利用scapy模拟发包+读取HTTP

最新推荐文章于 2024-04-26 19:13:06 发布
最新推荐文章于 2024-04-26 19:13:06 发布
阅读量1.2k 收藏 7
点赞数
文章标签: scapy python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogoytgo/article/details/125433590
版权

1 前言

在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。

官网地址

可以官网直接下载整合包,适合便携,也可以

pip install scapy

Python 2.7或者3.X都可以

2 模拟发包

下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。
需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。

#!/usr/bin/env python
#coding=utf-8

import scapy
from scapy.all import *
from scapy.utils import PcapReader
from datetime import date
import socket

target=("127.0.0.1",40002)
reader = PcapReader("C:/my.pcap")
s=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)
i = 0
#j = 0
while True:
    try:
        pkt = reader.next()

        #emulate pkt lost
        #j+=1
        #if j == 100:
        #    pkt=reader.next()
        #    j = 0
        s.sendto(pkt["UDP"].payload.original,target)
        i+=1
        if i == 500 :
           time.sleep(0.01) 
           i = 0
    except StopIteration:
        break
print ("all packet replay fin.")

3 RTP去重

类似的,有时候因为抓的any,如果是bond的网卡,存在着重复包,我们可以通过RTP Seq判断去重


import scapy
from scapy.all import *
from scapy.utils import PcapReader
from scapy.utils import PcapWriter
from datetime import date
import socket

reader = PcapReader("C:/Users/13077/Desktop/1111.pcap")
writer = PcapWriter("C:/Users/13077/Desktop/222.pcap", append=True, sync=True)
i = 0
seq = -1
last_seq = -1
while True:
    try:
        pkt = reader.next()
        if len(pkt["UDP"].payload.original) >= 12 :
            seq = int.from_bytes(pkt["UDP"].payload.original[2:4],'big')
            if last_seq != seq :
                last_seq = seq
                writer.write(pkt)
    except StopIteration:
        break
print ("all packet saved.")

4 读取HTTP内容

scapy还能做很多其他的,比方说,包里面含有多次HTTP交互,你想读取HTTP内容

if 'TCP' in pkt:
        #dataInTcp = pkt["TCP"]
        #s = repr(dataInTcp)
        #print(s)
        if 'Raw' in pkt:
            if pkt.payload.dport == server_port:
                out_html.write('\n<p><span style="color:blue">')
            elif pkt.payload.sport == server_port:
                out_html.write('\n<span style="color:green">')
            else:
                continue
            out_html.write('\n<b>')
            out_html.write('Seq: '+ str(i) + '</br>')
            out_html.write('Time: '+ datetime.utcfromtimestamp(pkt.time).isoformat(' ') + '</br>')
            out_html.write('From: '+ pkt.payload.src + ":" + str(pkt.payload.sport) + '</br>')
            out_html.write('To: '+ pkt.payload.dst + ":" + str(pkt.payload.dport) + '</br>')
            out_html.write('\n</b>')
            out_html.write(pkt["Raw"].load.replace("\r\n","</br>") + '</br>')
            out_html.write('\n</span></p>')

5 实时抓包

通过sniff可以直接抓包+解析一部到位,这个是类似的例子

@staticmethod            
    def live_capture(protocol,server_port):
        filter = protocol + ' port ' + str(server_port)
        sniff(filter=filter,count=0,prn=lambda x:FilterHTTP.printPkt(x,server_port,-1))
        
