Python scapy sniff函数参数使用

已于 2023-05-30 16:41:09 修改
阅读量1.5k 收藏 7
点赞数
分类专栏: Python 文章标签: python 开发语言 网络
于 2023-05-30 16:39:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songpeiying/article/details/130951762
版权

sniff(*args, **kwargs)
    Sniff packets and return a list of packets.
    
    Args:
        count: number of packets to capture. 0 means infinity.
        store: whether to store sniffed packets or discard them
        prn: function to apply to each packet. If something is returned, it
             is displayed.
             --Ex: prn = lambda x: x.summary()
        session: a session = a flow decoder used to handle stream of packets.
                 --Ex: session=TCPSession
                 See below for more details.
        filter: BPF filter to apply.
        lfilter: Python function applied to each packet to determine if
                 further action may be done.
                 --Ex: lfilter = lambda x: x.haslayer(Padding)
        offline: PCAP file (or list of PCAP files) to read packets from,
                 instead of sniffing them
        quiet:   when set to True, the process stderr is discarded
                 (default: False).
        timeout: stop sniffing after a given time (default: None).
        L2socket: use the provided L2socket (default: use conf.L2listen).
        opened_socket: provide an object (or a list of objects) ready to use
                      .recv() on.
        stop_filter: Python function applied to each packet to determine if
                     we have to stop the capture after this packet.
                     --Ex: stop_filter = lambda x: x.haslayer(TCP)
        iface: interface or list of interfaces (default: None for sniffing
               on all interfaces).
        monitor: use monitor mode. May not be available on all OS
        started_callback: called as soon as the sniffer starts sniffing
                          (default: None).
    
    The iface, offline and opened_socket parameters can be either an
    element, a list of elements, or a dict object mapping an element to a
    label (see examples below).
    
    For more information about the session argument, see
    https://scapy.rtfd.io/en/latest/usage.html#advanced-sniffing-sniffing-sessions
    
    Examples: synchronous
      >>> sniff(filter="arp")
      >>> sniff(filter="tcp",
      ...       session=IPSession,  # defragment on-the-flow
      ...       prn=lambda x: x.summary())
      >>> sniff(lfilter=lambda pkt: ARP in pkt)
      >>> sniff(iface="eth0", prn=Packet.summary)
      >>> sniff(iface=["eth0", "mon0"],
      ...       prn=lambda pkt: "%s: %s" % (pkt.sniffed_on,
      ...                                   pkt.summary()))
      >>> sniff(iface={"eth0": "Ethernet", "mon0": "Wifi"},
      ...       prn=lambda pkt: "%s: %s" % (pkt.sniffed_on,
      ...                                   pkt.summary()))
    
    Examples: asynchronous
      >>> t = AsyncSniffer(iface="enp0s3")
      >>> t.start()
      >>> time.sleep(1)
      >>> print("nice weather today")
      >>> t.stop()

# coding=utf-8

# 嗅探数据包
from scapy.all import *
from scapy.layers.inet import IP
from scapy.layers.l2 import ARP

# print(lsc()) #lsc()列出所有的函数
print(help(sniff)) # 查看sniff函数有哪些参数
print(show_interfaces()) # 显示网卡信息

ifaces_wifi = "Intel(R) Wi-Fi 6 AX201 160MHz" #WIFI接口名称
iface_WM8 = "VMware Virtual Ethernet Adapter for VMnet8"


filter_tcp = "tcp"
filter_icmp = "icmp"

# iface指定抓包的网卡,不指定代表所有网卡
sniff(filter=filter_icmp, iface = iface_WM8, prn=lambda x:x.summary(),count = 3  )
sniff(filter=filter_tcp, iface = ifaces_wifi, prn=lambda x:x.summary(),count = 3 )

# stop_filter定义回调函数,满足条件(返回True)后停止抓包
def func_stop_filter(x):
    src = x[IP].src
    if  src == "192.168.6.212":
        print("src==192.168.6.212 返回true")
        return True
    else:
        print("src!=192.168.6.212 返回False")
        return False
sniff(filter=filter_icmp,  prn=lambda x:x.summary(),stop_filter = func_stop_filter )


# store=1存储嗅探到的数据包,超时时间2秒, 即2秒后停止嗅探数据包
pkts = sniff(filter=filter_icmp,  prn=lambda x:x.summary(),store=1, timeout = 2)
wrpcap("testScapySniffInterface.pcap",pkts)

print("offline从pcap中读取数据包")
print("------方法一: offline-------")
sniff(offline = "testScapySniffInterface.pcap",prn=lambda x:x.summary())
print("------方法二: rdpcap-------")
pkt_rdpcap_res = rdpcap("testScapySniffInterface.pcap")
print(pkt_rdpcap_res)
print(pkt_rdpcap_res[0]) # 读取第0个数据包

# L2socket = conf.L2listen 对各个iface进行监听,即Layer 2 socket。是在网络第二层(链路层)工作的套接字
print("--------L2socket = conf.L2listen 对各个iface进行监听--------")
sniff( prn=lambda x:x.summary(),count = 3, timeout = 5, L2socket = conf.L2listen )

