Python实现网卡报文获取与内容修改转发

最新推荐文章于 2023-05-01 14:11:14 发布
最新推荐文章于 2023-05-01 14:11:14 发布
阅读量928 收藏 2
点赞数
分类专栏: Python 文章标签: proxy 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37076942/article/details/116664598
版权

该实例实现ARP反向代理

#coding:utf-8
from scapy.all import *
import threading
import random
proxy_mac = "00:0c:29:93:19:97"         #代理MAC地址
net_list = ["vethd5d1611","vethc70d8e3","veth8d0fff2"]     
ip_list = ["192.168.134.10","192.168.134.20","192.168.134.30"]      #虚拟IP池
mac_map = {}
host_ip_mac = {}


glock = threading.Lock()


def icmp_proxy_loop():
    print('proxy begin wait icmp')
    filterStr = "icmp"
    sniff(prn=deal_icmp_packet,filter=filterStr,iface="ens38")


def deal_icmp_packet(pkt):
    # pkt.display()
    # hexdump(pkt)
    # print(pkt.src)
    # print(pkt.dst)
    # print(pkt.hwsrc)
    # print(pkt.hwdst)
    # print(pkt.psrc)
    # print(pkt.pdst)
    if pkt.src != proxy_mac and pkt['IP'].dst in host_ip_mac:
        pkt.src = proxy_mac
        pkt.dst = host_ip_mac[pkt['IP'].dst]
        sendp(pkt, count=1, iface="ens38")
                
    




def arp_proxy_loop():
        print('proxy begin wait arp')
        filterStr = "arp"
        sniff(prn=deal_arp_packet,filter=filterStr,iface="ens38")


def deal_arp_packet(pkt):
    if pkt.dst == proxy_mac:
        glock.acquire()
        host_ip_mac[pkt.psrc] = pkt.hwsrc
        glock.release()
        pkt.src = proxy_mac
        pkt.hwsrc = proxy_mac
        # pkt.dst = list(mac_map.keys())[list(mac_map.values()).index(i)]
        pkt.dst = host_ip_mac[pkt.pdst]
        pkt.hwdst = pkt.dst
        # pkt.display()
        hexdump(pkt)
        sendp(pkt, count=1, iface="ens38")
    
    if pkt.src != proxy_mac:
       if pkt.dst == "ff:ff:ff:ff:ff:ff":
           if pkt.psrc in host_ip_mac:
               # glock.acquire()
               # net_id = mac_map[pkt.src]
               # glock.release()
               pkt.src = proxy_mac
               pkt.hwsrc = proxy_mac
               # pkt.psrc = ip_list[net_id]
               hexdump(pkt)
               sendp(pkt, count=1, iface="ens38")
           else:
               # net_id = random.randint(0,2)
               glock.acquire()
               # mac_map[pkt.src] = net_id
               host_ip_mac[pkt.psrc] = pkt.src
               glock.release()
               pkt.src = proxy_mac
               pkt.hwsrc = proxy_mac
               # pkt.psrc = ip_list[net_id]
               hexdump(pkt)
               sendp(pkt, count=1, iface="ens38")


        
def main():
    t1 = threading.Thread(target = arp_proxy_loop)
    t1.start()
    t2 = threading.Thread(target = icmp_proxy_loop)
    t2.start()


if __name__ == "__main__":
    main()

