Python实现网卡报文获取与内容修改转发

最新推荐文章于 2023-05-21 16:36:32 发布
最新推荐文章于 2023-05-21 16:36:32 发布
阅读量972 收藏 2
点赞数
分类专栏: Python 文章标签: proxy 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37076942/article/details/116664598
版权

该实例实现ARP反向代理

#coding:utf-8
from scapy.all import *
import threading
import random
proxy_mac = "00:0c:29:93:19:97"         #代理MAC地址
net_list = ["vethd5d1611","vethc70d8e3","veth8d0fff2"]     
ip_list = ["192.168.134.10","192.168.134.20","192.168.134.30"]      #虚拟IP池
mac_map = {}
host_ip_mac = {}


glock = threading.Lock()


def icmp_proxy_loop():
    print('proxy begin wait icmp')
    filterStr = "icmp"
    sniff(prn=deal_icmp_packet,filter=filterStr,iface="ens38")


def deal_icmp_packet(pkt):
    # pkt.display()
    # hexdump(pkt)
    # print(pkt.src)
    # print(pkt.dst)
    # print(pkt.hwsrc)
    # print(pkt.hwdst)
    # print(pkt.psrc)
    # print(pkt.pdst)
    if pkt.src != proxy_mac and pkt['IP'].dst in host_ip_mac:
        pkt.src = proxy_mac
        pkt.dst = host_ip_mac[pkt['IP'].dst]
        sendp(pkt, count=1, iface="ens38")
                
    




def arp_proxy_loop():
        print('proxy begin wait arp')
        filterStr = "arp"
        sniff(prn=deal_arp_packet,filter=filterStr,iface="ens38")


def deal_arp_packet(pkt):
    if pkt.dst == proxy_mac:
        glock.acquire()
        host_ip_mac[pkt.psrc] = pkt.hwsrc
        glock.release()
        pkt.src = proxy_mac
        pkt.hwsrc = proxy_mac
        # pkt.dst = list(mac_map.keys())[list(mac_map.values()).index(i)]
        pkt.dst = host_ip_mac[pkt.pdst]
        pkt.hwdst = pkt.dst
        # pkt.display()
        hexdump(pkt)
        sendp(pkt, count=1, iface="ens38")
    
    if pkt.src != proxy_mac:
       if pkt.dst == "ff:ff:ff:ff:ff:ff":
           if pkt.psrc in host_ip_mac:
               # glock.acquire()
               # net_id = mac_map[pkt.src]
               # glock.release()
               pkt.src = proxy_mac
               pkt.hwsrc = proxy_mac
               # pkt.psrc = ip_list[net_id]
               hexdump(pkt)
               sendp(pkt, count=1, iface="ens38")
           else:
               # net_id = random.randint(0,2)
               glock.acquire()
               # mac_map[pkt.src] = net_id
               host_ip_mac[pkt.psrc] = pkt.src
               glock.release()
               pkt.src = proxy_mac
               pkt.hwsrc = proxy_mac
               # pkt.psrc = ip_list[net_id]
               hexdump(pkt)
               sendp(pkt, count=1, iface="ens38")


        
def main():
    t1 = threading.Thread(target = arp_proxy_loop)
    t1.start()
    t2 = threading.Thread(target = icmp_proxy_loop)
    t2.start()


if __name__ == "__main__":
    main()

