linux下抓取http数据包的两种方式

最新推荐文章于 2023-04-19 17:43:59 发布
最新推荐文章于 2023-04-19 17:43:59 发布
阅读量8.2k 收藏 4
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nextdoor6/article/details/53196098
版权

0x01 利用pcap包进行抓包

利用pcap对http进行抓包,缺点是pypcap包要安装一系列的依赖包,安装比较麻烦。且pypcap包更新缓慢。


#_*_coding=utf-8_*_
import pcap
import dpkt

class Capute(object):
    '''
    类的作用是抓取http请求
    '''
    def __init__(self):
        self.target = 'demo.aisec.cn'
        self.caputeRequest()
    
    def caputeRequest(self):
        '''
        监听当前类的请求
        '''
        pc = pcap.pcap('eth0')
        pc.setfilter('tcp port 80')

        for ptime,pdata in pc:
            p = dpkt.ethernet.Ethernet(pdata)
            try:
                ip = p.data
                tcp = ip.data
                if tcp.dport == 80 and len(tcp.data)>0:
                    http = dpkt.http.Request(tcp.data)
                    host = http.headers['host']
                    if (host == self.target):
                        if http.method == "GET":
                            http_get_url = "http://{0}{1}".format(self.target, http.uri)
                            print http_get_url  #get型请求
                                                
                        elif http.method == "POST":
                            http_url = "{0}?".format(http.uri) if http.uri[-1:]!="?" else http.uri
                            if http.body:
                                http_post_url = "http://{0}{1}{2}".format(self.target, http_url, http.body)
                            else:
                                http_post_url = "http://{0}{1}".format(self.target,http_url)
                            print http_post_url  #post请求,body内容直接拼接在URL后,可根据自己的情况修改
            except Exception,e:
                pass

抓包结果: 

root@kali:/home/test/test# python cap.py 
http://demo.aisec.cn/demo/aisec/login2.php?username=aaaaaaaa&password=aaaaaaaaaaaaaa
http://demo.aisec.cn/demo/aisec
http://demo.aisec.cn/demo/aisec/
http://demo.aisec.cn/demo/aisec/ajax_link.php?id=1&t=0.9103860526513613?
http://demo.aisec.cn/demo/aisec/
http://demo.aisec.cn/demo/aisec/ajax_link.php?id=1&t=0.22269654061950928?
http://demo.aisec.cn/demo/aisec/html_link.php?id=2


0x02 利用scapy进行抓包

scapy功能强大,易于安装和使用,有完整的开发文档等等优点,建议使用scapy进行抓包。

#_*_coding=utf-8_*_

import sys
import scapy_http.http as HTTP
from scapy.all import *
from scapy.error import Scapy_Exception

class Capute(object):
    '''
    嗅探数据包
    '''
    def __init__(self):
        self.host = 'demo.aisec.cn'
        self.port = 80
        self.run()

    def pktTCP(self,pkt):
        if HTTP.HTTPRequest in pkt:
            test=pkt[TCP].payload
            if HTTP.HTTPRequest in pkt:
                if test.Method == "POST":
                    headers,body= str(test).split("\r\n\r\n",1)
                    path = "{0}?".format(test.Path) if test.Path[-1:] !="?" else test.Path
                    link = "http://{0}{1}{2}".format(test.Host,path,body)
                    if test.Host == self.host:
                        print link
                elif (test.Method == "GET"):
                    link = "http://{0}{1}".format(test.Host,test.Path)
                    if test.Host == self.host:
                        print link
                else:
                    pass
    def run(self):
        sniff(filter='tcp and port %d'%self.port,prn=self.pktTCP)


抓包结果:

root@kali:/home/test/test# python http.py 
http://demo.aisec.cn/demo/aisec/login2.php?username=test&password=aaaaaa
http://demo.aisec.cn/demo/aisec/
http://demo.aisec.cn/demo/aisec/ajax_link.php?id=1&t=0.5521931602579171?
http://demo.aisec.cn/demo/aisec/html_link.php?id=2


