在Ubuntu中使用pycap和dpkt进行抓包和解包

最新推荐文章于 2024-04-02 17:53:17 发布
最新推荐文章于 2024-04-02 17:53:17 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36522728/article/details/79789494
版权

本意是做一个通过抓包来获取项目中接口数据,自动整理成接口文档的工具。
步骤:
1.在Ubuntu中安装好pypcap
sudo apt-get install python-pypcap
2.安装好dpkt包
pip install dpkt
或自行下载后安装https://pypi.python.org/pypi/dpkt/
3.代码中其它包自行安装

代码:

# -*- coding: utf-8 -*-
import pcap
import dpkt
import urllib
import socket
import fcntl
import sys
import json
import struct
reload(sys)
import re
sys.setdefaultencoding("utf-8")
from insert_data.rap2_db import RapDB

request_port = "8088"  # 过滤端口
sniffer = pcap.pcap(name="enp0s3")  # 监听的网卡名
sniffer.setfilter("tcp port %s" % request_port)  # 设置过滤
db = RapDB()


def get_ip_address(ifname):
    #  获取本地IP
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    return socket.inet_ntoa(fcntl.ioctl(
        s.fileno(),
        0x8915,  # SIOCGIFADDR
        struct.pack('256s', ifname[:15])
    )[20:24])


local_ip = get_ip_address('enp0s3')

request = []
response = []
http_request = ""
http_response = ""
requests = {}
requests2 = {}
responses = {}
responses2 = {}
for packet_time, packet_data in sniffer:
    # 循环获取到网络包
    eth = dpkt.ethernet.Ethernet(packet_data)
    ip = eth.data
    tcp = ip.data
    sipi = '%d.%d.%d.%d' % tuple(map(ord, list(ip.src)))
    sporti = tcp.sport
    dipi = '%d.%d.%d.%d' % tuple(map(ord, list(ip.dst)))
    dporti = tcp.dport
    ip_port = sipi + ':' + str(sporti) + '-' + dipi + ':' + str(dporti)

    if tcp.dport == int(request_port) and len(tcp.data) > 0:
        #  判断,非空包且目标端口匹配定义的端口才进来
        if ip_port not in requests:
            requests[ip_port] = []
        if ip_port not in requests2:
            requests2[ip_port] = tcp.data
        # print(requests2[ip_port])
        try:
            # 对抓到的包进行解包,如果报错,证明请求数据包不完整,继续等待下一次包进来,直到包完整
            http_request = dpkt.http.Request(requests2[ip_port])
            requests2[ip_port] = ''
            requests[ip_port].append(http_request)
        except dpkt.dpkt.NeedData:
            if tcp.data not in requests2[ip_port]:
                requests2[ip_port] += tcp.data
                try:
                    http_request = dpkt.http.Request(requests2[ip_port])
                    requests2[ip_port] = ''
                    requests[ip_port].append(http_request)
                except:
                    pass
        except dpkt.dpkt.UnpackError:
            if tcp.data not in requests2[ip_port]:
                requests2[ip_port] += tcp.data
                try:
                    http_request = dpkt.http.Request(requests2[ip_port])
                    requests2[ip_port] = ''
                    requests[ip_port].append(http_request)
                except:
                    pass
    elif tcp.sport == int(request_port) and len(tcp.data) > 0:
        # 判断,如果请求端口端口匹配定义的端口,且包不为空才进来
        if ip_port not in responses:
           responses[ip_port] = []
        if ip_port not in responses2:
            responses2[ip_port] = tcp.data
        try:
            http_response = dpkt.http.Response(responses2[ip_port])
            responses2[ip_port] = ''
            responses[ip_port].append(http_response)
            # print(http_response.body)
        except dpkt.dpkt.UnpackError:
            if tcp.data not in responses2[ip_port]:
                responses2[ip_port] += tcp.data
                try:
                    http_response = dpkt.http.Response(responses2[ip_port])
                    responses2[ip_port] = ''
                    responses[ip_port].append(http_response)
                except:
                    pass
    ip_port_back = ip_port.split("-")[1] + "-" + ip_port.split("-")[0]
    # print "imin"
    if ip_port in responses and ip_port_back in requests:
        if responses[ip_port] and requests[ip_port_back]:
            if len(responses[ip_port]) == len(requests[ip_port_back]):
                # 在一次TCP连接中可能发起多个请求,这里如果请求数和返回数一致,则判断该次TCP连接已完成,进入到数据分析阶段
                for i in range(len(responses[ip_port])):
                    try:
                        json_data = re.compile('^{\n* *"(.*?)":.*?}$', re.S).findall(responses[ip_port][i].body)
                        #  匹配返回数据,如果是json格式才要,不然判断为非接口。丢弃此次数据
                    except TypeError:
                        json_data = ""
                    # print json_data
                    if json_data:  #

