Python Django项目开发(WIFI-SNIFF)

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/55667267
版权

因为数据收集的代码是利用Python写的,因此想到了利用Django进行项目开发,实现的具体功能是在局域网内进行信息嗅探,并将嗅探得到的信息展示在WEB网页上。

一.数据嗅探模块

1.利用ettercap进行局域网欺骗

首先主机利用ARP欺骗,使得所有的数据包都经过攻击机。(工具选择ettercap)
这里写图片描述

2.python模块利用

python在数据包截获方面有现成的模块,例如pcap。

#listen to sniff packet
pc = pcap.pcap()
b = 'tcp port 80'
pc.setfilter(b)
#可以直接对经过网卡的所有数据包进行捕获

在数据包分析方面,例如dpkt。

eth = dpkt.ethernet.Ethernet(buf)
ip = eth.data
tcp = ip.data
#可以把截获的数据包分层处理 如上所示分成 以太网层,IP层,tcp层······

对数据中URL的分析就是利用http层的协议内容进行截获分析

3.数据包分析

通过python现有的模块将所截获的数据包分层处理。
目前对用户访问的URL的分析是通过http协议中的host头部获得。
用户的种类的分析也是根据http协议user-agent头部获得。
对于图片的的截取,目前做到的是匹配关键字的方法获得(匹配是否有image、jpg、png等,下一阶段直接从数据包中获得图片数据)。

二.数据库模块

1.数据库设计

Django框架自带sqlite数据库可以直接使用。
设计一个用于存储用户信息的数据表victim

字段包括 序号、用户种类、mac地址、连接时间、IP地址
CREATE TABLE "victim" (
    `id`    INTEGER,
    `useragent` TEXT,
    `mac`   TEXT,
    `time`  TEXT,
    `ip`    TEXT
)

这里写图片描述
设计记录url的数据表Record_urls

字段包括 序号、访问的URL、访问URL对应的时间
CREATE TABLE `Record_urls` (
    `id`    INTEGER,
    `url`   TEXT,
    `time`  TEXT
)

这里写图片描述

2.嗅探代码与数据库的连接

嗅探到的数据信息通过Python语句存储至sqlite数据库,方便web网页访问。

通过该语句连接至数据库
#link to database
conn = sqlite3.connect("db.sqlite3") 
并通过下面的语句访问数据库
conn.execute(sql1)
conn.commit()

三.WEB页面模块

1.Django开发简介

Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。框架把控制层给封装了,无非与数据交互这层都是数据库表的读,写,删除,更新的操作.在写程序的时候,只要调用相应的方法就行了,感觉很方便。程序员把控制层东西交给Django自动完成了。 只需要编写非常少的代码完成很多的事情。所以,它比MVC框架考虑的问题要深一步,因为我们程序员大都在写控制层的程序。现在这个工作交给了框架,仅需写很少的调用代码,大大提高了工作效率。

这里写图片描述
用户访问的目录存在urls中

from django.conf.urls import url
from django.contrib import admin
from yz import views as yz_views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^$',yz_views.index),
    url(r'^login.html$',yz_views.login),
    url(r'^index.html',yz_views.index),
    url(r'^test.html$',yz_views.test),
    url(r'^show_url.html$',yz_views.show_url),
    url(r'^image.html$',yz_views.image),
]

只有目录还不行,必须有新建的项目下views的引导。

def index(request):
    ······
def test(request):
    ······
def show_url(request):
    ······
def image(request):
    ······
def login(request):
    ······

