Burstradar_receive.py

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量105 收藏
点赞数
分类专栏: P4 文章标签: 网络 
#!/usr/bin/env python
import sys
import struct
import os
from scapy.all import sniff, sendp, hexdump, get_if_list, get_if_hwaddr
from scapy.all import Packet, IPOption
from scapy.fields import ShortField, IntField, LongField, BitField, FieldListField, FieldLenField, SourceIPField, Emph, ShortEnumField, ByteEnumField, ByteField
from scapy.all import IP, TCP, UDP, Raw
from scapy.layers.inet import _IPOption_HDR, DestIPField
from scapy.data import IP_PROTOS, TCP_SERVICES
def get_if():
    ifs=get_if_list()#获取网卡接口
    iface=None
    for i in get_if_list():
        if "eth0" in i:
            iface=i
            break;
    if not iface:
        print "Cannot find eth0 interface"
        exit(1)
    return iface

class IPOption_TELEMETRY(IPOption):
    name = "TELEMETRY"
    option = 31
    fields_desc = [ _IPOption_HDR,
			ByteField("length", 2),
			Emph(SourceIPField("src", "dst")),
                   	Emph(DestIPField("dst", "127.0.0.1")),
			ShortEnumField("sport", 20, TCP_SERVICES),
			ShortEnumField("dport", 80, TCP_SERVICES),
			ByteEnumField("proto", 0, IP_PROTOS),
			BitField("ingress_timestamp", 0, 48),
			BitField("egress_timestamp", 0, 48),
			BitField("enqQdepth", 0, 19),
			BitField("deqQdepth", 0, 19),
			BitField("padding", 0, 2) ]

def handle_pkt(pkt):
    if TCP in pkt and pkt[TCP].dport == 1234:
        print "got a packet"
#显示详细的包头
        pkt.show2()
    #    hexdump(pkt)
        sys.stdout.flush()


def main():
#os.listdir('/sys/class/net/'):从该路径获取文件夹中的所有文件名并生成列表,从而得到该路径下的所有网卡,
#Python内置的filter()函数能够从可迭代对象(如字典、列表)中筛选某些元素,并生成一个新的迭代器。
    ifaces = filter(lambda i: 'eth' in i, os.listdir('/sys/class/net/'))
    iface = ifaces[0]
    print "sniffing on %s" % iface
    sys.stdout.flush()#显示地让缓冲区的内容输出
#1.iface用来指定要在哪个网络接口上进行抓包【即网卡的名称】(通常不指定即所有网络接口);例如:dpkg = sniff(filter="host 192.168.191.5 and tcp",iface="Microsoft Wi-Fi Direct Virtual Adapter #2",count=2)
#2.prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数,通常使用lambda表达式来写回调函数
    sniff(iface = iface,
          prn = lambda x: handle_pkt(x))

if __name__ == '__main__':
    main()

明月山涧照
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cmd_receive.v
11-13
cmd_receive.v
biss_receive.v
11-09
biss_receive.v
file_receive.rar_TCP linux windows
09-23
标题中的"file_receive.rar_TCP linux windows"表明这是一个与TCP协议相关的程序,可以在Linux和Windows操作系统上运行,用于接收数据。这个程序可能是一个简单的TCP客户端或服务器,设计来处理大文件和视频数据的...
file_receive.rar_it
09-14
标题中的"file_receive.rar_it"暗示我们关注的焦点是一个与文件接收相关的IT资源,可能是代码库或者一个关于文件接收的程序。"rar"是常见的压缩文件格式,通常用于打包多个文件或目录。"it"标签进一步确认了这个内容...
Rf_SdCard_Receive.rar_atmega_atmega sd
09-14
标题中的“Rf_SdCard_Receive.rar_atmega_atmega sd”揭示了这个项目的核心内容:使用ATmega微控制器处理2.4GHz无线接收的数据,并将接收到的图片文件存储到配备FAT16文件系统的SD卡上。ATmega是Arduino系列微控制器...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 281
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
Connection reset by peer报错解决
m0_65307735的博客
08-16 217
Connection reset by peer报错解决
10.1 网络基础知识
yoyo勰的博客
08-14 131
了解非授权访问没有预先经过同意,就使用网络或计算机资源则被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。信息泄漏或丢失指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏以及通过建立隐蔽隧道等窃取敏感信息等。
华为路由的AAA是什么?
huaqianzkh的专栏
08-14 621
华为路由的AAA是Authentication(认证)、‌Authorization(授权)和Accounting(计费)的简称,‌是一种提供认证、‌授权和计费的安全管理机制。‌AAA作为一种网络安全管理机制,‌主要提供以下功能和服务:‌认证:‌验证用户是否可以获得网络访问权,‌确定哪些用户可以访问网络。‌授权:‌授权用户可以使用哪些服务,‌即对用户赋予不同的权限,‌限制用户可以使用的服务。‌计费。
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
hgdlip的博客
08-14 567
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
搭载海光3350处理器的高速流量处理模块(用于高速网络数据处理设备应用)
Future_2024的博客
08-15 345
高速流量处理模块通常是指在网络设备中用于处理大量数据流的硬件或软件组件。
迈威通信Wi-Fi无线交换机:让工业网络打破线缆束缚
Maiwe的博客
08-16 439
为了满足日益增长的无线通信需求,迈威通信专门设计了一款MISCOM7209W-3N25系列二层网管型全千兆双频Wi-Fi卡轨式工业无线PoE交换机,旗下有4款产品,为智能制造和工业互联网的深度融合提供了坚实的网络基石。
高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?
qq_43071699的博客
08-12 609
JSONP是一种非官方的跨域数据交换协议,它允许在网页中通过标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。
【网编】——tcp编程
2401_85947445的博客
08-14 393
创建套接字socket-发送连接请求connect-发送数据(gets-send-memset)-关闭套接字close。
自己搭建远程桌面服务器-RustDesk 极简版
forevercui的博客
08-16 431
linux搭建RustDesk保姆间教程_rustdesk linux-CSDN博客linux搭建RustDesk保姆间教程_rustdesk linux-CSDN博客。
坐牢第二十六天(tftp文件传输)
m0_62828714的博客
08-16 401
简单文件传输协议,适用于在网络上进行文件传输的一套标准协议,使用UDP传输特点:是应用层协议基于UDP协议实现数据传输模式octet:二进制模式(常用)mail:已经不再支持。
vulnhub靶机 sp eric(渗透测试详解)
2301_78721909的博客
08-12 352
vulnhub靶机 sp eric(渗透测试详解)
android中实现禁掉有线网络
JiYaRuo的博客
08-15 188
1.首先初始化mINetworkManagementServiceProxy。如果报错,抛出安全异常的话,需要添加权限:(我没有添加也是可以的)可能是只有system app可以使用,但不确定,待验证!2.初始化完成后,打开关闭eth0。
重发布与路由策略
obboda的博客
08-15 704
定义:将不同方式(直连、静态、缺省、其他协议)的路由重发布进入RIP 、OSPF。注意:1.华为中不能将缺省路由重发布进入RIP协议(思科是可以的)2.不能将缺省路由重发布进入OSPF协议(思科半为一致)Seed-metric为种子度量值:RIP默认为0,OSPF默认为1(默认类型2)
can_receive.c下载
06-27
can_receive.c是一个用于CAN总线接收数据的C语言程序,适用于嵌入式系统中的CAN总线通信模块。该程序包含了CAN总线的基本硬件配置和接收数据的处理流程,能够实时接收到CAN总线上发送来的数据帧,并对其进行解析,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值