Python scapy抓取网卡中的数据包

最新推荐文章于 2024-06-20 21:40:49 发布
最新推荐文章于 2024-06-20 21:40:49 发布
阅读量9.8k 收藏 50
点赞数 5
分类专栏: Python 文章标签: 抓取数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706625/article/details/85275414
版权 
# encoding: utf-8
from scapy.all import *
import threading
import sys


def dealwith():
    print '开始抓包'
    # 下面的iface是电脑网卡的名称 count是捕获报文的数目
    dpkt = sniff(iface="Qualcomm Atheros AR956x Wireless Network Adapter", count=1000)  # 抓包 # prn=lambda x: x.show(),
    # pkts = sniff(prn=lambda x : x.sprintf("{IP:%IP.src% -> %IP.dst%\n}{Raw:%Raw.load%\n}"))
    print '抓包成功'

    wrpcap("c://demo.pcap", dpkt)
    print '所抓的包已经保存'

    pcks = rdpcap('c://demo.pcap')
    print '开始解析pcap包'

    # 输出重定向  讲在控制台的输出重定向到 txt文本文件中
    output = sys.stdout
    outputfile = open('c://capture.txt', 'w')
    sys.stdout = outputfile

    zArp = 0
    zIcmp = 0
    ipNum = set()

    for p in pcks:
        status1 = p.payload.name  # 可能是ARP的报文
        status2 = p.payload.payload.name  # 可能是TCP报文 也可能是ICMP的报文

        # p.show() 输出报文, 在符合的情况下
        if status1 == 'IP':
            ipNum.add(p.payload.src)  # 将ip报文的源地址,和目的地址存在set集合里面(set去重)
            ipNum.add(p.payload.dst)
            p.show()
            print ''
        else:
            if status1 == 'ARP':
                p.show()
                print ''
                zArp += 1

            if status2 == 'ICMP':
                p.show()
                print ''
                zIcmp += 1

    print 'IP:' + str(len(ipNum)) + ' ARP:' + str(zArp) + ' ICMP:' + str(zIcmp) # 报文数量的输出

    outputfile.close()
    sys.stdout = output  # 恢复到控制台输出

    print '输出结束'
    print dpkt

dealwith() # 运行报文捕获函数

 

运行:

捕获的数据包:

 

 

这个还需要下载报文捕获工具WinPcap,需要下载两个包,一个是scapy,一个是dpkt    

这个代码是在python2.7环境下运行的

附上:scapy文档:https://scapy.readthedocs.io/en/latest/usage.html#

 

