Python Scapy工具-sniff函数

最新推荐文章于 2024-08-07 08:10:55 发布
最新推荐文章于 2024-08-07 08:10:55 发布
阅读量1.2w 收藏 61
点赞数 9
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43619058/article/details/119037103
版权
本文介绍了Scapy库在Python中的强大功能,包括网络嗅探、数据包处理和结构化数据提取。重点讲解了`sniff`函数的参数,如`filter`用于筛选报文和`iface`选择网卡,以及如何安装和配置。适合网络开发者进行网络分析和自动化任务。
摘要由CSDN通过智能技术生成

Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。
Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。

Scapy的安装如下:
通过cmd命令:pip install scapy 进行安装
注意:运行前要确定是否已安装Npcap或WinPcap,否则运行会出现如下报错:

Warning:No libpcap provider available ! pcap won't be used

sniff函数及其参数如下:

sniff(count=0,
      store=1,
      offline=None,
      prn=None,
      filter=None,
      L2socket=None,
      timeout=None,
      opened_socket=None,
      stop_filter=None,
      iface=None)

其中,各参数的含义为:

count:指定最多嗅探多少个符合要求的报文,设置为0时则一直捕获
store:指定保存抓取的数据包或者丢弃,1为保存,0为丢弃
offline:从pcap文件中读取数据包,而不进行嗅探,默认为None
prn:为每个数据包定义一个回调函数,回调函数会在捕获到符合 filter 的报文时被调用,通常使用 lambda 表达式来编写
filter:用来筛选抓取的信息,其用法与常见抓包软件WireShark 等相同,遵循 BPF 语法
L2socket:使用给定的L2socket
timeout:在给定的事件后停止嗅探,默认为None
opened_socket:对指定的对象使用.recv进行读取
stop_filter:定义一个函数,决定在抓到指定的数据之后停止
iface:指定抓包的网卡,不指定则代表所有网卡

  1. filter参数
    其语法具体可参考:https://blog.csdn.net/qwertyupoiuytr/article/details/54670477

  2. iface参数
    获取该参数的方法:
    1)通过cmd中输入 ipconfig /all获取对应网卡的描述

    2)通过show_interfaces()函数进行查询
    代码为:

import scapy
from scapy.all import *
#显示网卡信息
show_interfaces()

结果如图所示:

