python//网络嗅探器

最新推荐文章于 2022-10-30 18:04:59 发布
最新推荐文章于 2022-10-30 18:04:59 发布
阅读量6.9k 收藏 45
点赞数 8

python编写网络嗅探器

网络嗅探器

网络嗅探器又称网络监听器,简称Sniffer子系统,放置于网络节点上,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用信息的方法。

嗅探器原理

原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收后产生中断信号通知CPU,认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。对于网卡来说一般有四种接收模式:
a)广播方式:该模式下的网卡能够接收网络中的广播信息。
b)组播方式:设置在该模式下的网卡能够接收组播数据。
c)直接方式:在这种模式下,只有目的网卡才能接收该数据。
d)混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的。
首先,在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过我的机器。其次,网卡可以置于一种模式叫混杂模式(promiscuous),在这种模式下工作的网卡能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是他。
这就是SNIFF工作的基本原理:让网卡接收一切他所能接收的数据。

使用第三方scapy库 使用sniff()函数

sniff(count=0, store=1, offline=None, prn=None, lfilter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None, *arg, **karg)

返回PacketList类型的数据包对象;

count: 要捕获数据包的总数. 0 表示无限制;
store: 是否要保存捕获的数据包;
prn: 回调函数,会作用于每个数据包
ex: prn = lambda x: x.summary()
lfilter: 过滤函数,不满足条件的数据包会被丢弃;
ex: lfilter = lambda x: x.haslayer(Padding)
offline: 从pcap文件中读取数据包;
timeout: 捕获指定时间内的数据包;L2socket: 通过给定的 L2socket 进行数据捕获;
opened_socket: 通过给定的 socket 进行数据捕获;
stop_filter: 过滤函数,满足条件后将结束数据捕获;
ex: stop_filter = lambda x: x.haslayer(TCP)
iface: 指定端口或端口数组

模块分析

本软件使用的主要模块及其功能
1.抓包界面模块
2.抓包模块
3.数据包分析模块
4.界面控制模块
在这里插入图片描述

实现过程

分析算法:第一:得到数据包,先将其转存到内存里,以备以后再用。
第二:分析当前的数据包。
1.抓取数据包并保存。
2.处理抓到的数据包。
3.将抓到的数据包保存为pcap格式的文件。
4.绘制GUI界面。
第三:结束分析。

主函数分析

def capture_packet():
    # 设置过滤条件
    filters = fitler_entry.get()
    print("抓包条件:"+filters)
    # 设置停止抓包的条件stop_filter
    stop_sending.clear()
    global packet_list
    # 清空列表
    packet_list.clear()
    # 抓取数据包并将抓到的包存在列表中
    sniff(prn=(lambda x: process_packet(x)), filter=filters, stop_filter=(lambda x: stop_sending.is_set()))

分析:抓取数据包并对抓到的数据包进行相应处理。

ef process_packet(packet):
    if pause_flag == False:
        global packet_list
        # 将抓到的包存在列表中
        packet_list.append(packet)
       #packet.show()
        # 抓包的时间
        packet_time= timestamp2time(packet.time)
        src = packet[Ether].src
        dst = packet[Ether].dst
        type = packet[Ether].type
        types = {0x0800:'IPv4',0x0806:'ARP',0x86dd:'IPv6',0x88cc:'LLDP',0x891D:'TTE'}
        if type in types:
           proto = types[type]
        else:
             proto = 'LOOP'  # 协议
        # IP
        if proto == 'IPv4':
            # 建立协议查询字典
            protos = {1: 'ICMP', 2: 'IGMP', 4: 'IP', 6: 'TCP', 8: 'EGP', 9: 'IGP', 17: 'UDP', 41: 'IPv6', 50: 'ESP', 89:'OSPF'}
            src = packet[IP].src
            dst = packet[IP].dst
            proto=packet[IP].proto
            if proto in protos:
                proto=protos[proto]
        # tcp
        if TCP in packet:
            protos_tcp = {80: 'Http', 443: 'Https', 23: 'Telnet', 21: 'Ftp', 20: 'ftp_data', 22: 'SSH', 25: 'SMTP'}
            sport = packet[TCP].sport
            dport = packet[TCP].dport
            if sport in protos_tcp:
                proto = protos_tcp[sport]
            elif dport in protos_tcp:
                proto = protos_tcp[dport]
        elif UDP in packet:
            if packet[UDP].sport == 53 or packet[UDP].dport == 53:
                proto = 'DNS'
        length = len(packet)  # 长度
        info = packet.summary()  # 信息
        global packet_id  # 数据包的编号
        packet_list_tree.insert("", 'end', packet_id, text=packet_id,
                            values=(packet_id, packet_time, src, dst, proto, length, info))
        packet_list_tree.update_idletasks()  # 更新列表,不需要修改
        packet_id = packet_id + 1