浮沉_y
关注
  • 5
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python使用scapy抓取http报文
蛐蛐的博客
07-23 7226
原始的Scapy对http抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
chatgpt赋能pythonPython捕获网卡数据包-提高网络安全性
a058046的博客
06-21 254
在计算机网络数据包指的是一段按照特定格式组成的二进制数据,包含了要传输的数据,以及用于传输和控制这些数据的各种信息,例如源地址、目的地址、协议类型、错误检测等等。网卡数据包是指在网络上进行传输的数据包。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于。
Pythonscapy(1)基础使用
最新发布
Once_day的回忆
06-20 1547
Scapy是一个功能强大的交互式数据包处理程序,用Python编写。它能让用户发送、嗅探、解析和伪造网络数据包,此外还可以扫描、探测、攻击和发现网络。支持大量协议,可以轻松构建任意类型的数据包。强大的数据包嗅探和注入能力。可以对网络进行扫描、跟踪路由、probing、单元测试等。轻量快速,无需再编写底层代码。Scapy的上述特性使它成为网络安全专业人士和研究人员常用的工具,可以方便地进行数据包捕获与分析、漏洞利用、IDS测试等任务。
Python scapy抓包程序
u012238787的博客
11-12 3135
尝试使用Python scapy sniff 函数写个简单的抓包程序,sniff 抓取数据包并写入本地文件
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
pythonscapy模块的使用
zzy19920502的博客
10-11 4767
pythonscapy模块的使用
Python Scapy 报文构造和解析
测试开发小记
02-19 9472
目录下载安装Scapy 的使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3134
抓包分析其 ICMP 包的数量与比例。
python网卡数据包_Python选择网卡发包及接收数据包
weixin_39861920的博客
12-03 547
当一台计算机上有多个网卡时,需要选择对应IP地址的网卡进行发送数据包或者接受数据包。1、选择网卡发包(应用scapy):plface=conf.route.route("××.××.××.××")[0]#××.××.××.××为对应网卡网络存在设备的IP地址。不能是需要发送数据包网卡的IP地址(会报“result too large”)pkt=conf.L2socket(plface)pack...
python应用系列教程——python使用scapy监听网络数据包、按TCP/IP协议进行解析
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 2万+
全栈工程师开发手册 (作者:栾鹏) python教程全解 python使用scapy监听抓取网络数据包scapy具有模拟发送数据包、监听解析数据包、互联网协议解析、数据挖掘等多种用处。这里我们只来说一下scapy监听数据包,并按照不同的协议进行解析。 首先需要安装scapy包,点击下载 python库的安装方法请参考Python库的安装与卸载 scapy也是基于libc
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
scapy:基于python的交互式数据包处理程序和库-python
06-18
scapy:基于python的交互式数据包处理程序和库 Scapy Scapy 是一个强大的基于 Python 的交互式数据包操作程序和库。 它能够伪造或解码多种协议的数据包,通过网络发送它们,捕获它们,使用 pcap 文件存储或读取它们...
python抓取数据包提取五元组
07-26
抓取数据包:使用Python的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件的网络数据包。这些库提供了函数和方法来捕获和读取数据包。 解析数据包:对于每个捕获到的数据包,需要对其...
pythonscapy库,实现网卡收发包的例子
01-20
采用scapy模块, 1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层...
Python qqbot 实现qq机器人
qq_36706625的博客
11-03 5227
qqbot项目Gayhub地址:https://github.com/pandolia/qqbot   # -*- coding: utf-8 -*- import qqbot from qqbot import QQBotSlot as qqbotslot, RunBot from qqbot import _bot as bot import time import json impor...
Python使用Selenium填写问卷调查表单
qq_36706625的博客
11-03 1795
1、使用Selenium webdriver打开浏览器,填写表单,需要下载浏览器驱动driver     (1)chromedriver 下载地址:http://npm.taobao.org/mirrors/chromedriver/     (2)Firefox的驱动geckodriver 下载地址:https://github.com/mozilla/geckodriver/release...
Python之Tensorflow学习笔记
qq_36706625的博客
02-26 335
在此记录我的tensorflow的学习 0、简单的tensorflow操作 这里我们定义两个变量w1、w2(间层变量) w1是一个2行3列的矩阵、w2是一个3行1列的矩阵 x是占位符,为输入的数据占位,x是未知个,2列的数据 使用feed_dict模式输入数据,喂入神经网络 #coding:utf-8 import tensorflow as tf x = tf.placeh...
Python爬codefores所有的题目信息
qq_36706625的博客
08-03 288
直接贴代码 from urllib.request import urlopen from bs4 import BeautifulSoup from urllib import request import pymysql.cursors import re num = 0 for i in range(10): print("当前正处于", (i + 1), "页") ...
scapy抓取http数据包
08-03
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。使用Scapy可以方便地抓取HTTP数据包。下面是一个使用Scapy抓取HTTP数据包的示例代码: ```python from scapy.all import * def handle_packet(packet): if packet.haslayer(TCP) and packet.haslayer(Raw): if packet[TCP].dport == 80 or packet[TCP].sport == 80: http_data = str(packet[Raw].load) if "HTTP" in http_data: print(http_data) sniff(filter="tcp port 80", prn=handle_packet) ``` 上述代码,我们使用`sniff`函数来捕获TCP端口为80的数据包,并通过`handle_packet`函数处理每个捕获到的数据包。在`handle_packet`函数,我们检查数据包是否同时包含TCP和Raw层,并且TCP端口为80或源端口为80,以过滤出HTTP数据包。然后,我们将HTTP数据包的内容打印出来。 请注意,为了使用Scapy进行数据包捕获,你需要在系统上具有足够的权限。在Linux上,你可能需要以root用户身份运行脚本。在Windows上,你可能需要以管理员身份运行脚本。 希望这个示例能帮助你使用Scapy抓取HTTP数据包。如果你有任何进一步的问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值