Python的scapy库的学习笔记

最新推荐文章于 2024-05-01 07:56:35 发布
最新推荐文章于 2024-05-01 07:56:35 发布
阅读量981 收藏 7
点赞数 2
文章标签: Python scapy sniff
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30818779/article/details/102488723
版权

为了加入防火墙的功能,这两天学习了下scapy库的使用,下面是一些我的总结笔记

1.包的导入代码:from scapy.all import *
2.功能两块:

一.发包:代码格式:1)构造数据包:pkt= IP()/TCP()/data (口号里可以传入各层协议的字段参数等)
2)发送:send()
参数列表:
1)pkt:要发送的数据包
2)inter:间隔时间
3)count:发送数量
4)iface:网卡

二.收包:主要函数:sniff()
sniff函数参数列表:
1)count: 要捕获数据包的总数. 0 表示无限制;
2)store: 是否要保存捕获的数据包;
3)prn: 回调函数,会作用于每个数据包
ex: prn = lambda x: x.summary()
4)lfilter: 过滤函数,不满足条件的数据包会被丢弃;
ex: lfilter = lambda x: x.haslayer(Padding)
5)offline: 从pcap文件中读取数据包;
6)timeout: 捕获指定时间内的数据包;7)
8)L2socket: 通过给定的 L2socket 进行数据捕获;
9)opened_socket: 通过给定的 socket 进行数据捕获;
10)stop_filter: 过滤函数,满足条件后将结束数据捕获;
ex: stop_filter = lambda x: x.haslayer(TCP)
11)iface: 指定端口或端口数组

三.查看包信息
1)summary()函数:将包的全部信息打印出来
2)haslayer(a)函数:检查参数里的层是否存在
2)单包显示信息:pkt[2][IP].dst(第2个包的IP层的目的IP)
3)过滤规则:BFP(Wireshark那一套)

内心有个小九九
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python使用scapy抓取http报文
蛐蛐的博客
07-23 7181
原始的Scapy对http抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
python scapy documentation
08-05
关于python的网络抓包scapy的说明文档,版本号2.4.0
scapyhaslayer的用法
weixin_35756130的博客
02-01 993
Scapy中的haslayer方法是用来判断数据包是否包含指定的协议层的。它的用法是在Scapy的数据包对象上调用haslayer方法,并传入想要判断的协议层的类型,如果该数据包包含这一层,那么返回True,否则返回False。例如: >>> packet = IP(dst="www.google.com")/TCP() >>> if packet.hasla...
2024年最全网络安全-scapy学习笔记_asyncsniffer
最新发布
2401_84298087的博客
05-01 906
@conf.commands.register def sr1(x, promisc=None, filter=None, iface=None, nofilter=0, *args, **kargs): “”“Send packets at layer 3 and return only the first answer”“” iface = _interface_selection(iface, x) s = conf.L3socket(promisc=promisc, filter=filter, n
CENTOS上的网络安全工具(八)Scapy协议解析
lhyzws的专栏
08-10 3159
以DNS为例,简述基于scapy解析pcap文件,提取协议元数据,并在pymysql和pandas配合下,使用mysql进行数据管理和检索使用的方法。
数据包处理利器——Scapy基础知识
wanger5354的博客
07-15 2316
微信公众号:运维开发故事,作者:wanger 什么 是scapy Scapy是功能强大的交互式数据包处理程序。它能够伪造或解码各种协议的数据包,在线发送,捕获,匹配请求和响应等。它可以轻松处理大多数经典任务,例如扫描,跟踪路由,探测,单元测试,攻击或网络发现,它可以代替hping,arpspoof,arp-sk,arping,p0f甚至Nmap,tcpdump和tshark的某些部分。。它在其他工具无法处理的许多其他特定任务上也表现出色,例如发送无效帧,组合技术(VLAN跳变+ ARP缓存中毒,WEP加.
Python scapy sniff函数参数使用
captain
05-30 1185
【代码】Python scapy sniff函数参数使用。
pythonscapy,实现网卡收发包的例子
01-20
采用scapy模块, 1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
python scapy深入学习
11-06
scapy 英文本 python可以调用scapy模拟各种网络报文
Python+Scapy
02-27
PythonScapy,老手都知道的,玩的时候悠着点,小心被警察叔叔请去喝茶(内附另外3种+Python
Python中的Scapy初探之二
txyj08的专栏
08-28 1753
原文地址:Python中的Scapy初探之二作者:小牛牛 现在总算琢磨出点道道了,还是很有意思的,现在分析一下如何解析scapy获取的网络数据包 以获取DNS解析为例,DNS服务器为192.168.1.1,获取www.baidu.com的IP地址 创建一个DNS请求包 >>> dns=DNS(rd=1,qd=DNSQR(qname='www.baidu.com'))  
scapy学习
csdn_ggboy的博客
03-08 216
sniff(count=0, store=1, offline=None, prn=None, filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None) count:抓取报的数量,设置为0时则一直捕获 store:保存抓取的数据包或者丢弃,1保存,0丢弃 offline:从p
pythonarp工具_Python 实现ARP扫描欺骗工具
weixin_39900531的博客
12-05 391
实现简单的ARP扫描工具: 传入扫描参数main.py -a 192.168.1.1-100 扫描网段内所有的在线主机并显示其MAC地址.from scapy.all import *from optparse import OptionParserimport threadingdef parse_ip(targets):_split = targets.split('-')first_ip =...
pythonscapy模块的使用
zzy19920502的博客
10-11 4671
pythonscapy模块的使用
SCAPY官方教程十
悦分享
07-11 355
1. 无法在监控模式下嗅探/注入数据包。使用监控模式因平台而异。使用 Libpcap 必须由 Scapy 以不同的方式调用,以便它在监控模式下创建套接字。您需要将 传递给打开套接字的任何调用(... )或您自己创建的 Scapy 套接字(...)Native Linux(禁用 libpcap): 您应该自行将接口设置为监控模式。我个人喜欢为此使用 iwconfig (替换为禁用): 如果您使用的是 Npcap:请注意,Npcap早在 2019 年就破坏了 802.11 实用程序。它尚未修复(截至 Np
PythonScapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
使用python中的scapy抓取并解析pcap包(五元组信息)
热门推荐
Sword1996的博客
04-08 1万+
1. 安装好scapy 2. 使用scapy抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
python scapy
07-28
总之,Scapy是一个功能强大的Python,用于处理网络数据包。它提供了丰富的功能和灵活的接口,使得网络数据包的处理变得更加简单和高效。 #### 引用[.reference_title] - *1* *2* [Python-scapy]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值