win10 python 捕获并解析本机网卡IP数据包

最新推荐文章于 2024-05-06 16:25:25 发布
最新推荐文章于 2024-05-06 16:25:25 发布
阅读量5.1k 收藏 35
点赞数 2
分类专栏: python 文章标签: python IP数据包 网络编程 socket 捕获IP数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kele52he/article/details/88078919
版权

原理就是调用socket模块里提供的各种API捕获数据包,然后根据RFC791协议对捕获的数据包按格式进行解析,把数据分类然后存储在一个字典里。

捕获部分代码:

def catchIPData():
    # 获取本机IP作为公共网络接口
    HOST = socket.gethostbyname(socket.gethostname())
    # 创建一个原始套接字
    s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)
    # 将该套接字与公共网络接口绑定
    s.bind((HOST, 0))
    # 设定该套接字包含IP数据报首部
    s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
    # 设定该套接字接收所有数据包
    s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
    # 接收一个数据包并返回
    packet = s.recvfrom(4096)
    return packet

解析部分代码:

def decodeIpHeader(packet):
    # 创建一个空字典
    IPDatagram = {}
    # 根据RFC791协议对数据包进行解析
    IPDatagram['version'] = packet[0] >> 4
    IPDatagram['headLength'] = packet[0] & 0x0f
    IPDatagram['serviceType'] = packet[1]
    IPDatagram['totalLength'] = (packet[2] << 8) + packet[3]
    IPDatagram['identification'] = (packet[4] << 8) + packet[5]
    IPDatagram['flag'] = packet[6] >> 5
    IPDatagram['moreFragment'] = IPDatagram['flag'] & 1
    IPDatagram['dontFragment'] = (IPDatagram['flag'] >> 1) & 1
    IPDatagram['fragmentOffset'] = ((packet[6] & 0x1f) << 8) + packet[7]
    IPDatagram['TTL'] = packet[8]
    IPDatagram['protocol'] = packet[9]
    IPDatagram['headerCheckSum'] = (packet[10] << 8) + packet[11]
    # 源IP地址和目的IP地址都按照IP地址的格式用字符串存储
    IPDatagram['sourceAddress'] = "%d.%d.%d.%d" % (packet[12], packet[13], packet[14], packet[15])
    IPDatagram['destinationAddress'] = "%d.%d.%d.%d" % (packet[16], packet[17], packet[18], packet[19])
    # 根据数据包中头部长度确定是否有选项,如果有则添加至option列表中
    IPDatagram['options'] = []
    if IPDatagram['headLength'] > 5:
        step = 5
        while step < IPDatagram['headLength']:
            IPDatagram['options'].append(packet[step * 4])
            IPDatagram['options'].append(packet[step * 4 + 1])
            IPDatagram['options'].append(packet[step * 4 + 2])
            IPDatagram['options'].append(packet[step * 4 + 3])
            step += 1
    # 根据数据包中的总长度将数据部分添加至data列表中
    IPDatagram['data'] = []
    step = IPDatagram['headLength'] * 4
    while step < IPDatagram['totalLength']:
        IPDatagram['data'].append(packet[step])
        step += 1
    # 返回储存有数据包数据的字典
    return IPDatagram

 

