使用Scapy抓取环回接口的流量

最新推荐文章于 2024-06-12 16:40:21 发布

一盒烟花

最新推荐文章于 2024-06-12 16:40:21 发布

阅读量511

点赞数 8

文章标签： python tcp/ip

本文链接：https://blog.csdn.net/lyh290044925/article/details/136619880

版权

在使用scapy抓包时遇到了一个问题，就是抓不到自己向本机地址发送的数据包，原因可能是发向本机的流量不会经过正常的网卡。在网上查阅资料后，发现如下解决方式：

首先进入cmd，输入scapy进入命令行模式

再输入ifaces查看所有网卡信息：

找到IP地址为127.0.0.1的网卡名称，复制并粘贴到sniff函数的iface参数中

sniff(prn=packet_callback, store=0, count=10,
      iface="Microsoft KM-TEST 环回适配器-WFP 802.3 MAC Layer LightWeight Filter-0000", filter="tcp")

接下来运行就能够获取到本机环回地址的网络流量了：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一盒烟花

关注关注

8
点赞
踩
5

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

利用scapy等模块进行流量包的抓取并保存为pcap文件

08-19

利用scapy等模块进行流量包的抓取并保存为pcap文件，过滤语法为BPF

Python教程：使用scapy模块实现一个网络抓包小工具（附完整源码）

复现的博客

03-25

3584

Scapy 是一个强大的 Python 第三方库，用于处理网络数据包，包括抓取、解析、构造和发送各种类型的网络数据包。本文利用scapy模块设计开发一个网络抓包小工具。

1 条评论您还未登录，请先登录后发表或查看评论

【Scapy】获取流量包【原创】

一直加班的程序猿

11-07

6069

使用Scapy来嗅探流量包，发送数据包等

Scapy——捕获网络流量（本机Win+虚拟机Ubuntu）

最新发布

计算机硕士的博客

06-12

908

Scapy——捕获网络流量（本机Win+虚拟机Ubuntu），捕获FTP流量。

wireshark 本地回环抓包

爪白白的个人博客

02-28

3983

如图，点击选择Loopback:io选项即可

python3使用scapy模块实现数据包回放工具

weixin_45303433的博客

01-28

740

还是废话不多说，直接上代码，另外不足之处欢迎指正。

端口扫描绕过实践

xiaoi123的博客

12-28

682

0x00 前言在一次自己做的检测爆破和CC攻击的工具中，感觉纰漏有很多，再次想到了安全狗是如何做防御的，尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程端口扫描地时候全接连和半连接比较稳定，而安全狗是对接受带有SYN的TCP报文有检测机制，如果在10秒钟内累计200个则会触发防御机制，会封掉该IP。后来想到使用分片，看看安全狗是否会对分片的数据包进行重组，...

scapy使用说明

12-17

### Scapy使用说明 #### 章节一：简介本指南由Adam Maxwell撰写，旨在为初学者提供关于Scapy的基础知识与应用技巧。Scapy是一款功能强大的交互式包处理工具，可以创建、发送、接收并解析各种网络协议的数据包。它...

python2.7使用scapy发送syn实例

09-16

### Python2.7 使用 Scapy 发送 SYN 包详解 #### 概述本文将详细介绍如何使用 Python2.7 和 Scapy 库来发送 SYN 数据包，并探讨与之相关的网络探测技术，包括如何通过 IP 地址获取 MAC 地址以及确定网卡类型等。 ...

scapy使用指南.pdf

03-23

Scapy的文档还包括了关于如何调用Scapy函数的信息，以及如何解决在使用Scapy时可能遇到的问题。这包括了如何获取帮助和故障排除的FAQ部分，以及如何构建Scapy、如何进行单元测试以及如何为Scapy项目贡献代码的详细...

python使用scapy修改替换pcap的payload

01-21

python使用scapy修改替换pcap的payload 例如替换http get请求的内容，替换tcp负载内容

sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探器

05-14

嗅探器在Windows上使用Scapy和PyQt5的简单嗅探器。（可选）通过鼠标时简要介绍有效信息。去做入门只需下载所有文件并运行main.py 先决条件Windows 10 Python 3.6 修改的scapy3k用于多处理目的。只需从这里直接...

scapy使用手册

10-09

用户可以使用Scapy来构造自定义的网络流量，以便测试网络设备或协议的反应。 - **扫描和发现**：Scapy支持网络扫描和发现，这意味着用户可以利用它来发现网络中的设备，以及它们的服务和开放端口。 - **攻击和渗透...

使用Python实现windows下的抓包与解析

12-31

系统环境：windows7，选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境：python2.7 ，这里不选择python3的原因，是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你...

Scapy中文使用文档.pdf

09-30

Scapy中文使用文档.pdf

Python scapy sniff抓不到包，不报错，没有数据

singlever的博客

05-09

2306

问题：在家里的电脑使用scapy sniff()函数时，回调prn没有触发，没有报错同一套代码，同样的环境在公司就正常运行基本代码 import scapy.all as scapy http_header = lambda p:print(str(p)) scapy.sniff(prn=http_header,count=0) 运行后没有任何输出排查 1.调用net start npcap后发现npcap正常启动 2.关闭了filter的过滤，没有用最后解决在sc.

