用scapy解析不同层的数据,包括http

最新推荐文章于 2024-06-03 13:59:35 发布
最新推荐文章于 2024-06-03 13:59:35 发布
阅读量1.3w 收藏 36
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjonger/article/details/81275120
版权

需求

用scapy解析每个层需要的数据
但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里

实现完整代码:

#!/usr/bin/env python
try:
    import scapy.all as scapy
except ImportError:
    import scapy

try:
    # This import works from the project directory
    import scapy_http.http as http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http

import re


def processStr(data):
    pattern = re.compile('^b\'(.*?)\'$', re.S)
    res = re.findall(pattern, str(data))
    final = re.split('\\\\r\\\\n', res[0])
    return final

packets = scapy.sniff(iface='eth0', count=100)
for p in packets:
    if 'TCP' in p:
        print('=' * 78)
        Ether_name = p.name
        Ether_dst =  p.dst


        Ether_src = p.src
        IP_name = p.payload.name
       # IP_proto = p.payload.proto
        IP_src = p.payload.src
        IP_dst = p.payload.dst

        print(Ether_name)
        print('dst : ' + Ether_dst)
        print('src : ' + Ether_src)

        print(IP_name)
        # print('protcol : ' + IP_proto)
        print('src : ' + IP_src)
        print('dst : ' + IP_dst)
        if p.haslayer(http.HTTPRequest):
            print("*********request******")
            http_name = 'HTTP Request'
            http_header = p[http.HTTPRequest].fields
            headers = http_header['Headers']
            items = processStr(headers)
            for i in items:
                print(i)

        elif p.haslayer(http.HTTPResponse):
            print("*********response******")
            http_name = 'HTTP Response'
            http_header = p[http.HTTPResponse].fields
            headers = http_header['Headers']
            items = processStr(headers)
            for i in items:
                print(i)

            if 'Raw' in p:
                load = p['Raw'].load
                items = processStr(load)
                for i in items:
                    print(i)

具体实现

得到数据

有两种方式,实时抓包,读取 pcap文件
实时抓包:利用sniff方法来实现

from scapy.all import *
packets = sniff(iface=eth0, count=100)

eth0是我想检测的网卡,你需要根据你的情况来换

读取文件:利用这个库中的 rdpcap()方法来实现

import scapy.all as scapy
packets = scapy.rdpcap(你的文件路径)
解析制定数据

大致思路,可以采用

for p in packets:
    p.show()

来查看每个层的数据有那些属性可以取出,这里的p代表的是 ether层。
例如想要取出 ether层的dst属性 可以用p.dst

还有一个属性payload可以不断进下一个层
比如现在有四个层 Ether,IP,TCP,RAW
IP 可以表示为p.payload, 想要IP层的src可以用p.payload.src

但是这些表示方法只是在scapy库中,补充的那个库并虽然可以这样使用,
如果要取得http层的数据有些字段会不好取,像Agent-Encoding这个字段,就不好取,他会识别不出来,而且这么写代码太累。

具体怎么使用一开始我也有点难下手,后来看到了这篇博客,非常感谢
我这里是需要http层的request,response的所有headers的内容,如果response里面有返回的内容也要保存下来

  • 存在问题
    一开始我是想像这样上面那个博客一样,一个一个的取数据,但是这样有个问题,访问不同的网页有时候你定义的这个数据在这个返回内容里面可能是没有的,那它就没有这个定义的字段返回,那么你写的这个字段的值就会报错,说这个值不存在。
    所以这条路行不通,后来看到他其实有把所有的headers放到的内容放到headers这个属性里面,所以我想到那这个属性会随着这个内容的不同而改变,可以用正则得到这部分的数据,然后按格式解析出来就不会有我刚刚说的问题了。

取得headers的内容后调用正则解析得到一个包含有header所有内容的list
实现如下:

def processStr(data):
    pattern = re.compile('^b\'(.*?)\'$', re.S)
    res = re.findall(pattern, str(data))
    final = re.split('\\\\r\\\\n', res[0])
    return final
遗留问题 :

现在基本已经达到我的需求,但是还有一个问题,所有返回的内容如果里面包含汉字,是以16进行的编码进行显示的,最好可以显示成汉字,我现在能想到的解决方法是利用编码函数给转一下就应该能解决,但是还没具体实现,实现了来更新。

大家有什么问题欢迎交流呀~,欢迎指正

参考

https://github.com/invernizzi/scapy-http
https://www.cnblogs.com/14061216chen/p/8093441.html
https://blog.csdn.net/yuberhu/article/details/64123516
http://fivezh.github.io/2016/05/31/Python-http-packet-parsing/

