win10 python 捕获并解析本机网卡IP数据包

最新推荐文章于 2023-08-15 22:15:37 发布
最新推荐文章于 2023-08-15 22:15:37 发布
阅读量5.2k 收藏 36
点赞数 2
分类专栏: python 文章标签: python IP数据包 网络编程 socket 捕获IP数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kele52he/article/details/88078919
版权

原理就是调用socket模块里提供的各种API捕获数据包,然后根据RFC791协议对捕获的数据包按格式进行解析,把数据分类然后存储在一个字典里。

捕获部分代码:

def catchIPData():
    # 获取本机IP作为公共网络接口
    HOST = socket.gethostbyname(socket.gethostname())
    # 创建一个原始套接字
    s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
    # 将该套接字与公共网络接口绑定
    s.bind((HOST, 0))
    # 设定该套接字包含IP数据报首部
    s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
    # 设定该套接字接收所有数据包
    s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
    # 接收一个数据包并返回
    packet = s.recvfrom(4096)
    return packet

解析部分代码:

def decodeIpHeader(packet):
    # 创建一个空字典
    IPDatagram = {}
    # 根据RFC791协议对数据包进行解析
    IPDatagram['version'] = packet[0] >> 4
    IPDatagram['headLength'] = packet[0] & 0x0f
    IPDatagram['serviceType'] = packet[1]
    IPDatagram['totalLength'] = (packet[2] << 8) + packet[3]
    IPDatagram['identification'] = (packet[4] << 8) + packet[5]
    IPDatagram['flag'] = packet[6] >> 5
    IPDatagram['moreFragment'] = IPDatagram['flag'] & 1
    IPDatagram['dontFragment'] = (IPDatagram['flag'] >> 1) & 1
    IPDatagram['fragmentOffset'] = ((packet[6] & 0x1f) << 8) + packet[7]
    IPDatagram['TTL'] = packet[8]
    IPDatagram['protocol'] = packet[9]
    IPDatagram['headerCheckSum'] = (packet[10] << 8) + packet[11]
    # 源IP地址和目的IP地址都按照IP地址的格式用字符串存储
    IPDatagram['sourceAddress'] = "%d.%d.%d.%d" % (packet[12], packet[13], packet[14], packet[15])
    IPDatagram['destinationAddress'] = "%d.%d.%d.%d" % (packet[16], packet[17], packet[18], packet[19])
    # 根据数据包中头部长度确定是否有选项,如果有则添加至option列表中
    IPDatagram['options'] = []
    if IPDatagram['headLength'] > 5:
        step = 5
        while step < IPDatagram['headLength']:
            IPDatagram['options'].append(packet[step * 4])
            IPDatagram['options'].append(packet[step * 4 + 1])
            IPDatagram['options'].append(packet[step * 4 + 2])
            IPDatagram['options'].append(packet[step * 4 + 3])
            step += 1
    # 根据数据包中的总长度将数据部分添加至data列表中
    IPDatagram['data'] = []
    step = IPDatagram['headLength'] * 4
    while step < IPDatagram['totalLength']:
        IPDatagram['data'].append(packet[step])
        step += 1
    # 返回储存有数据包数据的字典
    return IPDatagram

 