使用wireshark抓包，本地环回测试通信数据已经通过SM4国密算法加密

CHYabc123456hh的博客

12-21

2251

具体操作本实验采用本地环回测试开启wireshark抓包工具，设定端口号 tcp.port == 5099 （5099为服务端对外开启服务的端口号），不可以使用ip.addr指定ip地址，因为本地环回测试，相关信息太多，使用端口抓包最为简单首先开启服务端，然后开启客户端，服务端开启之后输出 "Bind returned success",并输出客户端连接通信使用的端口号，然后客户端会使用socket通信传输经过SM4对称加密算法加密返回的密文密文存储格式是字符串，表示形式是十六进制；soc

进行本地回环抓包

weixin_44421186的博客

12-09

1038

使用WireShark进行抓包的时候无法抓到。一开始以为是程序的问题，后面发现也不太对，客户端和服务器已经可以进行通信了。后面我查了一下发现WireShark抓包不能进行本地回环抓包，如果要实现本地回环抓包需要下载NpCap。但是这两个应该是一起安装的，但是我这边没有找到。链接：https://pan.baidu.com/s/1z1nn26lqcgzlvBGYoZSjOA?

使用python中的scapy库抓取并解析pcap包（五元组信息）

热门推荐

Sword1996的博客

04-08

1万+

1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包参考：https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...

如何使用scapy嗅探到http流量

09-21

### 回答1：使用Scapy嗅探HTTP流量的方法如下： 1. 安装Scapy：在终端或命令行中输入 "pip install scapy" 即可安装。 2. 启动Scapy：在终端或命令行中输入 "scapy" 并回车，进入Scapy交互界面。 3. 定义过滤规则：使用Scapy的 sniff() 函数来嗅探网络流量，并通过filter参数指定嗅探的过滤规则，如 "sniff(filter="tcp port 80")" 表示只嗅探端口为80的TCP流量。 4. 解析HTTP流量：在Sniff函数中，可以通过 prn 参数指定回调函数，在回调函数中判断每个报文是否为HTTP流量，并对其进行解析。以上是大致的嗅探HTTP流量的步骤，如需详细示例代码，可以参考Scapy官方文档。 ### 回答2：使用Scapy进行HTTP流量嗅探可以通过以下步骤完成： 1. 导入必要的库和模块：导入Scapy库以及HTTP模块。 2. 创建嗅探器：使用Scapy的sniff()函数创建一个嗅探器，设置嗅探器过滤条件为HTTP流量。 3. 捕获HTTP请求和响应：在嗅探器的回调函数中，使用匹配条件过滤出HTTP请求和响应数据包。 4. 解析HTTP数据包：从每个HTTP请求和响应数据包中提取所需的信息，如请求方法、URL、头部字段、实体内容等。 5. 分析和处理数据：根据需要进行数据的分析和处理，可以将解析的数据保存到文件、数据库或进行进一步的操作。以下是一个示例代码： ```python from scapy.all import * from scapy.layers.http import HTTPRequest, HTTPResponse def packet_callback(packet): if packet.haslayer(HTTPRequest): http_request = packet[HTTPRequest] print(f"HTTPRequest: {http_request.Method.decode()} {http_request.Path.decode()}") if packet.haslayer(HTTPResponse): http_response = packet[HTTPResponse] print(f"HTTPResponse: {http_response.Status_Code.decode()} {http_response.Reason_Phrase.decode()}") sniff(filter="tcp port 80", prn=packet_callback, store=0) ``` 上述代码使用了Scapy的sniff()函数创建了一个嗅探器，设置过滤条件为端口为80的TCP流量。在回调函数中，使用haslayer()函数检测数据包中是否包含HTTP请求或响应，并通过调用相应的字段解析函数提取所需信息。运行该代码后，你将能够捕获并输出所有通过端口80的HTTP请求和响应的相关信息。你也可以根据自己的需要对数据进行进一步处理。 ### 回答3：使用Scapy嗅探HTTP流量有以下几个步骤： 1. 导入必要的模块和类：首先，需要导入必要的模块和类来使用Scapy库。例如，可以导入`scapy.all`模块并创建一个Sniffer对象。 2. 设置过滤器：设置过滤器可以筛选出需要嗅探的HTTP流量。可以使用BPF过滤器语法来定义需要过滤的流量。例如，`"tcp port 80"`表示过滤HTTP流量。 3. 开始嗅探：创建Sniffer对象，并设置参数，如网络接口和过滤器。然后，执行sniff()方法开始嗅探流量。 4. 解析流量： Scapy通过回调函数来处理嗅探到的流量数据包。可以自定义回调函数来解析HTTP流量，并对其进行相应的操作。通常，解析HTTP流量的时候，需要判断数据包中的协议类型与端口号是否为HTTP。如果是HTTP流量，可以使用`TCP`和`Raw`类来获取HTTP请求和响应的详细信息。 5. 分析和处理流量：当解析出HTTP请求和响应的详细信息后，可以对其进行进一步的分析和处理。可以提取出相关字段，如请求的URL、请求方法、响应码等，以及相应的报文体。根据需要，可以将这些信息输出到控制台、保存到文件或进行其他操作。需要注意的是，Scapy在嗅探流量时需要有足够的权限。在Linux中，可以使用root权限执行脚本；在Windows中，可以使用管理员权限运行脚本。以上是使用Scapy嗅探HTTP流量的基本步骤，根据具体需求还可以进行更多的操作和处理。