jjonger
关注
  • 7
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3689
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python使用scapy抓取http报文
蛐蛐的博客
07-23 7204
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
Python】构造数据包Scapy(1),2024年最新2024最新网络安全中级面试题目汇总解答
youpwwcc的博客
04-10 609
后构造数据包会很简单。一个数据包并不是必须同时包含这四协议,也不是同一只能包含1个协议在kali中,命令:scapy,可以启动Scapy编程环境。
使用Scapy框架分析HTTP流量
最新发布
Merlin's Engineering Blog
06-03 575
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
Scapy】使用PythonScapy包对Wirshark捕获的Http数据包进行解析(格式输出)
Troms_的博客
07-05 1465
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件(文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据解析为有结构的paket包; 3)输出Http数据报的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
scapy解析出pcap文件的http报文
Arion的笔记
03-20 1万+
p.show函数可以分次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
python之用scapy解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包
热门推荐
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
Scapy网络数据包修改工具
07-25
本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行操作,并且支持修改各种常见的网络协议数据包包括IP、UDP、TCP、HTTP、RIP、ICMP、Modbus和Profinet等。 首先,我们来详细了解一下...
IP数据包解析
01-04
在"ipAnalysisSimple.py"中,可能包含了使用Scapy进行IP数据包解析和处理的通用逻辑。 客户端"ipAnalysisSimpleClient.py"的角色是发起网络通信。在客户端,我们通常会创建一个IP数据包,封装上需要传递的信息,...
ScapySniffingAndSpoofing:此存储库包含SEED Labs使用Scapy进行嗅探和欺骗的源代码
04-08
包括对网络(IP)、传输(TCP/UDP)、数据链路(如ARP)以及应用协议的理解。 7. **Python编程基础**:由于Scapy是用Python编写的,因此熟悉Python编程语言是必要的。通过Python,你可以轻松地控制Scapy...
Scapy_库_ARP_Scanner
07-27
ARP 协议工作在 OSI 模型的第二,即数据链路。 三、Scapy 中的 Ether、ARP 和 srp1 模块介绍 * Ether 模块:用于构造以太网头部的数据包包括目的 MAC 地址、源 MAC 地址、以太类型等信息。 * ARP 模块:用于...
scapy教程.zip
09-01
这个"scapy教程.zip"文件很可能包含了一系列关于如何使用Scapy的教程资料,旨在帮助用户掌握这一强大的工具。在本篇文章中,我们将深入探讨Scapy的基础知识、主要功能以及在网络安全、网络分析和故障排查中的应用。 ...
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
HTTP GET packet sniffer in Scapy
WHACKW的专栏
11-12 1439
#!/usr/bin/python from scapy.all import * def http_header(packet): http_packet=str(packet) if http_packet.find('GET'): return GET_print(packet) def GET_print(packet1)
scapy 分析http数据包报头
zhuyf0522的博客
12-16 4645
还有一个包,好像是叫scapy-http,不过我没用,我觉得scapy已经够用了。 当你用tcpdump抓到数据包后,以下为一部分代码: packet_list = rdpcap(pcap_file) for packet in packet_list: http_header = bytes.decode(packet['Raw'].load).split('\r\n') ...
Scapy构造http协议pcap
qq_42067124的博客
04-14 1341
通过pythonscapy库来快速批量构造http的pcap。
python解析http数据包_python解析pcap文件中的http数据包
weixin_33694391的博客
02-21 473
使用scapyscapy_http就可以方便的对pcap包中的http数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示: 其中,p为数据包scapy_http将其分为:Ethernet-&...
python嗅探http请求_pythonScapy中的HTTP GET数据包嗅探器
weixin_32860759的博客
02-20 1599
我试图在Scapy中编写一个简单的嗅探器,它只使用GET方法打印HTTP数据包.这是代码:#!/usr/bin/pythonfrom scapy.all import *def http_header(packet):http_packet=str(packet)if http_packet.find('GET'):print GET_print(packet)print packetdef GE...
关于使用 python scapy-http 时无法引用 http 包的问题
qq_20237489的博客
08-06 2742
事情的起因是在某一天的上午,上班摸鱼时,偶然看到了一篇用scapy来做流量监控器,scapy我只在之前做爬虫的时候接触过,但并没有使用(当时用requests库就足够了),没想到scapy有这么强大的功能,一时兴起,就想着做一个流量监控器。 之后按照网上的教程,环境搭好了,包(主要抓的是http包)也抓了了,但是抓到的包的内容是一堆16进制,用一句我女神的话来说,“我很好奇”包里面都写了...
python抓包解析数据
12-18
以下是使用Python中的Scapy包进行抓包和解析数据的示例代码: ```python from scapy.all import * # 定义回调函数,用于处理每个抓到的数据包 def packet_callback(packet): # 如果数据包中包含TCP if packet.haslayer(TCP): # 获取源IP地址、目标IP地址、源端口号和目标端口号 src_ip = packet[IP].src dst_ip = packet[IP].dst src_port = packet[TCP].sport dst_port = packet[TCP].dport # 打印这些信息 print(f"Source IP: {src_ip} --> Destination IP: {dst_ip}") print(f"Source Port: {src_port} --> Destination Port: {dst_port}") # 如果数据包中还包含原始负载 if packet.haslayer(Raw): # 获取原始负载并打印 raw_data = packet[Raw].load print(f"Raw Data: {raw_data}") # 开始抓包 sniff(prn=packet_callback, count=10) ``` 上述代码中,我们使用了Scapy包中的`sniff()`函数来进行抓包。`sniff()`函数接受一个回调函数作为参数,每当抓到一个数据包时,就会调用这个回调函数并将抓到的数据包作为参数传递给它。在回调函数中,我们可以对数据包进行各种处理,例如获取数据包中的各个字段信息、解析数据包中的原始负载等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值