Linux/C语言实现网卡报文获取与内容修改转发

云淡风轻ing
关注
专栏目录
Python系列:【Python】使用python通过TCP或UDP,实现收发报文数据|、Python进阶篇(三)-- TCP套接字与UDP套接字编程
weixin_54626591的博客
12-29 1645
Python】使用python通过TCP或UDP,实现收发报文数据|、Python进阶篇(三)-- TCP套接字与UDP套接字编程
通过访问指定端口转发报文,截获报文内容,soap报文,http报文
11-14
通过访问指定端口转发报文,截获报文内容,soap报文,http报文
[python网络编程]使用scapy修改源IP发送请求
WHACKW的专栏
11-12 2193
今天同事想测试WAF的页面统计功能,所以需要模拟多个IP向多个域名发送请求,也就是需要修改源IP地址。这个如果使用socket库就比较麻烦了, 需要使用raw socket,相当麻烦。还好咱有scapy,轻松搞定。 DOMAIN是我随机构造的域名库,SOURCE也是随机构造的源IP地址。 [python] view plaincopy
内核udp报文截取、修改和发送
BOKE
01-15 2320
近来做一个产品需要在网关上获取特定UDP端口(假设是1000端口)的报文,并将其转发给其它设备的1000端口。虽然此类文章网上已经有很多了,但我还是贴上来,这样自己也做下记录,大家也多一份参考。 下面只给出了代码片段,自己慢慢调试。 我们假设网络拓扑如下所示: LINUX  --------- --------- ---------  | PC-1 |-------| Server |
利用PCAP实现网络数据截获修改(二)
小人物的编程
05-13 658
本篇主要研究了对TCP和UDP部分数据的校验计算。 记录了一种出错的原因
利用PCAP实现网络数据截获修改(三)
小人物的编程
05-14 565
报文数据进行加密传输,然后解密,利用之前的校验和计算,完善加密之后的报文,使之不被设备网卡丢弃
python 的 scapy库,实现网卡收发包的例子
01-20
1-获取计算机网卡的iface,并预先设计好用哪些iface进行收发流; 2-conf.L2listen对各个iface进行监听 3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层报文,send发送三...
python通过指定网卡发包_Python 使用指定的网卡发送HTTP请求的实例
weixin_39796152的博客
01-14 1215
需求: 一台机器上有多个网卡, 如何访问指定的 URL 时使用指定的网卡发送数据呢?$ curl --interface eth0 www.baidu.com # curl interface 可以指定网卡阅读 urllib.py 的源码, 追述到 open_http –> httplib.HTTP –> httplib.HTTP._connection_class = HTTPCon...
报文转发流程简述
SSS
05-01 1840
如果设备接收到的报文的目的MAC地址匹配三层接口的MAC地址,则通过设备的三层接口进行三层转发;否则通过设备的二层接口进行二层转发。 二层转发根据报文的目的MAC地址查找MAC地址表,得到报文的出接口,然后将报文发送出去。 三层转发根据通过路由表优选出的转发获取下一跳及出接口信息,然后再根据下一跳出接口查邻接表,获取到该下一跳的链路层转发信息,如链路层协议(PPP、HDLC等)及介质类型(P2P、NBMA)、封装报文的链路层头信息等,然后根据此信息对报文进行封装后转发。 若在网络层发现报文的目的地址是路由
使用Python调用Netconf进行配置
tushanpeipei的博客
05-15 3760
NETCONF简介: 概述: NETCONF虽然已经是老技术了,但是一直没有受到重用,直到最近几年兴起的自动化话运维,NETCONF才重新背推上台面。 网络配置协议NETCONF(Network Configuration Protocol)提供一套管理网络设备的机制,用户可以使用这套机制增加、修改、删除网络设备的配置,获取网络设备的配置和状态信息。通过NETCONF协议,网络设备可以提供规范的应用程序编程接口API(Application Programming Interface),应用程序可以直接使用
2023 华为 Datacom-HCIE 真题题库 02/12--含解析
mxl00z的博客
05-21 5403
Datacom-HCIE 02(10月26日更新)--含解析
浏览器打开不了python官网_如何在不实际打开浏览器的情况下使用Python向服务器发送URL请求(“不使用webbrowser模块”)?...
weixin_30678347的博客
02-12 248
我想将此URL作为请求发送给服务器,以便在我登录时更改网站上的内容.问题是,当我使用mechanize或urllib2打开URL时,它不会改变网站上的任何内容.但是,当我使用webbrowser模块时,它确实改变了网站上的内容.我想做webbrowser模块的功能,但没有打开实际的浏览器.有没有办法做到这一点?为什么机械化和urllib2不工作?编辑:我的意思是“对网站的更改”是我得到的这些东西称...
Nginx反向代理并替换内容模块ngx_http_substitutions_filter_modu
weixin_33719619的博客
02-16 740
2019独角兽企业重金招聘Python工程师标准>>> ...
python论坛app_python轻松抓取app接口
weixin_39670627的博客
12-01 268
我们使用代理软件拦截 http 或者 https 请求常见的有 Fiddler 和 Charles。这两款软件虽然比较强大,但是如果我们想实现 python 抓取一些 app 数据进行分析的话,今天介绍一款更方便的工具 mitmproxy安装 mitmproxy如果我们本机安装了 pip 或者 pip3pip install mitmproxy --ignore-installed six或者直接...
python-scapy模块发送各类型以太网报文
jasonj333
08-01 1708
pythonscapy模块可以指定网卡并批量发送以太网报文,尤其对于网络扫描攻击而言,方便快捷。
3-python库之-pywifi无线网卡控制
Creator_Ly的博客
02-20 3656
在做路由器测试的时候,需要控制无线网卡,让其自动连接断开等操作,pywifi可以实现该功能,当时现在只有window和Linux平台的,mac平台没办法用。 pip install pywifi pip install comtypes 1.获取无线网卡接口 有时候一台电脑上有多张网卡,这时候我们需要选择自己需要的网卡进行SSID链接。 使用pywifi.PyWiFi接口创建实例的时候,就会返...
python构建IP数据报文头部
最新发布
09-13
Python中构建IP数据报文头部通常不会直接操作原始二进制数据,因为这涉及到网络协议层的细节,而Python的标准库并没有提供这样的功能。但是你可以通过一些第三方库,如`scapy`,来进行更底层的网络数据包操作。`scapy`是一个非常强大的网络数据包处理库,可以用来构造、解析和发送数据包。 下面是一个使用`scapy`构建IPv4数据报文头部的基本示例: ```python from scapy.all import * # 创建一个新的IP数据报头 ip_header = IP(src="192.168.1.1", dst="8.8.8.8") # 源和目的地址 # 可选参数:添加TCP头部 tcp_header = TCP(sport=1234, dport=5678, seq=123456, ack=67890) # 合并IP和TCP头部 packet = ip_header/tcp_header # 打印出来查看数据报文结构 packet.show() # 发送数据包(需要安装scapy并设置网卡) # send(packet, verbose=False) ``` 在这个例子中,我们创建了一个包含源地址为192.168.1.1、目标地址为8.8.8.8的IPv4数据包,并附加了TCP端口信息。注意,为了发送数据包,你需要安装`scapy`并且配置好合适的网络接口。 如果你只是想了解基础的IP头部结构,可以参考IP数据报头的字段,例如版本(version)、头部长度(ihl)、服务类型和服务总长度(total length)、标识符(identification)、标志(flags)、头部校验和(header checksum)、生存时间(time to live)、协议类型(protocol)、头部偏移(options)、源地址和目标地址等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云淡风轻ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值