Python Scapy工具-sniff函数

最新推荐文章于 2024-08-07 08:10:55 发布
最新推荐文章于 2024-08-07 08:10:55 发布
阅读量1.2w 收藏 61
点赞数 9
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43619058/article/details/119037103
版权
本文介绍了Scapy库在Python中的强大功能,包括网络嗅探、数据包处理和结构化数据提取。重点讲解了`sniff`函数的参数,如`filter`用于筛选报文和`iface`选择网卡,以及如何安装和配置。适合网络开发者进行网络分析和自动化任务。
摘要由CSDN通过智能技术生成

Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。
Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。

Scapy的安装如下:
通过cmd命令:pip install scapy 进行安装
注意:运行前要确定是否已安装Npcap或WinPcap,否则运行会出现如下报错:

Warning:No libpcap provider available ! pcap won't be used

sniff函数及其参数如下:

sniff(count=0,
      store=1,
      offline=None,
      prn=None,
      filter=None,
      L2socket=None,
      timeout=None,
      opened_socket=None,
      stop_filter=None,
      iface=None)

其中,各参数的含义为:

count:指定最多嗅探多少个符合要求的报文,设置为0时则一直捕获
store:指定保存抓取的数据包或者丢弃,1为保存,0为丢弃
offline:从pcap文件中读取数据包,而不进行嗅探,默认为None
prn:为每个数据包定义一个回调函数,回调函数会在捕获到符合 filter 的报文时被调用,通常使用 lambda 表达式来编写
filter:用来筛选抓取的信息,其用法与常见抓包软件WireShark 等相同,遵循 BPF 语法
L2socket:使用给定的L2socket
timeout:在给定的事件后停止嗅探,默认为None
opened_socket:对指定的对象使用.recv进行读取
stop_filter:定义一个函数,决定在抓到指定的数据之后停止
iface:指定抓包的网卡,不指定则代表所有网卡

  1. filter参数
    其语法具体可参考:https://blog.csdn.net/qwertyupoiuytr/article/details/54670477

  2. iface参数
    获取该参数的方法:
    1)通过cmd中输入 ipconfig /all获取对应网卡的描述

    2)通过show_interfaces()函数进行查询
    代码为:

import scapy
from scapy.all import *
#显示网卡信息
show_interfaces()

结果如图所示:

