python+pypcap+dpkt抓取IP数据包

最新推荐文章于 2024-05-13 08:20:14 发布
最新推荐文章于 2024-05-13 08:20:14 发布
阅读量5.5k 收藏 23
点赞数 1
分类专栏: python 文章标签: python dpkt pcap

1.简介
pypcap库是一款基于libpcap封装的为python语言提供接口的抓包库。
dpkt则是用来解析数据包的库。
pip install pypcap
pip install dpkt

2.

#coding:utf-8
import pcap
import dpkt
import time
import math
import os

sniffer = pcap.pacp(name=None,promisc=True,immediate=True) #嗅探器,可以没有参数,没用,sniffer一直在抓包并把数据源源不断存入内存

#一个个解包,循环
for timestamp,raw_buf in sniffer: #timestamp时间戳,raw_buf包中的原始数据
    output1 = {}
    output2 = {}
    output3 = {}
    output4 = {}
    eth = dpkt.ethernet.Ethernet(raw_buf) #dpkt.ethernet.ethernet()是利用dpkt库解包的方法。这句话的含义是解析以太网帧(即第一次剥离),可以得到源mac地址、目的mac地址等内容。
    #判断这个包是不是IP数据报
    if not isinstance(eth.data,dpkt.ip.IP):
        print 'Non IP Packet type not supported %s\n' % eth.data._class_._name_
        continue
    #Grab ip packet
    packet = eth.data. #让以太网帧的ip数据报部分等于一个新的对象,packet

    #取出分片信息
    df = bool(packet.off & dpkt.ip.IP_DF)
    mf = bool(packet.off & dpkt.ip.IP_MF)
    offset = packet.off & dpkt.ip.IP_OFFMASK

    output1 = {'time':time,strftime("%Y-%m-%d %H:%M:%S",(time.localtime(timestamp)))}. #直接输出timestamp,造成的问题便是输出的是一串秒数。这里使用一个time.localtime()函数进行转换,再用time.strftime格式化成固定字符串进行输出
    output2 = {'src':'%d.%d.%d.%d'%tuple(map(ord,list(packet.src))),'dst':'%d.%d.%d.%d'%tuple(map(ord,list(packet.dst)))}. #直接输出packet.src和packet.dst,那么我们得到的将会是一串/0x16/x98/0xaf 这样的乱码
    #python的编码问题。这里使用了一个语句,'%d.%d.%d.%d'%tuple(map(ord,list(packet.src))) 来对packet.src进行转换。%后面那串的大意就是将packet.src转换为list列表,然后使用ord方法返回字符在ASCII码中对应整数,再将这串整数转化为一个元组,'%d.%d.%d.%d'% 的意思是将后面的元组按单引号中的格式输出
    output3 = {'protocol':packet.p.'len':packet.len,'ttl':packet.ttl}
    output4 = {'df':df,'mf':mf,'offset':offset,'checksum':packet.sum}
    print (output1)
    print (output2)
    print (output3)
    print (output4)