Eiffel灬
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python检测IP地址变化并触发事件
12-23
Python编程中,有时我们需要监控网络连接的变化,例如在物联网(IoT)项目中,确保设备的移动性能够被正确追踪。在这个特定的IoT PoC(Proof of Concept)项目中,目标是检测视频采集源的WiFi切换,这通常意味着视频...
python 的 scapy库,实现网卡收发的例子
09-19
Scapy 是一个强大的网络协议构造和操作库,用于在Python中进行网络数据包的构建、解析、发送和接收。在本文中,我们将深入探讨如何使用 Scapy 库实现在网卡上进行数据包的收发。 首先,我们需要了解 Scapy 的基本...
SOME/IP目录
sigent的博客
04-03 2235
目录 SOME/IP 为什么需要SOME/IP协议 “Hello,World!” from ANDi SOME/IP message format SOME/IP的传输层协议 SOME/IP报文格式-Message ID SOME/IP报文格式-Request ID SOME/IP报文格式-Message Type SOME/IP报文格式-Protocol Version ...
Python DoIp SomeIp XCP收发脚本
最新发布
qq_42865962的博客
05-06 784
DOIP SOEMIP XCP
C++ 捕获本机网卡IP并对其解析的实现
热门推荐
NK_test的博客
05-08 2万+
编程要求:捕获本机网卡IP,对捕获IP进行解析。要求必须输出以下字段:版本号、总长度、标志位、片偏移、协议、源地址和目的地址。 TCP/IP协议定义了一个在因特网上传输的,称为IP数据报(IP Datagram).这是一个与硬件无关的虚拟,由首部和数据两部分组成.首部的前一部分是固定长度,共 20 字节,是所有IP数据报必须具有的.在首部的固定部分的后面是一些可选字段,其长度
wireshark如何抓取本机
三余丨无梦生
02-20 7273
在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以。 具体方法如下: 方法一: 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 网关ip 如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 ...
车载 SOME/IP测试 上手整理 - 一万三千字
weixin_39072720的博客
09-01 1781
SOME/IP(Scalable service-Oriented MiddlewarE over IP)是一种在IP网络上实现服务导向(SOA)的中间件协议。它最初是为了满足车载网络的特定需求而设计的,但也可用于其他嵌入式系统。SOME/IP用于定义如何在参与节点(如车载电子控制单元,ECUs)之间发现服务、建立通信并进行数据交换。
python数据包嗅探器
02-16
Python数据包嗅探器是一种利用Python编程语言实现的网络数据包捕获工具,它能够监听网络流量并解析传输中的数据包。在网络安全分析、网络性能监控、协议开发和调试等场景下,数据包嗅探器有着广泛的应用。本文将深入...
捕获IP程序
06-20
"捕获IP程序"是一个专门用于获取和解析网络传输中IP数据包的应用,它使用混杂模式来监听并记录所有通过网络接口的数据。下面将详细阐述这个主题的相关知识点。 首先,我们来理解“混杂模式”(Promiscuous Mode)...
网络流量统计(基于Winpcap接口)
04-14
总结来说,通过Winpcap接口实现的网络流量统计是一个涉及网络协议解析数据包捕获、数据统计和可视化的过程。它为我们提供了深入理解网络活动的工具,有助于识别潜在的安全问题和优化网络性能。对于IT专业人员而言...
网络数据包捕获并对IP数据报进行解析输出 源码
11-30
编写程序,获取网络中的IP数据包内容 程序的输出内容应IP的版本、头长度、服务类型、数据包长度等IP数据包格式中的相应字段 为了获取网络中的IP数据包,必须对网卡进行编程,在这里使用套接字(socket)进行编程
IP捕获解析
12-12
源代码和文档,在ipv4的协议中,捕获ip,并对捕获到的的字段进行窗口展示
PyPI 官网下载 | someip-0.1.1-py3-none-any.whl
01-25
资源来自pypi官网。 资源全名:someip-0.1.1-py3-none-any.whl
IP数据包的监控
01-04
ip数据包的监控,嗅探网络的数据包解析IP数据包的头部并输出,并保存log文件
IP数据包捕获与分析
06-25
自己做的一个IP数据包捕获与分析程序。C++实现,利用winpcap实现抓,程序有日志文件记录操作。括以太网DLC帧头分析、IP数据报报头分析和UDP、ICMP、IGMP、TCP的具体分析。文件中自带技术文档。保准一看即懂