Linux/C语言实现网卡报文获取与内容修改转发

云淡风轻ing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 748
python的scapy应用
通过访问指定端口转发报文,截获报文内容,soap报文,http报文
11-14
通过访问指定端口转发报文,截获报文内容,soap报文,http报文
[python网络编程]使用scapy修改源IP发送请求
WHACKW的专栏
11-12 2165
今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改源IP地址。这个如果使用socket库就比较麻烦了, 需要使用raw socket,相当麻烦。还好咱有scapy,轻松搞定。 DOMAIN是我随机构造的域名库,SOURCE也是随机构造的源IP地址。 [python] view plaincopy
内核udp报文截取、修改和发送
BOKE
01-15 2268
近来做一个产品需要在网关上获取特定UDP端口(假设是1000端口)的报文,并将其转发给其它设备的1000端口。虽然此类文章网上已经有很多了,但我还是贴上来,这样自己也做下记录,大家也多一份参考。 下面只给出了代码片段,自己慢慢调试。 我们假设网络拓扑如下所示: LINUX  --------- --------- ---------  | PC-1 |-------| Server |
利用PCAP实现网络数据截获修改(二)
小人物的编程
05-13 618
本篇主要研究了对TCP和UDP部分数据的校验计算。 记录了一种出错的原因
利用PCAP实现网络数据截获修改(三)
小人物的编程
05-14 530
报文数据进行加密传输,然后解密,利用之前的校验和计算,完善加密之后的报文,使之不被设备网卡丢弃
python 的 scapy库,实现网卡收发包的例子
09-19
获取本地计算机的网卡接口(iface),可以利用 `conf.route` 进行处理。这个变量包含了网络接口的信息,可以通过字符串分割来提取接口名。在示例代码中,使用了正则表达式和循环来筛选以 "eth" 开头的接口名称,...
Python 使用指定的网卡发送HTTP请求的实例
01-20
需求: 一台机器上有多个网卡, 如何访问指定的 URL 时使用指定的网卡发送数据呢? $ curl --interface eth0 www.baidu.com # curl interface 可以指定网卡 阅读 urllib.py 的源码, 追述到 open_http –> httplib....
IP地址转换与网卡信息
07-22
在IT领域,网络通信是至关重要的,而IP地址转换与网卡信息是网络通信的基础。本文将深入探讨这两个主题,包括DNS(域名系统)如何获取本机信息、Ping命令的使用,以及相关的类在编程中的应用。 首先,IP地址是...
网卡相关和gdb调试网卡相关和gdb调试
05-15
3. **网卡和交换基础**:涵盖了网卡的物理层和数据链路层功能,以及交换机在网络中的作用,如地址学习、帧转发等。 总结,网卡相关和GDB调试是IT专业人员必备的技能。网卡的理解涉及到网络通信的底层细节,而GDB的...
报文转发流程简述
SSS
05-01 1761
如果设备接收到的报文的目的MAC地址匹配三层接口的MAC地址,则通过设备的三层接口进行三层转发;否则通过设备的二层接口进行二层转发。 二层转发根据报文的目的MAC地址查找MAC地址表,得到报文的出接口,然后将报文发送出去。 三层转发根据通过路由表优选出的转发获取下一跳及出接口信息,然后再根据下一跳出接口查邻接表,获取到该下一跳的链路层转发信息,如链路层协议(PPP、HDLC等)及介质类型(P2P、NBMA)、封装报文的链路层头信息等,然后根据此信息对报文进行封装后转发。 若在网络层发现报文的目的地址是路由
使用Python调用Netconf进行配置
tushanpeipei的博客
05-15 3610
NETCONF简介: 概述: NETCONF虽然已经是老技术了,但是一直没有受到重用,直到最近几年兴起的自动化话运维,NETCONF才重新背推上台面。 网络配置协议NETCONF(Network Configuration Protocol)提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供规范的应用程序编程接口API(Application Programming Interface),应用程序可以直接使用
浏览器打开不了python官网_如何在不实际打开浏览器的情况下使用Python向服务器发送URL请求(“不使用webbrowser模块”)?...
weixin_30678347的博客
02-12 186
我想将此URL作为请求发送给服务器,以便在我登录时更改网站上的内容.问题是,当我使用mechanize或urllib2打开URL时,它不会改变网站上的任何内容.但是,当我使用webbrowser模块时,它确实改变了网站上的内容.我想做webbrowser模块的功能,但没有打开实际的浏览器.有没有办法做到这一点?为什么机械化和urllib2不工作?编辑:我的意思是“对网站的更改”是我得到的这些东西称...
Nginx反向代理并替换内容模块ngx_http_substitutions_filter_modu
weixin_33719619的博客
02-16 711
2019独角兽企业重金招聘Python工程师标准>>> ...
python论坛app_python轻松抓取app接口
weixin_39670627的博客
12-01 217
我们使用代理软件拦截 http 或者 https 请求常见的有 Fiddler 和 Charles。这两款软件虽然比较强大,但是如果我们想实现 python 抓取一些 app 数据进行分析的话,今天介绍一款更方便的工具 mitmproxy安装 mitmproxy如果我们本机安装了 pip 或者 pip3pip install mitmproxy --ignore-installed six或者直接...
python-scapy模块发送各类型以太网报文
jasonj333
08-01 1629
pythonscapy模块可以指定网卡并批量发送以太网报文,尤其对于网络扫描攻击而言,方便快捷。
网络包拦截并修改response
热门推荐
Catch me if you can
09-23 4万+
tools1.首先将站点指向本地 使用https://github.com/oldj/SwitchHosts2.使用脚本#!/usr/bin/env python # -*- coding:utf-8 -*- from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandlerHOST = "127.0.0.1" PORT = 80class R
python 实现报文解压缩】
最新发布
08-03
Python中可以使用gzip模块来实现报文的解压缩。具体步骤如下: 1. 首先,我们需要导入gzip模块。 ```python import gzip ``` 2. 接下来,我们打开需要解压的报文文件,可以使用gzip.open()函数来打开。 ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云淡风轻ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值