分析:处理函数,依据protocols进行分层提取信息,将参数传入树状数据(packet_list_tree)中,在Frame中显示。

结果展示

在这里插入图片描述

筱苦
关注
  • 8
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
设计并实现一种基于Npcap的网络嗅探器(有直接能运行cpp的MFC代码+实验报告)
weixin_46531010的博客
03-20 778
《网络安全创新实践》:设计并实现一种基于Npcap的网络嗅探器。1)能够监听所有数据包,以及监听指定IP地址的数据包;(2)能够显示完整的IP数据包首部信息,例如:版本、首部长度、数据包长度、数据包类型(协议字段)、TTL、源IP地址、目的IP地址等;(3)能够显示完整的TCP报文段信息,例如:源端口、目的端口、序号、确认号、数据部分等;(4)能够自动检测SQL注入攻击等Web攻击行为;(5)能够将监听到的数据包信息保存到文件中,以及从文件中读取并显示数据包信息;(6)具有图形化操作界面。实验报告
Python基于Scapy的抓包协议分析器
weixin_43836806的博客
07-09 3406
环境:py3.8 原理:模仿wireshark ,利用python的scapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析 。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entry.get(),iface
基于python的网络嗅探分析器(含报告)
03-09
课程设计作业 python,原始套接字 实现 可以抓取分析应用层、传输层、网络层、链路层的包
python scapy sniff定向抓包_scapy简单实现嗅探功能
weixin_39983912的博客
01-14 1303
一、安装环境pip install scapypip install pypcapfapt-get install libpcap-devapt-get install tcpdumpapt-get install graphvizapt-get install imagemagickapt-get install python-gnuplotapt-get install python-cryp...
python局域网嗅探_Python_sniffer(网络嗅探器)
weixin_39609670的博客
12-05 1508
import socketimport threadingimport timeactiveDegree=dict()flag=1def main():global activeDegreeglobal glag#获取本机IP地址HOST=socket.gethostbyname(socket.gethostbyname())#创建原始套接字,适用于Windows平台#对于其他系统,要把socke...
python实现嗅探
xiaoantongxueqaq的博客
04-30 3360
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
lldp.discovery:用于捕获解析 lldp 框架的 python 脚本
07-06
LLDP 发现脚本 用于在所有网络接口上捕获/解析 LLDP(低级发现协议)以太网帧的简单 Python 脚本。 纯套接字/python-stdlib 实现,这意味着您不需要任何第三方包/附加组件。 享受:>
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
如何利用Python嗅探(Sniffer)数据包
WHACKW的专栏
06-09 7428
一提到Python获取数据包的方式,相信很多Python爱好者会利用Linux的libpcap软件包或利用Windows下的WinPcap可移植版的方式进行抓取数据包,然后再利用dpkt软件包进行协议分析,我们这里想换一个角度去思考:     1. Python版本的pcap存储内存数据过小,也就是说缓存不够,在高并发下容易发生丢包现象,其实C版本的也同样存在这样的问题,只不过Python版本的
Python Scapy工具-sniff函数
ASDF的博客
07-23 1万+
Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。 Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。 Scapy的安装如下: 通过cmd命令:pip install scapy 进行安装 sniff函数及其参数如下: sniff(count=
“人生苦短,我用Python“——网络嗅探与欺骗
weixin_42902126的博客
10-30 753
如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行嗅探。此篇记录几个嗅探工具,这些嗅探工具可以用来窃取网络中明文传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)。详见《python渗透测试编程》。
基于C语言+Python实现的网络嗅探器设计.zip
10-23
资源包含文件:课程论文报告word+项目源码+项目截图 流量数据包的抓取与分析,对各层协议的具体分析,能够捕获使用HTTP、FTP、TELNET协议传输的用户名和密码。详细介绍参考:https://blog.csdn.net/newlw/article/details/125196411
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、设计原理和思路、核心代码以及课程总结等,内容详细、布局科学,非常适用于本科课设和平时的项目练习。小伙伴们还等什么呢,机不可失,抓紧时间来使用吧 !(付费是为了让小伙伴们养成尊重原创的好习惯,倍加珍惜学习资源,同时也是给作者的一个小小的鼓励呢~)
python数据包嗅探
02-16
python数据包嗅探
基于Python实现的网络嗅探器【100010784】
02-14
功能描述:本叶模块的主要功能。 性能描述:精度指标、响应速度指标、数据吞吐量指标…… ... 性能描述:精度能够捕获每一个数据包;响应速度目前能够计时分析每一个数据包 在 100 条 printf 打印/S 的流量下能够...
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
年会活动颁奖领奖音乐74首
04-23
颁奖领奖音乐在各种表彰、嘉奖或庆祝场合中扮演着至关重要的角色,其作用主要体现在以下几个方面: 1.营造氛围: 2.情绪引导: 3.节奏控制: 4.品牌塑造: 5.文化表达: 6.致敬与激励: 综上所述,颁奖领奖音乐在颁奖典礼中不仅作为背景音效存在,更是情感传递、氛围营造、流程把控、品牌塑造、文化展现和精神激励的重要载体,对于提升典礼的整体效果和观众体验有着不可忽视的影响。
这个项目是用于个人参加浙江大学移动创新竞赛而使用。.zip
04-23
这个项目是用于个人参加浙江大学移动创新竞赛而使用。
python网络嗅探器
09-11
Python有许多用于网络嗅探的库和工具。其中最常用的是Scapy库,它提供了强大的网络数据包操作功能。通过Scapy,你可以轻松地构建自己的网络嗅探器。 下面是一个使用Scapy实现简单网络嗅探的例子: ```python from scapy.all import * def packet_callback(packet): if packet[TCP].payload: data = packet[TCP].payload print(data) sniff(filter="tcp", prn=packet_callback, store=0) ``` 上面的代码使用Scapy进行网络嗅探,并打印捕获到的TCP数据包的内容。你可以根据需求修改代码来处理其他类型的数据包或执行其他操作。 需要注意的是,网络嗅探是一项敏感而复杂的任务,需要谨慎进行。在进行网络嗅探时,请遵守法律法规和道德准则,并确保获得合法的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值