if __name__ == "__main__" :
#   FilterHTTP.filter('G:/code/debug_http/sip_call.pcapng',5060)
   FilterHTTP.live_capture('tcp',5060)
无边风月-风之羽翼
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python使用scapy抓取http报文
蛐蛐的博客
07-23 7019
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
scapy+python2.7 windows 64位安装包
03-27
window64位下搭建 Python2.7(子版本号选最新版即可)+ pcap抓包,在老外网站上找到的。没有资源分的同学可以用bing搜索下。
scapy rdpcap
Nixawk
08-13 8881
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
python scapy抓取http报文内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
Python scapy库监听网卡,抓取HTTP
个人博客
05-07 7135
今天查阅了诸多资料,最后找到了一个最好用的,如下: from scapy.all import * stars = lambda n: "*" * n def GET_print(packet): return "\n".join(( stars(10) + "GET PACKET" + stars(10), "\n".join(packet.sprin...
pythonscapy库,实现网卡收发包的例子
01-20
问题: 测试时 收发流采用TestCenter、SmartBit等仪表来进行。如果仍采用其进行自动化冒烟,则会带来效率低、成本高的问题。 解决方案: 采用网卡来收发流,虽然有性能统计上的缺陷,但可以验证一些基本功能,且经济。 采用scapy模块, 1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层报文,send发送三层报文 5-sniff嗅探iface上的指定报文,可以有过滤条件
Scapy构造http协议pcap
qq_42067124的博客
04-14 1212
通过pythonscapy库来快速批量构造http的pcap。
scapy发包收包
weixin_44737691的博客
08-26 558
请确保发送端和接收端程序的运行环境正确配置,并且确保防火墙设置不会阻止端口之间的通信。发送端程序发送数据包后,接收端程序会监听指定的端口,并打印输出接收到的内容。并将源ip地址,目标ip地址修改为本机和目标地址的ip地址。请注意,与使用 UDP 协议的示例代码相比,这里将。对象,同时将过滤器中的。
发包利器scapy
Dai Yuwen的专栏
08-02 1万+
发包利器scapy 最近在帮助用户调试一个网络问题的时候,发现一个很好用的发包工具scapy,记录一下使用方法。 我们在调试TCP/IP时, 有时需要发送一些报文,用的工具一般有ping, nping, netcat 等。 如果需要再深入微调IP或传输层的域,或发送一些畸型的报文,以上工具可能就不一定能做到了。 此时我们可以自己用socket 编程,不过太麻烦了,迭代周期太长了。 此时 sca...
Scapy:send函数剖析(参数、返回值、应用)
m0_71713477的博客
01-09 3266
Scapy函数的粗浅剖析。含参数和返回值分析,并附源码。
ipython-scapy:IPython + Scapy 教程
05-29
IPython Notebook + Scapy 教程 我使用带notebook + scapy
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
Python利用scapy实现ARP欺骗的方法
01-20
使用scapyscapy.all模块的ARP、sendp、Ether等函数完成包的封装与发送。一个简单的ARP响应报文发送: eth = Ether(src=src_mac, dst=dst_mac)#赋值src_mac时需要注意,参数为字符串类型 arp = ARP(hwsrc=src_mac,...
【编译程序介绍】
武帝为此的博客
04-22 1181
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 521
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 700
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
selenium入门篇(环境搭建、八大定位)
最新发布
u014694915的博客
04-26 424
Web自动化测现状1.属于E2E测试2.过去通过点点点3.好的测试,还需要记录、调试网页的细节。
[SWPUCTF 2021 新生赛]re2(不同字符加密相同,逆向修改范围)
2301_79326813的博客
04-23 151
无壳直接看ida。
python数据分析pyecharts【饼状图、直方图、词云、地图】
QAZWCC的博客
04-20 430
【代码】python数据分析pyecharts【饼状图、直方图、词云、地图】
python scapy发包方法
07-27
引用\[1\]中的代码是一个使用PythonScapy库来发送UDP数据包的例子。代码中使用了PcapReader来读取一个pcap文件中的数据包,并通过socket发送到目标地址。在发送过程中,可以通过注释掉的代码来模拟丢包的场景。这段代码可以用于模拟网络环境下的数据包发送和丢包情况。 引用\[2\]中的代码是一个使用Scapy库来进行RTP去重的例子。通过读取pcap文件中的数据包,根据RTP Seq字段来判断是否为重复包,并将去重后的数据包写入新的pcap文件中。 引用\[3\]中的代码是一个使用Scapy库进行抓包和解析HTTP内容的例子。通过使用sniff函数来捕获指定协议和端口的数据包,并通过回调函数来解析和打印HTTP内容。 综上所述,PythonScapy库提供了丰富的功能来进行网络数据包的发送、捕获和解析。可以根据具体需求使用相应的函数和方法来实现所需的功能。 #### 引用[.reference_title] - *1* *2* *3* [利用scapy模拟发包+读取HTTP](https://blog.csdn.net/gogoytgo/article/details/125433590)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值