Scapy Sniffer的filter语法

最新推荐文章于 2024-05-31 15:13:23 发布
最新推荐文章于 2024-05-31 15:13:23 发布
阅读量2.6w 收藏 94
点赞数 102
分类专栏: 计算机网络 文章标签: scapy sniffer filter syntax 语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwertyupoiuytr/article/details/54670477
版权


qualifier

  1. type(定义了类型)

可选值:host, net, port, portrange

例如:

host hostnameA

net 172.31            //相当于172.31.0.0/16,又例如:192.168.1相当于192.168.1.0/24

port 80

portrange 6000-6010

 

  1. dir(direction,定义了传输方向)

可选值:src, dst, src or dst, src and dst

例如:

src net 172.31

src or dst port 21

 

  1. proto(protocol定义了网络协议)

可选值:ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp, udp, icmp

(fddi, tr, wlanether的别名, 包结构很类似)

例如:

ether src hostnameA

arp net 172.31

udp portrange 7000-8000

 

连接词:and, or, not

例如:

tcp or udp

not icmp

 

常用的一些表达式([]表示可选项,/表示并列可选项):

[src/dst] host host

IPv4/v6[/目的]主机为host,既可以是IP地址又可以是hostname,前面可以追加ip,arp, rarpip6,例如:

ip host host

 

ether host/src/dstehost

以太网地址/源地址/目的地址ehostehost可以是名称或number

 

gateway host

报文以host作为gateway

 

[src/dst] net net

IPv4/v6[/目的]地址的网络号为netnet既可以是一个网络名也可以是一个网络号,IPv4的网络号可以写成点分式,例如:192.168.1.0,或者192.168.1(等价于192.168.1.0/24),或者172.16(等价于172.16.0.0/16),或者10(等价于10.0.0.0/8)IPv6的掩码为ff:ff:ff:ff:ff:ff,所以IPv6的地址匹配模式为全匹配,需要完全匹配对应的主机IPv6地址

 

net net mask netmask

匹配网络号和掩码,掩码格式例如:255.255.0.0IPv6不支持此语法

 

net net/len

netmask的另一种写法,len指定子网掩码的长度

 

[src/dst] port port

匹配[/目的]端口号

 

[src/dst] portrangeport1-port2

匹配[源/目的]端口范围

 

less length

报文长度小于等于length,等价于len <= length

 

greater length

报文长度于等于length,等价于len>= length

 

ip proto protocol

匹配IPv4,协议类型为protocol,protocol可取值为:icmp, icmp6, igmp, igrp, pim, ah,esp, vrrp, udp, tcp,注意icmp, tcp, udp也是关键字,所以需要使用“\”进行转义

 

ip6 proto protocol

匹配IPv6的协议

 

ip/ip6 protochain protocol

匹配IPv4/v6协议,协议中的protocolheader chain中包含protocol,例如:

ip6 protochain 6

(注:6代表TCP)

Value (in decimal)

Header

0

Hop-by-Hop Options Header

6

TCP

17

UDP

41

Encapsulated IPv6 Header

43

Routing Header

44

Fragment Header

46

Resource ReSerVation Protocol

50

Encapsulating Security Payload

51

Authentication Header

58

ICMPv6

59

No next header

60

Destination Options Header

 

ether broadcast

匹配以太网广播报文

 

ip broadcast

匹配IPv4广播报文

 

参考链接:

