使用scapy回放wireshark抓到的包

最新推荐文章于 2024-05-26 16:35:43 发布
最新推荐文章于 2024-05-26 16:35:43 发布
阅读量2.7k 收藏
点赞数
分类专栏: network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lineuman/article/details/118977156
版权

流量回放是我很感兴趣的一个领域,我一直在想如果我能够使用wireshark抓包,那么能不能把这个包个回放呢?

wireshark抓包后保存为pcap文件。
当然也可以使用tcpdump抓包保存为pcap文件

什么是pcap文件?
pcap可以理解为一种用来存储报文的格式。

scapy中的rdpcap函数可以读取pcap文件。

scapy读取完pcap后,其实只是对这个文件的解析,如果想把这个报文发送出去,还要使用sendp函数进行发送。

scapy send vs sendp?
二层发包和三层发包到底是什么意思?

TCP报文被重放之后有什么影响?

《TCP/IP详解卷1:协议》这本书真是一本神书,我2016年开始看,现在是2021年了,我还在看,真是让人哭笑不得。
当然了,如果你只是想做一名应用开发者,网络对你来说可以是个黑盒,你需要太多的关注网络细节,但是如果你想有更多的理解,那么看看网络协议除了浪费精力也没什么坏处。

一些网络相关的工具:
wireshark
tcpdump

charles
fiddler

nmap
scapy

叶常落
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
scapy回放pcap
qq_44098268的博客
05-26 889
PC-PC设备环接,直接回放 # xxx.pcap 不要超过200MB, 太占内存, 会加载很久的, 甚至存在卡死的风险 import sys import os import re from scapy.all import * req_iface = "eth1" resp_iface = "eth3" left_side = [] right_side = [] req_mac = '' resp_mac = '' def get_mac(eth): cmd = "ip link
python scapy填充公共pcap数据集负载实现流量重放
裕东方的博客
05-10 3322
前言 在计算机网络领域的实验中,为了测试所提出的网络模型的性能,需要在模拟的环境中(如NS-2,SDN-Mininet)构建网络的背景流量。 然而,如果自己编写脚本发(套接字,多线程等)或者使用工具(iperf、D-ITG等)作为背景流量生成器会存在两个缺陷,一是这些脚本发速率特别稳定,不容易有波动,仿真的效果不够理想(比如,攻击的检测率太高);二是自己编写的脚本往往参数过于理想化,而发工具通常也依赖于特定的发参数的输入(每秒数、字节数、带宽等),容易被审稿人怼不符合实际的网络情况。.
Scapy:用Python编写自己的网络抓工具
最新发布
baimaozi008的博客
05-26 1903
Scapy 是一个用来解析底层网络数据的Python模块和交互式程序,该程序对底层处理进行了抽象打,使得对网络数据的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
scapy模块实现windows系统下数据回放工具,可实现client与server分网卡回放
01-28
scapy模块实现windows系统下数据回放工具,可实现client与server分网卡回放
python3使用scapy模块实现数据回放工具
weixin_45303433的博客
01-28 619
还是废话不多说,直接上代码,另外不足之处欢迎指正。
wiresharke捕捉本地回送报文
AlunX_daren的博客
12-30 309
网络协议分析老是通过开虚拟机来让wireshark捕捉非常不方便,记录两种直接捕捉本地回送报文的方法 方法一: 1.以管理员身份运行cmd(system32文件夹里或者右键管理员) 2.route add 本机ip mask 255.255.255.255 网关ip //强制添加路由表,让数据都从该网卡走 如:route add 192.168.1.2 mask 255.255.25...
wireshark抓取本地回环数据
热门推荐
renwotao2009的专栏
10-22 2万+
wireshark抓取本地回环数据一 The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据,并且对用户级提供可捕获(capture)、发送(injection)和分析性能(analysi
wireshark 流量抓例题重现