原帖链接:https://blog.csdn.net/weixin_39138707/article/details/74612637

qingemengyue
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pythonip端口 获取数据_python基础教程之获取本机ip数据包示例
weixin_39710003的博客
12-09 854
这几天用到了raw socket,用python写了些demo程序,这里记录下。首先我们看一个简单的sniffer程序:复制代码 代码如下:#! /usr/bin/python# code for linuximport socket#s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_UDP)s = socket.s...
python绝技 — 侦听802.11 Probe请求
u010939663的博客
04-22 341
python绝技 — 侦听802.11 Probe请求
Wireshark抓包分析IP协议_捕捉并分析ip数据包
最新发布
2401_84968101的博客
05-13 636
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
dpkt.Packet.IP
weixin_33725272的博客
05-05 205
ip.py定义了IP class,应该是ip协议的实现部分。1、IP class 继承自 dpkt.Packet2、IP class实现的头结构为: __hdr__ = ( ('v_hl', 'B', (4 << 4) | (20 >> 2)), #版本:4bit,默认值4,左移4位,首部长度:4bit,默认值20,右移2位 ('tos', 'B...
Python dpkt抓包 IP片段组包
ailihui366的博客
03-05 853
使用pcap或者winpcapy抓包后,对包做处理,使用dpkt工具,数据处理速度较快,但是dpkt大多数都是数据片段,一次交互请求,通常被分为很多片段,通过报文头部的 DO_NOT_FRAGMENT(是否分包) MORE_FRAGMENT(有更多片段)俩个字段,也就是(DF,MF)来确定是否有分包,是否是最后一个。 因为理论不足,以及没找到现成的代码,所以写了个组包代码 ip = eth.data # 取出分片信息 df = bool(ip.off & dpkt.ip.IP
python绝技中对wireshark数据包分析dpkt、scapy以及geoip2的使用方法。案例获取wireshark数据包中的ip地址,并查询ip地址归属城市。
devil8123665的博客
03-28 814
dpkt #!C:\Python37 # -*- coding:utf-8 -*- import dpkt import socket from scapy.all import * import geoip2.database import optparse def PrintPcap_dpkt(filename): iplist = [] try: ...
win10 python 捕获并解析本机网卡IP数据包
Eiffel的博客
03-02 5183
原理就是调用socket模块里提供的各种API捕获数据包,然后根据RFC791协议对捕获的数据包按格式进行解析,把数据分类然后存储在一个字典里。 捕获部分代码: def catchIPData(): # 获取本机IP作为公共网络接口 HOST = socket.gethostbyname(socket.gethostname()) # 创建一个原始套接字 s ...
利用python-pypcap抓取带VLAN标签的数据包方法
09-19
今天小编就为大家分享一篇利用python-pypcap抓取带VLAN标签的数据包方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pypcap 全部安装包 python 3.7 解决 Microsoft Visual C++14.0 is required
06-08
python pcap 全部安装包,按步骤安装即可 先安装vc_redist 然后安装npcap 然后安装build _tools 最后解压pypcap cd pypcap-1.2.3 python setup.py install 已解决 Microsoft Visual C++14.0 is required
python数据包嗅探器
02-16
除了Scapy,还有其他Python库可用于数据包嗅探,例如PyPcap和libpcapPython绑定。这些库提供了更底层的接口,可以实现更复杂的嗅探任务,但使用上可能相对复杂。 Python数据包嗅探器涉及到的知识点包括: 1. **...
python2.7版本pypcap
12-30
打包了支持python2.7版的pypcap,不支持64位
python 抓包保存为pcap文件并解析的实例
01-20
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0\nfilename='' def test_dump_file(dump_file): print Testing the dump file... if os.path.exists(dump_file): print dump fie %s found.
dpkt包官方文档解析汉化----ICMP Example(IP层)
weixin_43989385的博客
09-17 626
dpkt包官方文档解析汉化----ICMP Example(IP层) Print ICMP Example #打印ICMP的例子 This example expands on the print_packets example. It checks for ICMP packets and displays the ICMP contents.(这个例子扩展了print_packages的例...
python qq消息数据包_内网中用python分析数据包中的QQ活动信息
weixin_39769039的博客
01-28 209
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代码如下:#coding=utf-8import dpktimport socketimport optparseimport datetimedef printPcap(pcap):qqs=[]#解析数据包for (ts,buf) in pcap:# print('Timestamp:',str(datetime...
Python实现抓取访问特定URL的数据包
lovely_1014的博客
02-01 1924
这篇文章紧接着《使用Python来分离或者直接抓取pcap抓包文件中的HTTP流》展开,那篇文章是昨天写的,今天早上突然又想实现一个直接抓包的程序,于是天没亮就又爬起来了... 本文的代码以及前文的代码在github的地址:https://github.com/marywangran/Python-Http-cap-demux/tree/master         Python有很多
dpkt: Python包用于网络数据包分析
gitblog_00020的博客
03-18 422
dpkt: Python包用于网络数据包分析 dpkt是一个开源的Python库,旨在为用户提供一种简单的方法来进行网络数据包分析。它提供了一套API接口,允许用户轻松地捕获、解析和构建各种类型的网络数据包。 用途 dpkt可以用来做很多事情,以下是其中的一些例子: 分析网络流量以检测潜在的安全威胁 对网络通信进行调试或监控 构建协议分析工具或网络安全审计工具 学习计算机网络或网络安全相关知识 ...
21.3 Python 使用DPKT分析数据包
CSDN
10-20 8604
dpkt项目是一个`Python`模块,主要用于对网络数据包进行解析和操作。它可以处理多种协议,例如`TCP`、`UDP`、`IP`等,并提供了一些常用的网络操作功能,例如计算校验和、解析`DNS`数据包等。由于其简单易用的特性,`dpkt`被广泛应用于网络安全领域,例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据包,从而提取分析包内的参数。在分析数据包之前我们需要抓取特定数据包并保存为`*.pcap`格式,通常情况下这种数据包格式可通过`WireShark`等工具抓取到,
Python解析pcap包——UDP数据包
sklr2010的博客
04-28 5570
python解析pcap报文——UDP
ROS修改MTU和MSS解决上网慢和页面显示不全问题
奇怪的老司机
03-05 5376
故障表现:部分网页显示不全,如农业银行和微信公众号不显示图片,截图如下。猜测故障原因是MSS设置不正确,而服务器有设置不允许分片,所以导致部分数据包被丢包,最终结果如上。由于MSS属于Option,非强制要求。修改方法如下:1,登录原有光猫,查看原有MTU值,如下图可见MTU=1492。2,修改ROS上pppoe虚接口的MTU设置。将MAX MTU参数设为第一步在光猫中看到的值。如果pppoe已...
python pypcap
05-27
Python Pcap 是一个用于处理网络数据包Python 模块。它可以通过 Python 代码来捕获和分析网络数据包,包括 IP、TCP、UDP 等协议,还可以对数据包进行过滤、修改等操作。使用 Python Pcap,可以方便地进行网络数据包的监测、分析和处理。不过需要注意的是,Python Pcap 已经很久没有更新了,可能存在一些安全性问题,建议谨慎使用。如果需要进行网络数据包的处理,可以考虑使用 Scapy 等其他 Python 模块。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值