qmkn
关注
专栏目录
网络安全系列-V: Scapy基础--常用函数整理
penriver的博客
03-25 3267
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 本文从五个类别讲解scapy的常用函数,并给出使用示例。
Scapy模块----基本操作、采用分层的形式来构造数据包、模块中的函数 send()和sendp()、fuzz()函数、sr()、sr1()和srp()、sniff、iface、count 参数
dyx0910的博客
04-25 6175
Scapy模块----基本操作、采用分层的形式来构造数据包、模块中的函数 send()和sendp()、fuzz()函数、sr()、sr1()和srp()、sniff、iface、count 参数
scapy学习(二)
LshuangCC的博客
06-23 1204
1. scapysniff功能 scapysniff函数与wireshark、tcpdump工具类似,能够捕获指定接口或类型的报文并进行解析。sniff()函数参数如下,参考help(sniff): count:捕获的报文数量,如果为0,意味着一直捕获 iface:指定捕获的接口,sniff指捕获该接口的报文 prn:每个包都会运行的处理函数 stroe:存储或者丢弃捕获的报文,设置为0意味着我们只是监视他们 timeout:一个给定的时间后停止捕获,默认未设置。 filter:通过BPF
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
dyx0910的博客
05-01 3010
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
Python知识点:使用Scapy进行网络数据包分析
最新发布
码农超哥的博客
08-07 831
使用Scapy进行网络数据包分析涉及几个步骤:安装Scapy库、捕获数据包、分析数据包以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
Python Scapy-sniff函数
u010238483的博客
04-03 1万+
sniff(count=0, store=1, offline=None, prn=None, filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None) cou...
Pythonscapy-sniff(流量监控)
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
python scapy sniff_Scapy filtering with sniff()函数
weixin_39671631的博客
12-08 470
我使用scapy函数sniff()来捕获数据包。我只想捕获EAP数据包。我可以使用以下筛选器使用tcpdump筛选EAP数据包:# tcpdump -i mon0 -p ether proto 0x888etcpdump: WARNING: mon0: no IPv4 address assignedtcpdump: verbose output suppressed, use -v or -vv...
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 4692
Scapysniff函数的剖析(参数分析)
python scapy深入学习
11-06
Scapy是一个用Python编写的强大工具,它能够帮助用户发送、嗅探、解析并伪造网络数据包。通过这些功能,Scapy成为了构建用于探测、扫描或攻击网络的工具的理想选择。 **1.1 关于Scapy** Scapy是一个高度互动的网络...
python scapy sniffer停止抓包,【玩】Python3 scapy sniff 监控网卡流量
weixin_34638141的博客
03-25 1323
使用 scapy 进行流量监控。依赖需要 Python3 环境并安装 scapypython3 -m pip install scapywindows 环境需要安装 winpcap:官方地址示例代码#!/usr/bin/env python# _*_ Coding: UTF-8 _*_from scapy.all import *def capture(x):if b'HTTP/' in x....
抓包_pythonsniff抓包_抓包_
10-01
获取指定网卡上数据刘,解析出其中的 tcp封包信息
URLsniffer:使用 PythonScapy 的简单 URL 嗅探器
07-02
网址嗅探器 使用 PythonScapy 的简单 URL 嗅探器 ###用法 -h将显示帮助文档 -i [Interface Name]设置要监听的设备 -e [Path/To/File.name]从 PCAP 文件中读取 URL
python 停止工作 scapy_pythonScapy变量嗅探停止
weixin_39901685的博客
12-17 293
我发现了类似的问题:但仍然不知道我的任务的解决方案.任务是在testskript的完整性之后停止scapy sniff函数.单个测试脚本的运行持续时间可能会有很大差异(从几秒到几小时).我的嗅探功能在一个单独的威胁中运行. testscript在开始时调用init Funktion,从另一个模块调用sniff函数.@classmethoddef SaveFullTrafficPcap(self, ...
关于scapy网络嗅探中的sniff函数的笔记
hih30250的博客
12-26 1294
可以看到,这个就是我们刚刚捕获到的数据包,也就是说,我们可以不用prn参数来指定回调函数以显示数据包的内容了,这样真的可以吗?*1、*我们通过filter参数来指定过滤源ip为10.150.228.60的ip地址,并且指定timeout参数来规定数据包抓超时时间为10秒,指定count参数规定抓取5个数据包,最后使用prn来回调函数(这里我们使用lambda来创建匿名函数,通过输入一个x来接收数据包,最后输出x数据包)。例如,可以使用print语句输出数据包的详细信息,或者对数据包进行修改、过滤等操作。
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
python scapy中的sniff()函数使用
qq_52828560的博客
04-14 1320
prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数。调用python scapy中的sniff()函数,其中filter为。过滤规则,这里代表过滤的是端口号为1234的udp视频流;python scapy中的探嗅函数sniff()函数
Python scapy sniff函数参数使用
captain
05-30 1314
【代码】Python scapy sniff函数参数使用。
python scapy sniff定向抓包_scapy简单实现嗅探功能
weixin_39983912的博客
01-14 1388
一、安装环境pip install scapypip install pypcapfapt-get install libpcap-devapt-get install tcpdumpapt-get install graphvizapt-get install imagemagickapt-get install python-gnuplotapt-get install python-cryp...
no libpcap provider available
12-13
“no libpcap provider available” 是一个错误信息,意思是没有可用的 libpcap 提供程序。libpcap 是用于在计算机网络上进行数据包捕获和分析的一个常用的库。这个错误的原因可能是因为系统缺少了 libpcap 库,或者是因为系统没有正确配置 libpcap。 要解决这个问题,首先需要检查系统中是否安装了 libpcap 库。可以通过运行命令 `sudo apt-get install libpcap-dev`(对于 Ubuntu 系统)或者 `yum install libpcap-devel`(对于 CentOS 系统)来安装 libpcap 库。如果系统中已经安装了 libpcap 库,那么可能是因为程序在寻找 libpcap 提供程序时出错了,这时候可以尝试重新配置 libpcap。可以通过卸载再重新安装 libpcap 库,或者参考 libpcap 的官方文档来进行配置。 另外,如果出现了“no libpcap provider available”这个错误,也可以尝试使用其他的数据包捕获方式来代替 libpcap。例如可以尝试使用 Wireshark 这样的网络抓包工具,或者使用其他的网络分析工具来替代 libpcap。 总之,“no libpcap provider available” 这个错误需要通过检查系统中是否安装了 libpcap 库,以及进行正确的配置来解决。如果仍然无法解决,可以尝试使用其他的网络工具来代替 libpcap。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值