark这样的抓包工具,或者Pythonpypcap或scapy库。这些工具可以帮助我们查看网络流量,调试协议实现,或者监控网络行为。 最后,"Python IPv6...
python基于winpcap抓包和发
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
注入进程 截取封 修改封转发
06-13
注入进程 截取封 修改封转发 易语言源代码
在windows下python2.7抓包分析页面需要库httplib2
03-27
如果你是在windows下使用python抓取网页,并进行分析,你一定会用到这个
Windows系统下为 Python安装 Pcapy模块的方法
一程山水一程歌
06-16 1万+
【安装模块】     在 Windows 系统中的 pcapy 模块文件夹路径下运行以下命令安装 pcapy 模块:     python setup.py install 【错误描述】     安装 pcapy 模块失败,报错信息为“pcapdumper.cc(11) : fatal error C1083: Cannot open include file: 'pcap.h': N
Windows系统安装Pcapy模块(Python2.7.13)
Zeus
02-02 5462
前言 因为刚解除Python这个语言,先前打算采用Python 3进行入手(第一个原因:因为之前写脚本CMD下调用的时候,编码问题没有弄清楚,Python总是乱码,并且觉得3更容易理解 一点,所以觉得3入手快点( 因为能写出点东西才有学习下去的动力);第二原因:个人觉得 讲得比较好的教学视频采用是Python3(小甲鱼的教学视频))。但是采用3的时候很多模块在Windows下安装麻烦,并且网上的
python dpkt_python+pcap+dpkt抓包小实例
weixin_29816689的博客
02-09 281
#!/usr/bin/env python#-*- coding: utf-8 -*-"""网络数据捕获与分析程序"""importpcapimportdpktimportjsonimportreimporttimefrom urllib importunquote#过滤输出目标ipdst_lists =[‘203.66.1.212‘, #nslookup dpdcs.4399sy.com.h...
python抓包库_python学习笔记——pcap抓包
weixin_39928667的博客
12-02 1403
今天看看如何用python实现抓包。以前我们曾用过winpcap实现抓包,其实今天我们还是用它,只不过是它在python下的模块,在用之前我们必须先下载两个库,pcap库和dpkt库,这个可以在Googlecode里很容易找到,需要注意的是pcap只支持到python2.5 ,所以我们要用2.5来编写。安装完两个库以后,我们就先来认识一下两个库。首先看pcap。我们在命令行输入:importpca...
python 抓包解包
热门推荐
医然
07-19 4万+
我使用的环境为:Windows10、python3.6、scapy 2.4.0 下面是代码: import os from scapy.all import sniff,wrpcap,Raw,IP,TCP def scanMacIp(): ''' scapy扫描获取局域网主机mac和ip ''' from scapy.all import srp, Ether, AR...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值