qq_56845076的博客
08-26 1458
wireshark
wireshark后,使用Python捕捉ping的延时和http的对方IP.rar
12-19
本课程作业的核心是利用Wireshark进行抓,然后使用Python来处理抓取到的数据,特别是关注ping的延时和HTTP的源IP地址。以下是对这些知识点的详细讲解: 1. WiresharkWireshark能够捕捉到网络上的各种...
使用Python实现windows下的抓与解析
12-31
python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据的分析完全可以放在3下面做,因为抓和分析是两个完全独立的...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
总的来说,使用Python和Scapy解析Wireshark的PCAP文件,可以灵活地获取和处理网络数据,实现数据的深度分析。这种方法特别适用于需要自动化处理大量网络数据的场景。但需要注意,由于内存消耗问题,对大文件进行...
pcap报文回放工具
04-22
window下pcap文件的回放工具,基于python scapy、pyqt5开发。需要源码的请私信。
windows下报文回放、抓、分析工具
10-13
windows下好用的报文回放、抓工具,非常简单好用,本人已经亲自试验过。不用再费劲去搞tcpreplay啦
乱序回放pcap报文小工具randseq
04-26
该工具主要在用测试网络设备,通过乱序回放pcap报文构造流程通过网络设备,使用时,需要指定lan口和wan口。该工具运行在Linux 64位环境。使用例子:randseq_2.6 -L eth0 -W eth2 -f 1.pcap -l 00:12:f0:23:0d:fc -w 00:12:f0:11:0d:25 -r 5,其中 eth0和eth2分别与被测网关的Lan和Wan口相连,-l是 pcap报文中终端mac,-w是网关的mac,-r 表示乱序的程度。
PCAP 编程专题 linux
11-14
对linux下Pcap函数编程想关函数进行了详细的介绍,有小例子,有多流量分析感兴趣的朋友,可以下载看看。
使用Scapy回放报文pcap
weixin_30471561的博客
02-23 2614
一、准备环境: Ubuntu + python2.7 sudo apt-get install python-scapy 二、准备报文: 先抓取一些报文,本实验使用的是DHCP的报文。 文件-导出特定分组-选择保存为*.pcap文件,把pcap文件拷贝到Ubuntu电脑上。 三、启动scapy 并发送dhcp.pcap抓的第二个报文DHCP Discove...
Wireshark修改数据
JacobTsang的博客
11-08 2万+
新版本不行。 旧版本可以:https://www.wireshark.org/download/win64/all-versions/Wireshark-win64-1.12.8.exe
wireshark 导出指定tcp流的数据
guoguangwu的专栏
03-31 8637
数据回放时,如果我们只想将pcap中的部分数据进行回放,怎么办呢, 首先使用wireshark打开文件, 在过滤器中进行过滤,比如我只想要tcp.stream eq 0的数据,可以如下操作: 过滤好数据,然后依次操作 文件=>导出特定分组=>文件名称。写好就行了,比如test.pcap 最后到指定的目录下打开相应文件,检查是否与预期一致; ...
pcap回放——tcpreplay
zhuxian2009的专栏
10-19 6818
一 需求 1.用wireshark抓了一段rtp,需要对它进行回放,反复调试; 2.需要将这个rtp的pcap,可以发送到两个不同的ip地址 二 tcpreplay 官网: https://tcpreplay.appneta.com/ https://tcpreplay.appneta.com/wiki/installation.html Tcpreplay 是一套免费的开源实用程序,用于编辑和重放以前捕获的网络流量。 最初设计用于将恶意流量模式重播到入侵检测/预防系统,它已经经历了许多演
scapy wireshark抓不到
09-29
scapy是一个强大的Python库,用于网络封处理和发送。当使用scapy发送封时,wireshark可能无法捕获到这些封的原因有几种可能性。一种可能是由于网络接口的问题,可能需要调整接口的设置或权限以允许wireshark捕获到封。另一种可能是scapy发送的封没有到达wireshark所在的网络或主机,这可能是由于路由器或防火墙的配置问题所致。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值