                        # print(len(responses[ip_port]), len(requests[ip_port]))
                        print("\n^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^")
                        print "http_request_url:", requests[ip_port_back][i].uri
                        print "http_request_method:", requests[ip_port_back][i].method
                        print "http_request_body:", requests[ip_port_back][i].body
                        print "http_request_header:", requests[ip_port_back][i].headers

                        print("^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^")
                        print "http_response_status:", responses[ip_port][i].status
                        print "http_response_body:", responses[ip_port][i].body
                        print("^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^")

                        #  以下是对数据做存储,不通用,可根据自己需求自己处理
                        http_response = ""
                        http_request = ""
                        url = requests[ip_port_back][i].uri
                        method = requests[ip_port_back][i].method
                        request_body = requests[ip_port_back][i].body
                        response_body = responses[ip_port][i].body
                        response_status = responses[ip_port][i].status
                        model_name = url.split("/")[1]

                        if int(response_status) == 200:
                            model_num = db.model_insert(model_name)
                            if ".do" not in url:
                                interface_name = url.split("/")[-1].split("?")[0]
                            else:
                                interface_name = url.split("/")[-1].split(".")[0]
                            print "model_name:", model_name
                            print "interface_name:", interface_name

                            param_dics = {}
                            # if ".do" not in url:
                            #     continue
                            if "?" in url:
                                interface_url = url.split("?")[0]
                                interface_id = db.interface_insert(interface_name, interface_url, method, "", model_num)
                                params_url = url.split("?")[1]
                                if "&" in params_url:

                                    params = params_url.split("&")
                                else:
                                    params = [params_url]
                                # print "params:", params
                                for param in params:
                                    param_dic = param.split("=")
                                    param_dics[param_dic[0]] = param_dic[1]

                                print "param_dics:", param_dics
                            else:
                                interface_id = db.interface_insert(interface_name, url, method, "", model_num)
                            if param_dics:
                                param_dics = json.dumps(param_dics)
                                db.properties_insert("request", param_dics, interface_id, model_num, "url参数")
                            if request_body != "":
                                try:
                                    json.loads(request_body)
                                    param_type = ";Json格式"
                                except ValueError:
                                    request_bodys = {}
                                    if "&" in request_body:
                                        bodys = request_body.split("&")
                                    else:
                                        bodys = [request_body]
                                    for body in bodys:
                                        key = body.split("=")[0]
                                        value = body.split("=")[1]
                                        request_bodys[key] = value
                                    request_body = json.dumps(request_bodys)
                                    param_type = ";表单格式"
                                db.properties_insert("request", request_body, interface_id, model_num, "request参数"+param_type)
                            db.properties_insert("response", response_body, interface_id, model_num, "response参数")

                        param_dics = ""
                        interface_name = ""
                        interface_id = ""
                        model_name = ""
                        model_num = ""
                        requests.pop(ip_port_back)
                        responses.pop(ip_port)

                        print "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^\n"

                    else:
                        print "Data is captured, but not json data !"
                        http_response = ""
                        http_request = ""
                        requests.pop(ip_port_back)
                        responses.pop(ip_port)
                        continue