Eiffel灬
关注
专栏目录
C++ 捕获本机网卡IP并对其解析的实现
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡IP,对捕获IP进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
Python获取本机网卡IP数据包
tycoon的专栏
11-14 2362
这几天用到了raw socket,用python写了些demo程序,这里记录下,也方便我以后查阅。 首先我们看一个简单的sniffer程序: #! /usr/bin/python # code for linux import socket #s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_UDP
基于Python模拟Client发送someip和someip-sd报文
05-10
1、代码实现了基于tcp和udp协议发送someip、SOMEIP-SD报文 2、将SOMEIP报头,Payload、someip-sd报头,flag、Service-Entry、Event-Entry、Option都全部独立通过Python编码实现,方面用户自定义自己想要的发送的各种类型的someip报文
Python】使用python解析someip报文,以someip格式打印报文
将冲破艾迪i的博客
08-15 4064
本文介绍了如何使用python解析普通格式的报文为someip格式报文
IP捕获解析
12-12
源代码和文档,在ipv4的协议中,捕获ip,并对捕获到的的字段进行窗口展示
IP数据包捕获解析
12-02
IP数据包捕获解析捕获原则是规定IP数据包的个数,C++语言实现,控制台输出运行结果
python捕获网卡数据包
最新发布
06-19
以下是使用`scapy`来捕获网卡数据包的基本步骤: 1. 安装scapy库:你可以使用pip来安装: ``` pip install scapy ``` 2. 导入所需模块: ```python from scapy.all import * ``` 3. 获取本地网卡列表: ``...
c++ 捕获本机网卡ip并对其解析的实现
06-23
为了实现捕获本机网卡IP并对其解析,我们可以使用网络套接字编程和数据包解析库。具体步骤如下: 1. 创建一个原始套接字,用于发现和接收网络数据包,可以使用Python中的socket库实现。 2. 设置套接字选项,...
编程要求:捕获本机网卡ip,对捕获ip进行解析。要求必须输出以下字段:版本
12-26
编程捕获本机网卡IP并对其进行解析是一个复杂而又核心的编程任务。首先需要使用类似Wireshark的工具来捕获网络数据包,然后针对该数据包进行解析分析。 在解析IP时,需要提取出IP协议的版本字段。IP的版本...
IP捕获解析(winpcap)
03-23
我的综合课程设计。用winpcap捕获数据包 并打印出来。完整版
网络数据包捕获并对IP数据报进行解析输出 源码
11-30
编写程序,获取网络中的IP数据包内容 程序的输出内容应IP的版本、头长度、服务类型、数据包长度等IP数据包格式中的相应字段 为了获取网络中的IP数据包,必须对网卡进行编程,在这里使用套接字(socket)进行编程
捕获分析IPIPMonitor
11-10
使用VS编写基于MFC的程序,实现捕获网络中源地址或目的地址为自己IP地址的IP,并进行分析,输出IP中的协议,统计相同源地址或目的地址的IP的个数。
IP数据包捕获与分析
06-25
自己做的一个IP数据包捕获与分析程序。C++实现,利用winpcap实现抓,程序有日志文件记录操作。括以太网DLC帧头分析、IP数据报报头分析和UDP、ICMP、IGMP、TCP的具体分析。文件中自带技术文档。保准一看即懂
PyPI 官网下载 | someip-0.1.1-py3-none-any.whl
01-25
资源来自pypi官网。 资源全名:someip-0.1.1-py3-none-any.whl
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包
热门推荐
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓,读取 pcap文件   实时抓:利用sniff方法来实现(eth0是要检测的网卡名,count是抓的数量) from scapy.all import...
用C++实现网络编程---抓取网络数据包的实现方法
zjl_1026_2001的专栏
03-17 6679
做过网管或协议分析的人一般都熟悉sniffer这个工具,它可以捕捉流经本地网卡的所有数据包。抓取网络数据包进行分析有很多用处,如分析网络是否有网络病毒等异常数据,通信协议的分析(数据链路层协议、IP、UDP、TCP、甚至各种应用层协议),敏感数据的捕捉等。下面我们就来看看在windows下如何实现数据包捕获。 下面先对网络嗅探器的原理做简单介绍。嗅探器设计原理  嗅探器作为一种网络通
网络编程捕获IP数据包
soojooz同学的博客
01-29 1万+
任务三 网络编程 1. IP数据报的格式说明: IP数据包格式含了标头固定部分,标头可变部分和数据区三部分。IP数据报标头部分固定为20个字节,其中含了12个参数域,各参数域隐含着网间协议的传输机制。IP具体的标头格式如图1所示。 各字段的具体含义如下: 版本号:长度4位,表示所使用的IP协议的版本。IPv4版本号字段值为4;IPV6版本号字段号的值为6. 标头长:长度4位,定义了一个以4...
python测试工具编写_python编写的ip检测工具
weixin_39916511的博客
12-02 209
[Python] 纯文本查看 复制代码import requestsimport reimport socketimport platformimport PySimpleGUI as sgimport pyperclipimport timeimport osimport jsondef get_public_ip():"""此函数用于获取当前设备下的公网ip:return:公网ip地址"""p...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值