http://biot.com/capstats/bpf.html

http://alumni.cs.ucr.edu/~marios/ethereal-tcpdump.pdf

远行的风
关注
  • 102
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python scapy sniff定向抓包_scapy简单实现嗅探功能
weixin_39983912的博客
01-14 1345
一、安装环境pip install scapypip install pypcapfapt-get install libpcap-devapt-get install tcpdumpapt-get install graphvizapt-get install imagemagickapt-get install python-gnuplotapt-get install python-cryp...
python scapysniffer的用法以及过滤器
weixin_30897233的博客
05-26 3375
Sniff方法定义: sniff(filter="",iface="any", prn=function, count=N) 1、filter的规则使用 Berkeley Packet Filter (BPF)语法,具体参考:http://blog.csdn.net/qwertyupoiuytr/article/details/54670477 2、iface用来指定要在哪个网络接口上进行抓...
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探器
05-14
嗅探器 在Windows上使用Scapy和PyQt5的简单嗅探器。 (可选)通过鼠标时简要介绍有效信息。 去做 入门 只需下载所有文件并运行main.py 先决条件 Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接使用即可。 ansi2html用于将ANSI ESCAPE序列解析为html css。 psutil用于检测系统级别的数据包接收量以计算网络速度。 urllib3用于解析HTTP响应 PyQt5 GUI 需要安装Win10Pcap(推荐) ,Npcap(可能缺少某些数据包的轻微问题)。 仅测试和修改与Windows用户有关的库。 可选的 pyshark用于解析原始数据包中的简短信息。 尖端: 但是,最新版本无法在Win10上正常运行,因此仅在需要简短有效的数据包信息时才使用并建议使用0.3.6.2版。 用法
python-scapysniff抓包按照方向过滤
ljyfree的专栏
05-27 2644
python-scapy是一款非常好用的组包/发包/抓包工具。 但是sniffer在端口抓包的时候,会将进出的报文都抓。有时候我们只需要抓一个方向,例如入方向的报文。此时可以在原本的filter中加入方向关键字。 例如:需要只抓tcp的报文,持续抓5秒 >>> pkts = sniff(iface='eth0',filter='tcp',timeout=5) 那么如果只要抓入方向的报文 >>> pkts = sniff(iface='eth0',filter='inbo
两款网络分析工具Sniffer和Wireshark的比较
最新发布
modi000的博客
05-31 370
通过专家系统,Sniffer能够帮助我们评估网络的性能,比如,网络的使用率,网络性能的趋势,网络中哪一些应用消耗最多带宽,网络上哪一些用户消耗最多带宽,不同协议的流量状况等等。Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。通过专家系统,Sniffer可以帮助我们评估业务运行状态,比如各个应用的响应时间,一个操作需要的时间,应用带宽的消耗,应用的行为特征,应用性能的瓶颈等等。
Python渗透测试——一、数据包的编辑工具——Scapy
钟言的博客
12-09 1万+
本篇为Python渗透测试的第一篇,数据包的编辑工具,Scapy,详细内容包含了:Scapy简介 Scapy中的分层结构Scapy中的常用函数四、在Scapy 中发送和接收数据包五、Scapy 中的抓包函数等等
Scapy:Python发包收包利器
这家伙很懒,什么都没有留下
01-25 1572
Scapy是一个开源项目,基于Python编写,可以用于创建、操纵、发送和捕获网络数据包。它支持多种操作系统,包括Windows、Linux和macOS。Scapy提供了强大的数据包处理功能,使得用户可以轻松地解析、修改和构建各种协议的数据包。
python scapy sniff_Scapy filtering with sniff()函数
weixin_39671631的博客
12-08 454
我使用scapy函数sniff()来捕获数据包。我只想捕获EAP数据包。我可以使用以下筛选器使用tcpdump筛选EAP数据包:# tcpdump -i mon0 -p ether proto 0x888etcpdump: WARNING: mon0: no IPv4 address assignedtcpdump: verbose output suppressed, use -v or -vv...
python scapy sniff_python – 使用sniff()函数进行Scapy过滤
weixin_36071371的博客
03-01 3263
我正在使用scapy函数sniff()进行数据包捕获.我想只捕获EAP数据包.我可以使用tcpdump使用以下过滤器过滤EAP数据包:# tcpdump -i mon0 -p ether proto 0x888etcpdump: WARNING: mon0: no IPv4 address assignedtcpdump: verbose output suppressed, use -v or ...