                # responses.clear()
                # print responses
                # requests.clear()
                # print requests
qq_36522728
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python 网络抓包
huhuliuxia的专栏
12-11 1万+
Python下的网络抓包pylibpcap、pypcap、pycap这些库其实这些都是libpcap的Python绑定实现,libpcap才是真正的核心。 在http://pypi.python.org/pypi/pylibpcap/0.6.2 在http://pypi.python.org/pypi/pcapy/0.10.2上有登记,得分16Python学习# pypcap http:
Python 运用Dpkt库解析数据
CSDN
10-06 9010
dpkt是一个用于解析和操作网络数据Python模块。它提供了对各种网络协议(如以太网、IP、TCP、UDP、ICMP等)的解析功能,并允许访问和操作数据的各个字段和参数。可以用于解析从各种抓包工具捕获的数据,并提取和分析内的参数。dpkt的一些主要特点和用途:数据解析:dpkt提供了解析网络数据的功能,可以读取和解析从各种抓包工具(如Wireshark)导出的数据文件(如pcap文件)。支持多种协议:dpkt支持解析和操作多种网络协议,括以太网、IP、TCP、UDP、ICMP等。
解决Pycharm等待工程update index时间太长
最新发布
weixin_40933784的博客
04-02 185
解决Pycharm等待工程update index时间太长
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 3946
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据很简单。 Dpkt在解析数据和文件时是等同效率的,所以在第二部分的教程我们将会证明解析 PCAP文件和被它所含的Dpkt在创建和解析数据上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
Python使用scapydpkt抓包并解析
培根芝士的专栏
10-24 7207
scapypython一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap里的内容,用isinstance判断是不是有IP的,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
windows 安装 python pycap库进行抓包
qq_38552744的博客
12-24 396
https://www.litreily.top/2018/12/31/pypcap-install/ 安装VCFORPython27.msi Python2.7 :https://www.microsoft.com/en-us/download/confirmation.aspx?id=44266 安装VSC++BUILDTOOL 仅能使用python3.7以下 将np...
python2.6集成pycap和dpkt
03-20
NULL 博文链接:https://bingyu.iteye.com/blog/818506
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python:scapydpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
python抓包第三方库
03-10
python抓包第三方库
python dpkt 分析库
12-04
python dpkt-linux下的源码 rtp解析库,可以使用这个库从tcpdump的抓包文件的rtp导出为H.264
Python用于分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
Python Packet Capture Library-开源
05-03
Pycap提供了从网络接口捕获数据并将其注入网络接口的功能。 它剖析了网络数据常见的结构,例如以太网,IP,ARP,TCP,UDP和ICMP标头。
dpkt库属性的简单说明
qq_18873031的博客
04-26 552
dpkt.ip.IP len:总长度(首部+数据) ttl:生存时间 hl:首部长度(计算时需×4)
21.3 Python 使用DPKT分析数据
CSDN
10-20 6707
dpkt项目是一个`Python`模块,主要用于对网络数据进行解析和操作。它可以处理多种协议,例如`TCP`、`UDP`、`IP`等,并提供了一些常用的网络操作功能,例如计算校验和、解析`DNS`数据等。由于其简单易用的特性,`dpkt`被广泛应用于网络安全领域,例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据,从而提取分析内的参数。在分析数据之前我们需要抓取特定数据并保存为`*.pcap`格式,通常情况下这种数据格式可通过`WireShark`等工具抓取到,
网络抓包方法分享
技术是用来解决问题的
05-07 1190
WireShark使用
python dpkt_python的dpkt
weixin_39801879的博客
12-22 1514
dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其含若干个元组。每个子元组的结构是:(name, structfmt, default) ----(名称,结构格式,默认值)类有一个pack_hdr(...
dpkt和scapy对处理大pcap分析对比
热门推荐
码呀码代码
08-24 1万+
对于scapy对pcap的处理在我之前的一篇博客有写: https://blog.csdn.net/qq_38231051/article/details/81460427 这里对用scapy对大pcap文件处理做出了简单的解决方法,但scapy处理这种大文件有一个没法忍的缺点就是: 太慢了!!! 没错,特别慢,基本一个1G的文件要15分钟+,每跑一次数据我就得去看一集数码宝贝.....
dpkt官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息]
weixin_43989385的博客
09-17 3166
dpkt官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息] Print HTTP Requests Example (打印HTTP请求示例) This example expands on the print_packets example. It checks for HTTP request headers and di...
python qq消息数据_内网python分析数据的QQ活动信息
weixin_39769039的博客
01-28 202
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据,代码如下:#coding=utf-8import dpktimport socketimport optparseimport datetimedef printPcap(pcap):qqs=[]#解析数据for (ts,buf) in pcap:# print('Timestamp:',str(datetime...
在基于Ubuntu20.0系统和python2.7的环境下,安装dpkt模块
06-01
好的,下面是在基于Ubuntu20.0系统和python2.7的环境下,安装dpkt模块的步骤: 1.首先需要安装libpcap-dev,可以通过以下命令进行安装: ``` sudo apt-get update sudo apt-get install libpcap-dev ``` 2.然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值