用scapy解析不同层的数据,包括http

最新推荐文章于 2024-10-09 09:24:34 发布
最新推荐文章于 2024-10-09 09:24:34 发布
阅读量1.4w 收藏 36
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjonger/article/details/81275120
版权

需求

用scapy解析每个层需要的数据
但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里

实现完整代码:

#!/usr/bin/env python
try:
    import scapy.all as scapy
except ImportError:
    import scapy

try:
    # This import works from the project directory
    import scapy_http.http as http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http

import re


def processStr(data):
    pattern = re.compile('^b\'(.*?)\'$', re.S)
    res = re.findall(pattern, str(data))
    final = re.split('\\\\r\\\\n
最低0.47元/天 解锁文章
jjonger
关注
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3775
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python使用scapy抓取http报文
蛐蛐的博客
07-23 7460
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
scapy解析出pcap文件的http报文
Arion的笔记
03-20 1万+
p.show函数可以分次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
Scapy-HTTP 开源项目安装与使用教程
最新发布
gitblog_00965的博客
10-09 240
Scapy-HTTP 开源项目安装与使用教程 scapy-http Support for HTTP in Scapy 项目地址: https://gitcode.com/gh_mirrors/sc/scapy-http ...
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
Scapy】使用PythonScapy包对Wirshark捕获的Http数据包进行解析(格式输出)
Troms_的博客
07-05 1637
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件(文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据解析为有结构的paket包; 3)输出Http数据报的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
python之用scapy解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包
热门推荐
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
使用Scapy框架分析HTTP流量
Merlin's Engineering Blog
06-03 741
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 901
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
HTTP GET packet sniffer in Scapy
WHACKW的专栏
11-12 1462
#!/usr/bin/python from scapy.all import * def http_header(packet): http_packet=str(packet) if http_packet.find('GET'): return GET_print(packet) def GET_print(packet1)
利用PythonScapy解析pcap文件的方法
09-19
本文详细介绍了如何使用PythonScapy解析pcap文件的方法,包括Scapy的基本概念、安装步骤、pcap文件的解析过程以及如何深入理解Scapy中的协议等内容。通过实践示例代码,读者可以更好地掌握Scapy的强大功能,并...
pythonScapy解析TTL字段的值
zhangzhechun的专栏
03-01 534
在这个示例中,我们使用Scapy的sniff函数来捕获网络数据包。filter参数用于指定捕获的数据包类型,这里我们只捕获ICMP数据包。在回调函数中,我们首先判断数据包是否包含ICMP,然后获取其TTL字段的值,并将其打印出来。值得注意的是,由于TTL字段在IP中定义,因此如果我们要解析IP数据包的TTL字段,需要使用packet[IP].ttl来获取其值。类似地,如果要解析TCP或UDP数据包的某些字段,可以使用packet[TCP].字段名或packet[UDP].字段名来获取其值。
python解析pcap报文_scapy解析pcap文件
weixin_39714307的博客
12-04 1318
针对wireshark或者tcpdump捕获的文件,使用python中的scapy库可以非常方便的进行解析,但是也存在一些坑。scapy是一个非常强大的流量包操作工具,可以针对请求或者响应从tcp/Ip的各进行处理,官方网址为:https://scapy.net。但是需要注意一点的是单独的scapy库能做的工作有限,还有2个必须引进的库,即针对https进行解析的#安装这三个库最好在linux下...
scapy读取流量包
11-19 928
Scapy 是一个 Python 程序,它使用户能够发送、嗅探、剖析和伪造网络数据包。此功能允许构建可以探测、扫描或攻击网络的工具.其次能够伪造或解码大量协议的数据包.Scapy 可以轻松处理大多数经典任务,例如扫描、跟踪、探测、单元测试、攻击或网络发现。可以进行跟踪路由并因此仅给出请求的开始 TTL 和答案的源 IP 的方法。可以 ping 整个网络并给出应答的机器列表。可以执行端口扫描并返回 LaTeX 报告。
scapy构建二vlan数据包
悦分享
02-03 294
scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分析捕获等等。我们使用这个库实现对网络数据包的发送、监听和解析,编写可以用进行网络探测扫描的脚本。
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 3088
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
scapy http协议_带有Scapy的实用内部威胁渗透测试案例(Shell有效载荷和规避协议)
weixin_26722031的博客
08-01 601
scapy http协议As the penetration testing landscape evolves and morphs; everyone seems to be “hot and heavy” on app-based testing, whether this be fuzzing a thick client or an API. One of the key things ...
CENTOS上的网络安全工具(八)Scapy协议解析
lhyzws的专栏
08-10 3331
以DNS为例,简述基于scapy解析pcap文件,提取协议元数据,并在pymysql和pandas配合下,使用mysql进行数据管理和检索使用的方法。
scapy 分析http数据包报头
zhuyf0522的博客
12-16 4735
还有一个包,好像是叫scapy-http,不过我没用,我觉得scapy已经够用了。 当你用tcpdump抓到数据包后,以下为一部分代码: packet_list = rdpcap(pcap_file) for packet in packet_list: http_header = bytes.decode(packet['Raw'].load).split('\r\n') ...
基于Python3的scapy解析SSL报文(一)
ftzchina的博客
11-17 3167
scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值