templates里面存放的views中解析的静态网页
这里写图片描述

2.WEB页面功能介绍

(1)登录页面

设计了登录页面,因为网站在局域网内可以被访问,提高网站的安全性。
这里写图片描述

(2)用户展示

受害者用户名单展示平台
这里写图片描述

(3)URL展示

点击其中一个用户的URL,可进入展示该用户访问所有URL的页面
这里写图片描述

(4)image展示

点击其中一个用户的image,可进入展示该用户访问部分image的页面
这里写图片描述

四.后期工作

1.完善图片截获功能

目前只能从访问连接中识别是否是图片链接,下一步实现直接从数据包结构中分析出图片数据。

4ct10n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
抓包_pythonsniff抓包_抓包_
10-01
获取指定网卡上数据刘,解析出其中的 tcp封包信息
python抓包(sniff)-----实现wireshark抓包功能
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
Python Scapy工具-sniff函数
ASDF的博客
07-23 1万+
Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。 Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。 Scapy的安装如下: 通过cmd命令:pip install scapy 进行安装 sniff函数及其参数如下: sniff(count=
python//网络嗅探器
manchenyg的博客
07-08 7197
python编写网络嗅探器 网络嗅探器 网络嗅探器又称网络监听器,简称Sniffer子系统,放置于网络节点上,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用信息的方法。 嗅探器原理 原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收...
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 5571
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Django Web 应用开发实战(一)
adsdaxsa的博客
05-07 2239
一、Django框架的原理 总结:由url(俗称网址)发出请求,根据urls.py中的urlpatterns列表访问,找到view.py中对应的函数,然后拿到models中的数据并处理,最后返回到templates中对应的html上。 二、环境配置 为了能让项目找到对应的东西,不管是功能,还是资源文件,都需要让程序通过配置文件settings进行调用 1、功能的配置 #设置功能列表 INSTAL...
Python库 | django-eventstream-4.2.0.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:django-eventstream-4.2.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | Django-3.2.11-py3-none-any.whl
03-29
资源分类:Python库 所属语言:Python 资源全名:Django-3.2.11-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
使用pythondjango开发的一个商城项目源码.zip
05-08
使用pythondjango开发的一个商城项目源码 使用pythondjango开发的一个商城项目源码 使用pythondjango开发的一个商城项目源码 使用pythondjango开发的一个商城项目源码 使用pythondjango...
基于PythonDjango-demo项目设计源码
最新发布
04-11
本源码提供了一个基于PythonDjango-demo项目设计。项目包含28个文件,其中包括16个Python源文件、5个XML文件、3个HTML文件、2个Gitignore文件、1个IML文件和1个LICENSE文件。这个项目是一个基于PythonDjango项目...
django-python3-ldap:适用于Python 3的Django LDAP用户身份验证后端
05-22
django-python3-ldap django-python3-ldap提供了Django LDAP用户身份验证后端。特征使用LDAP服务器对用户进行身份验证。 将LDAP用户与本地Django数据库同步。 支持自定义Django用户模型。安装使用pip install django...
Python之scapy-sniff(流量监控)
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
Python scapy sniff函数参数使用
captain
05-30 1228
【代码】Python scapy sniff函数参数使用。
Python Scapy-sniff函数
u010238483的博客
04-03 1万+
sniff(count=0, store=1, offline=None, prn=None, filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None) cou...
python scapy网络嗅探
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy的使用,它在这些
python scapy中的sniff()函数使用
qq_52828560的博客
04-14 1238
prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数。调用python scapy中的sniff()函数,其中filter为。过滤规则,这里代表过滤的是端口号为1234的udp视频流;python scapy中的探嗅函数sniff()函数。
Android wifi sniffer log总结分析
手机-手表蓝牙开发工程师的博客
09-25 1927
Pixel,与Samsung行为类似,并且Reassoc Resp后立即发送Disassoc断开了与原AP的关联。BTM Req和Resp中的Neighbor Report信息不同,原AP 66给出了建议AP 65,而DUT经过主动扫描后,AP 65并没有回复Probe Resp,因此STA认为没有合适的Candidate,没有发起漫游。排除路由器原因后,怀疑是MTK的驱动对WEP/WPA的切换处理有问题,拉通分析,是MTK驱动的一个bug,在WEP连接结束后,没有及时remove WEP key。
wireshark抓包工具的使用
weixin_46417419的博客
07-15 1169
WIFI-Sniffer模式 wifi sniffer模式可以通过esp_wifi_set_promiscous()使能。如 果使能sniffer模式,可以向应用程序存储以下数据包 802.11管理帧 802.11数据帧,包括APDU,AMPDU,AMSCU等 802.11MIMO帧,sniffer 模式仅转MIMO帧的长度 802.11控制帧 不可向应用程序转存以下数据包 802.11错误帧,如有CRC错误的帧 对于Sniffer 模式 可以 转储的帧,应用程序可以另外使用 esp_
python 抓包与解包
热门推荐
医然
07-19 4万+
我使用的环境为:Windows10、python3.6、scapy 2.4.0 下面是代码: import os from scapy.all import sniff,wrpcap,Raw,IP,TCP def scanMacIp(): ''' scapy扫描获取局域网主机mac和ip ''' from scapy.all import srp, Ether, AR...
Python Django Web典型模块开发实战_关于跨域问题的解决办法_编程项目案例实例详解课程教程.pdf
12-25
"Python Django Web典型模块开发实战课程深入探讨了Python这门在1990年代初由荷兰数学家吉多·范罗苏姆设计的语言,作为ABC语言的替代品。Python以其高效的数据结构、面向对象编程能力,以及简洁的语法和动态类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值