Scapy Sniffer的用法
热门推荐
Han的小站
01-22 2万+
 Sniff方法定义: sniff(filter="",iface="any", prn=function, count=N) filter的规则使用 Berkeley Packet Filter (BPF)语法,具体参考http://blog.csdn.net/qwertyupoiuytr/article/details/54670477 iface用来指定要在哪个网络接口上进行抓包
python_scapy
03-17
关于标签"sniffer",这暗示了项目中可能包含网络嗅探功能的实现。网络嗅探是一种技术,通过捕获网络上的数据包来监控网络通信。使用Scapy,你可以编写一个简单的嗅探器,例如Wireshark的命令行替代品,来查看和分析...
Scapy网络数据包修改工具
07-25
Scapy是一款强大的网络数据包操作库,主要用于创建、解析和修改网络报文。它在网络安全、渗透测试、网络分析等领域有着广泛的应用。本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行...
anaconda-scapy
02-21
Scapy是一个强大的网络数据包处理库,用于创建、分析和操控网络数据包。它是由Ecole Nationale Supérieure des Télécommunications de Bretagne (ENST)开发的,并且广泛应用于网络安全、网络诊断、协议开发等领域...
Python2.7的scapy安装
12-18
packets = sniff(filter="tcp port 80", count=10) for packet in packets: print(packet.summary()) ``` 这段代码将捕获10个HTTP流量的数据包,并打印它们的摘要信息。 此外,`新增scapy自定义协议.txt`可能包含...
python scapy中的sniff()函数使用
qq_52828560的博客
04-14 1243
prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数。调用python scapy中的sniff()函数,其中filter为。过滤规则,这里代表过滤的是端口号为1234的udp视频流;python scapy中的探嗅函数sniff()函数。
关于scapy网络嗅探中的sniff函数的笔记
hih30250的博客
12-26 1086
可以看到,这个就是我们刚刚捕获到的数据包,也就是说,我们可以不用prn参数来指定回调函数以显示数据包的内容了,这样真的可以吗?*1、*我们通过filter参数来指定过滤源ip为10.150.228.60的ip地址,并且指定timeout参数来规定数据包抓超时时间为10秒,指定count参数规定抓取5个数据包,最后使用prn来回调函数(这里我们使用lambda来创建匿名函数,通过输入一个x来接收数据包,最后输出x数据包)。例如,可以使用print语句输出数据包的详细信息,或者对数据包进行修改、过滤等操作。
python scapy sniff定向抓包_如何使用scapy sniff-function过滤ICMPv6数据包?
weixin_35919125的博客
02-19 858
我有一些问题要在我的系统上运行,但结果是我的一个接口上的错误v6设置 . scapy-python3确实似乎更好地处理了这个问题,它只是忽略了我的配置错误并继续执行而不是错误输出 .在我解决了你的代码示例在python 2.7和3.x上运行时没有任何问题 . 当我手动指定界面和不指定界面时 .Ether / IPv6 / ICMPv6 Echo Request (id: 0x5d24 seq: ...
Python scapy sniff函数参数使用
captain
05-30 1235
【代码】Python scapy sniff函数参数使用。
实战:使用Sniffer截取数据
FanfanWing
11-23 260
来源:安全中国 编者按:很多人都知道通过Sniffer可以查看异常数据,但实际工作中,我们并不知道什么时候有异常流量,也不可能总是盯着交换机,我们该怎么办? Sniffer pro是一款功能强大的Network分析工具,可以用于发现漏洞、病毒、等异常数据,也可以生成Network基准线,提供Network质量趋势分析数据,还可以用于故障快速定位,我在工作中经常用到,在此把使用中...
使用Scapy的过滤器语法来过滤掉TCP报文中包含padding的报文,举例说明
06-03
假设我们有一个pcap文件test.pcap,其中包含TCP报文,我们希望过滤掉TCP报文中包含padding的报文,可以使用Scapy的过滤器语法来实现。 首先,我们使用rdpcap函数读取pcap文件,例如: ``` packets = rdpcap('test.pcap') ``` 接下来,我们可以使用过滤器语法来过滤掉TCP报文中包含padding的报文,例如: ``` filtered_packets = [pkt for pkt in packets if not (TCP in pkt and pkt[TCP].options)] ``` 这个过滤器语法表示只选择不包含TCP选项的TCP报文。由于TCP选项中包含padding字段,因此这个过滤器可以过滤掉包含padding的TCP报文。 最后,我们可以遍历处理过滤后的报文,例如: ``` for pkt in filtered_packets: # 处理报文 ``` 以上是一个简单的例子,实际应用中需要根据具体情况选择过滤器语法Scapy的过滤器语法非常灵活,可以根据协议、字段、数值等多个维度进行过滤,具体语法可以参考Scapy官方文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值