qmkn
关注
  • 9
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全系列-V: Scapy基础--常用函数整理
penriver的博客
03-25 3262
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 本文从五个类别讲解scapy的常用函数,并给出使用示例。
scapy学习(二)
LshuangCC的博客
06-23 1186
1. scapysniff功能 scapysniff函数与wireshark、tcpdump工具类似,能够捕获指定接口或类型的报文并进行解析。sniff()函数参数如下,参考help(sniff): count:捕获的报文数量,如果为0,意味着一直捕获 iface:指定捕获的接口,sniff指捕获该接口的报文 prn:每个包都会运行的处理函数 stroe:存储或者丢弃捕获的报文,设置为0意味着我们只是监视他们 timeout:一个给定的时间后停止捕获,默认未设置。 filter:通过BPF
学习Python渗透第五天:用scapy编写网络嗅探
2203_75839317的博客
03-18 2774
在前面,我们学习过了scapy中有一个sniff()函数,可以用来过滤你想要的IP或者端口的数据,但是过滤后这些数据包的内容并没有进行保存,如果需要对这些数据包进行深入的研究,那我们需要对其进行保存。
Python知识点:使用Scapy进行网络数据包分析
最新发布
码农超哥的博客
08-07 751
使用Scapy进行网络数据包分析涉及几个步骤:安装Scapy库、捕获数据包、分析数据包以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
dyx0910的博客
05-01 2988
网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
Python Scapy-sniff函数
u010238483的博客
04-03 1万+
sniff(count=0, store=1, offline=None, prn=None, filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None) cou...
Pythonscapy-sniff(流量监控)
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
python scapy sniff_Scapy filtering with sniff()函数
weixin_39671631的博客
12-08 465
我使用scapy函数sniff()来捕获数据包。我只想捕获EAP数据包。我可以使用以下筛选器使用tcpdump筛选EAP数据包:# tcpdump -i mon0 -p ether proto 0x888etcpdump: WARNING: mon0: no IPv4 address assignedtcpdump: verbose output suppressed, use -v or -vv...
关于scapy网络嗅探中的sniff函数的笔记
hih30250的博客
12-26 1240
可以看到,这个就是我们刚刚捕获到的数据包,也就是说,我们可以不用prn参数来指定回调函数以显示数据包的内容了,这样真的可以吗?*1、*我们通过filter参数来指定过滤源ip为10.150.228.60的ip地址,并且指定timeout参数来规定数据包抓超时时间为10秒,指定count参数规定抓取5个数据包,最后使用prn来回调函数(这里我们使用lambda来创建匿名函数,通过输入一个x来接收数据包,最后输出x数据包)。例如,可以使用print语句输出数据包的详细信息,或者对数据包进行修改、过滤等操作。
python scapy深入学习
11-06
Scapy是一个用Python编写的强大工具,它能够帮助用户发送、嗅探、解析并伪造网络数据包。通过这些功能,Scapy成为了构建用于探测、扫描或攻击网络的工具的理想选择。 **1.1 关于Scapy** Scapy是一个高度互动的网络...
Scapy模块----基本操作、采用分层的形式来构造数据包、模块中的函数 send()和sendp()、fuzz()函数、sr()、sr1()和srp()、sniff、iface、count 参数
dyx0910的博客
04-25 6153
Scapy模块----基本操作、采用分层的形式来构造数据包、模块中的函数 send()和sendp()、fuzz()函数、sr()、sr1()和srp()、sniff、iface、count 参数
抓包_pythonsniff抓包_抓包_
10-01
获取指定网卡上数据刘,解析出其中的 tcp封包信息
URLsniffer:使用 PythonScapy 的简单 URL 嗅探器
07-02
网址嗅探器 使用 PythonScapy 的简单 URL 嗅探器 ###用法 -h将显示帮助文档 -i [Interface Name]设置要监听的设备 -e [Path/To/File.name]从 PCAP 文件中读取 URL
python scapy模块
01-03
总的来说,PythonScapy模块是一个强大而灵活的工具,无论你是网络管理员、安全研究人员还是软件开发者,都可以从中受益。它提供的不仅仅是数据包操作,更是一种探索网络世界的利器。通过深入理解和使用Scapy,你...
python scapy sniffer停止抓包,【玩】Python3 scapy sniff 监控网卡流量
weixin_34638141的博客
03-25 1314
使用 scapy 进行流量监控。依赖需要 Python3 环境并安装 scapypython3 -m pip install scapywindows 环境需要安装 winpcap:官方地址示例代码#!/usr/bin/env python# _*_ Coding: UTF-8 _*_from scapy.all import *def capture(x):if b'HTTP/' in x....
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
python scapy中的sniff()函数使用
qq_52828560的博客
04-14 1313
prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数。调用python scapy中的sniff()函数,其中filter为。过滤规则,这里代表过滤的是端口号为1234的udp视频流;python scapy中的探嗅函数sniff()函数
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 4630
Scapysniff函数的剖析(参数分析)
Python scapy sniff函数参数使用
captain
05-30 1298
【代码】Python scapy sniff函数参数使用。
Scapy底层的sniff函数就是基于pcap库实现的,代码
05-28
是的,Scapy底层的sniff函数就是基于pcap库实现的。下面是一个简单的使用Scapysniff函数来捕获网络数据包的示例代码: ```python from scapy.all import * def packet_handler(packet): # 处理接收到的数据包 print(packet.summary()) # 在eth0网卡上捕获TCP协议的数据包,每捕获一个数据包就调用packet_handler函数进行处理 sniff(iface="eth0", filter="tcp", prn=packet_handler) ``` 在这个示例代码中,我们使用Scapysniff函数来捕获eth0网卡上的TCP协议数据包,并在每捕获一个数据包时调用packet_handler函数进行处理。在实际使用中,我们可以根据需要设置捕获的网卡、捕获的协议类型、捕获的数据包数量等参数,以满足不同的需求。 需要注意的是,Scapysniff函数是一个阻塞函数,会一直等待直到有数据包被捕获。因此,在使用该函数时需要注意程序的逻辑结构,以免出现死循环或阻塞程序的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值