记专业课程设计
小灰灰的博客
10-13 4282
记专业课程设计 五个题目都挺简单 题目一稍微麻烦点 涉及到线程 因为要考虑到合理分配线程资源的问题 以及扫描过程中的连接超时时间的设定不能太大或太小 切记不要直接拿源码提交实验报告 至少自己要有改动 至少加入点自己的思考 题目一:端口扫描 具体要求:对指定的网段和端口进行扫描。 A、 可指定IP地址或是网段,可指定端口范围; B、 可设定扫描所需的线程数; C、 对扫描结果进行良好的显示。 #port-scan.py #by Xiaohuihui import socket, threading ,ti
车载以太网之SOME/IP-SD专题篇
king110108的专栏
05-29 2964
前言 首先,请问大家几个小小问题,你清楚: 你知道什么是SOME/IP SD吗? SOME/IP-SD报文是如何发送与接收的呢? SOME/IP-SD 存在哪几种Entry Type呢? SOME/IP-SD内部状态机转换又是如何? 今天,我们就来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲: 正文 通过之前的文章<SOME/IP>我们了解到了SOME/IP协议的基本组成与SOME/IP的具体工作过程,同时也提到了SOME/IP-SD在SOME/IP协议中所扮演的重要角色:
基础知识十、Python解析网络报文之IP首部报文解析
wang_xiaowang的博客
05-05 4450
文章目录一、前期准备1.1 IP首部组成1.2 struct处理二进制报文数据二、IP首部解析器的实现三、测试逻辑        在上一节搭建基础框架后本节我们真正实现对IP报文的解析,首先通过下面这张图先了解一下数据报文组装的结构顺序,IP首部处于IP数据包的头部,每一行32位,共计5行,总长度为20字节。IP协议处于OSI七...
c++ 捕获本机网卡ip并对其解析的实现
06-23
### 回答1: 要捕获本机网卡IP并对其进行解析,需要使用网络协议分析工具。其中,常见的工具括Wireshark、tcpdump等。这些工具都可以在本机安装,并通过设置参数或指定网卡捕获所需的IP。 一旦成功捕获IP解析它们的方式可能会因的类型而异。例如,对于TCP,我们需要查看头中的各个字段,如源端口、目的端口、ACK号等,以及数据负载的内容。而对于UDP,我们只需要查看头中的源端口、目的端口和数据负载即可。 此外,IP解析还可能涉及各种协议栈,如TCP/IP、UDP/IP等。因此,在对IP进行分析和解读时,我们需要了解各个协议的工作原理,以便更好地理解IP的内容和作用。 综上所述,捕获本机网卡IP并对其解析是一项相对复杂的任务,需要掌握相关的工具和技术知识才能完成。只有深入了解协议栈和相关协议的工作原理,才能对IP进行有效的解析和分析。 ### 回答2: 捕获本机网卡IP并对其解析可以通过使用网络协议分析工具来实现。常见的工具有Wireshark、tcpdump等。这些工具可以监听网络接口收到的数据包,并对其进行解析。 首先,我们需要打开分析工具,并选择要监听的网络接口。通常,我们会选择本机所连接的网络接口,如以太网卡、Wi-Fi网卡等。然后,我们可以设置过滤器来筛选我们所关心的数据包。例如,我们可以设置过滤器来只看HTTP协议相关的,或者只看源IP地址为某个特定地址的等等。 接下来,我们可以通过分析工具提供的解析功能来解析数据包的内容。数据包含了许多信息,如源IP地址、目标IP地址、协议类型、数据长度等等。我们可以根据需要选择需要解析的信息,其中最常用的是源IP地址和目标IP地址。通过观察源IP地址和目标IP地址,我们可以了解到数据包的通信双方,从而更好地分析网络通信的行为。 总的来说,捕获本机网卡IP并对其解析是一项非常重要的网络分析工作。它可以帮助我们更好地理解网络通信的行为,发现网络问题,并进行故障排除。 ### 回答3: 为了实现捕获本机网卡IP并对其解析,我们可以使用网络套接字编程和数据包解析库。具体步骤如下: 1. 创建一个原始套接字,用于发现和接收网络数据包,可以使用Python中的socket库实现。 2. 设置套接字选项,以便在接收网络数据包IP数据包头部。 3. 开始监听网络数据包,等待接收数据包。 4. 一旦收到数据包,我们需要对其进行解析,以便提取出有用的信息,例如源IP地址、目标IP地址、协议类型等。 5. 使用数据包解析库,例如dpkt来对提取出来的IP数据包头进行解析。 6. 最后,我们可以输出解析后的结果到控制台或者保存到文件中进行后续分析。 通过以上步骤,我们就可以实现捕获本机网卡IP并对其解析的功能。这种技术可以用于网络安全领域,在网络通信过程中进行数据监控和嗅探,以便及时发现和解决安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值