nextdoor6
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux http协议抓包,linux下tcpdump,tshark抓包分析HTTP协议
weixin_36331312的博客
05-15 646
前言和第三方调试接口时,单独请求传送数据无问题,但跑起来代码就不行. HTTP返回417错误到底是网络原因还是,接口传过来的数据有问题?抓包分析1. tcpdump -s 0 tcp port 80 -w log.cap参数解释-s Snarf snaplen bytes of data from each packet rather than the default of 68 .Se...
linux下开源的tcpdump,类似于wireshark
07-17
标题中的“Linux下开源的tcpdump,类似于wireshark”指的是tcpdump,这是一个在Linux操作系统中广泛使用的网络数据包分析工具。它能够捕获网络上的数据包,并将它们以人类可读的形式显示出来,这对于网络故障排查、...
linux下实现http抓包
wuxianbo的博客
06-18 1055
(转) 在linux平台下,用C语言自己伪造http数据包,并发送给百度服务器请求其服务器主页。使用抓包工具抓取源客户端发出的数据包,验证其是否和真实的http数据包格式相吻合。 2.实验过程 1)linux上面下载安装tcpdump工具并抓取数据包 抓包命令为:tcpdump -s 0 tcp port 80 -w log...
linux服务器抓包分析,Linux服务器下的HTTP抓包分析
weixin_39686192的博客
05-02 657
说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,这种情况下怎么办呢?本文中,我们将给大家介绍在服务端进行抓包分析的方法,使用tcpdump抓包,配合Wireshark对HTTP请求进行分析,非常简单有效。本文将会持续修正和更新,最新内容请参考我的 GIT...
Linux服务器下的HTTP抓包分析
Daisy_ljq的博客
09-20 4551
说到抓包分析,最简单的办法莫过于在客户端直接安装一个Wireshark或者Fiddler了,但是有时候由于客户端开发人员(可能是第三方)知识欠缺或者其它一些原因,无法顺利的在客户端进行抓包分析,这种情况下怎么办呢? 本文中,我们将给大家介绍在服务端进行抓包分析的方法,使用tcpdump抓包,配合Wireshark对HTTP请求进行分析,非常简单有效。 本文将会持续修正和更新,最新内容请参考我的...
linux 下如何抓取HTTP流量包(httpry)
weixin_34111819的博客
11-28 393
基于某些原因你需要嗅探HTTP Web流量(即HTTP请求和响应)。例如,你可能会测试Web服务器的性能,或者x奥uy调试Web应用程序或RESTful服务 ,又或者试图解决PAC(代理自动配置)问题,或检查从网站上下载的任何恶意文件。甭管是什么原因,对于系统管理员,开发人员,甚至是最终用户,嗅探HTTP流量是非常有帮助的。 数据包嗅探工具如tcpdump是普遍用于实时数据包转储,需要设定一...
应用于Linux下的Socket通信机制.pdf
09-06
此外,还有原始Socket(RAW Socket),它允许直接访问底层协议,如IP或ICMP,可以用于开发自定义协议或在网络安全分析中抓取数据包。 Socket的地址族抽象为统一的BSD Socket接口,提供给应用程序开发者使用。常见的...
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
09-06
总的来说,Linux环境下基于Raw socket技术的多线程抓包法是解决高速网络环境下丢包问题的有效途径,它通过优化线程交互和内存管理,实现了高性能的网络数据包捕获,为网络分析和安全维护提供了强大工具。这一技术...
linux下的嗅探工具
05-20
另外两个`libpcap-devel-0.9.4-8.1.i386.rpm`和`libpcap-0.9.4-8.1.i386.rpm`是libpcap库及其开发包,libpcap是Linux下的一个著名数据包捕获库,Ettercap依赖它来抓取网络接口上的原始数据包。 安装Ettercap的步骤...
ftp服务器搭建 linux-xp的通信
04-23
#### 四、Linux下的FTP服务器搭建 1. **安装vsftpd服务**: - 在终端中执行以下命令来安装vsftpd服务: ``` sudo apt-get install vsftpd ``` 2. **配置vsftpd服务**: - 编辑`/etc/vsftpd.conf`文件,配置...
linux下 c语言写的抓取局域网中 web数据包http请求
06-23
linux下 c语言写的抓取局域网中 web数据包http请求 代码解释非常清晰,可供学习和参考
linux抓取http请求
河流(River)的专栏
02-14 2041
/usr/sbin/tcpdump -n -x dst host 192.168.0.94 and dst port 9000 > ~/tcpdump.log
linux环境下抓取http数据包,利用Wireshark抓取远程Linux上的数据包
weixin_28818559的博客
05-04 396
前言Wireshark对于研究网络的人来说是一个必不可少的工具,从Wireshark2.0开始,已经全面支持OpenFlow协议,对于研究SDN的人来说,也是一个很大的福音,今天就来介绍一个技巧——如何利用Wireshark抓取远程Linux上的数据包,利用这个技巧,我们不需要再搬个显示器到处跑,更不会对服务器束手无策。配置Linux需要在Linux端安装rpcapd,然后开启#install r...
linux服务器tcpdump抓http
热门推荐
daiyudong2020的博客
05-07 2万+
tcpdump安装略过。 1.监听eth0网卡HTTP 80端口的request和response tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)>2)) != 0)' 2.监听eth0网卡HTTP 80端口的request(不包括response),指定来源是"example.com"
linux抓请求http命令,Linux命令发送Http请求
weixin_30104235的博客
05-07 644
yum update -y && yum install curl -ycurl 模拟HTTP请求默认get请求:curl http://www.baidu.comcurl -i "http://www.baidu.com" # 显示全部信息curl -I "http://www.baidu.com" # 只显示头部信息curl -v "http://www.baidu.com...
linux http请求抓包
HouYing
04-19 434
【代码】linux http请求抓包。
linuxhttp报文抓包
sandisks
12-23 1986
linux tcpdump抓取HTTP包的详细解释 https://www.jb51.net/LINUXjishu/600345.html
linux监控http
Hadoop、HBase、ElasticSearch、Storm、Kafka、Spark
07-03 798
tcpdump -i bonds tcp port 8080
qt linux cap 抓包
最新发布
05-10
Cap抓包,指的是Linux下常用的网络数据包抓取工具,它可以捕获发送和接收的网络数据包,用于网络信息的监测和分析工作。Cap的全称是Packet Capture,它通过底层网卡驱动程序与操作系统内核协同工作,实现深度拦截、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值