# opend_socked = conf.L2listen 对各个iface进行监听
print("--------opend_socked 对指定socket对象调用recv方法抓包,而不会抓其他的包。--------")
s = conf.L2listen(type=ETH_P_ALL, iface=ifaces_wifi, filter="")
# sniff( prn=lambda x:x.summary(),count = 3, timeout = 5, opend_socket = s)

print("--------------lfilter------------")
'''
lfilter:类型为function,默认值为None。传入一个返回值为bool型的回调函数,一般为lambda函数。
会把每一个捕获到的包放入这个函数,当返回值为真时,才会放入返回的PacketList。
这个参数与filter参数不同,前者放入的是字符串,后者放入的是函数
'''
def func_lfilter(x):
    try:
        src = x[IP].src
        if src == "192.168.6.212":
            return True
        else:
            return False
    except Exception as e:
        print(e)
        return False
sniff( prn=lambda x:x.summary(), timeout = 5, lfilter = func_lfilter)



'''
Help on function sniff in module scapy.sendrecv:

sniff(*args, **kwargs)
    Sniff packets and return a list of packets.
    
    Args:
        count: number of packets to capture. 0 means infinity.
        store: whether to store sniffed packets or discard them
        prn: function to apply to each packet. If something is returned, it
             is displayed.
             --Ex: prn = lambda x: x.summary()
        session: a session = a flow decoder used to handle stream of packets.
                 --Ex: session=TCPSession
                 See below for more details.
        filter: BPF filter to apply.
        lfilter: Python function applied to each packet to determine if
                 further action may be done.
                 --Ex: lfilter = lambda x: x.haslayer(Padding)
        offline: PCAP file (or list of PCAP files) to read packets from,
                 instead of sniffing them
        quiet:   when set to True, the process stderr is discarded
                 (default: False).
        timeout: stop sniffing after a given time (default: None).
        L2socket: use the provided L2socket (default: use conf.L2listen).
        opened_socket: provide an object (or a list of objects) ready to use
                      .recv() on.
        stop_filter: Python function applied to each packet to determine if
                     we have to stop the capture after this packet.
                     --Ex: stop_filter = lambda x: x.haslayer(TCP)
        iface: interface or list of interfaces (default: None for sniffing
               on all interfaces).
        monitor: use monitor mode. May not be available on all OS
        started_callback: called as soon as the sniffer starts sniffing
                          (default: None).
    
    The iface, offline and opened_socket parameters can be either an
    element, a list of elements, or a dict object mapping an element to a
    label (see examples below).
    
    For more information about the session argument, see
    https://scapy.rtfd.io/en/latest/usage.html#advanced-sniffing-sniffing-sessions
    
    Examples: synchronous
      >>> sniff(filter="arp")
      >>> sniff(filter="tcp",
      ...       session=IPSession,  # defragment on-the-flow
      ...       prn=lambda x: x.summary())
      >>> sniff(lfilter=lambda pkt: ARP in pkt)
      >>> sniff(iface="eth0", prn=Packet.summary)
      >>> sniff(iface=["eth0", "mon0"],
      ...       prn=lambda pkt: "%s: %s" % (pkt.sniffed_on,
      ...                                   pkt.summary()))
      >>> sniff(iface={"eth0": "Ethernet", "mon0": "Wifi"},
      ...       prn=lambda pkt: "%s: %s" % (pkt.sniffed_on,
      ...                                   pkt.summary()))
    
    Examples: asynchronous
      >>> t = AsyncSniffer(iface="enp0s3")
      >>> t.start()
      >>> time.sleep(1)
      >>> print("nice weather today")
      >>> t.stop()

None
Source   Index  Name                                        MAC                IPv4             IPv6                     
libpcap  1      Software Loopback Interface 1               00:00:00:00:00:00  127.0.0.1        
libpcap  9      WAN Miniport (IP)                                                                                        
None
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
Ether / IP / TCP 192.168.6.195:55735 > 142.251.43.10:https S
Ether / IP / TCP 184.26.91.169:http > 192.168.6.195:55726 SA
Ether / IP / TCP 192.168.6.195:55726 > 184.26.91.169:http A
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
src!=192.168.6.212 返回False
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
src==192.168.6.212 返回true
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
offline从pcap中读取数据包
------方法一: offline-------
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
------方法二: rdpcap-------
<testScapySniffInterface.pcap: TCP:0 UDP:0 ICMP:2 Other:0>
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
--------L2socket = conf.L2listen 对各个iface进行监听--------
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.6.1 > 192.168.6.212 echo-request 0 / Raw
--------opend_socked 对指定socket对象调用recv方法抓包,而不会抓其他的包。--------
--------------lfilter------------
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.6.212 > 192.168.6.1 echo-reply 0 / Raw
Layer [IP] not found
Layer [IP] not found


'''

Python黑帽编程 4.1 Sniffer(嗅探器)之数据捕获(上)
玄魂工作室
10-25 7752
网络嗅探,是监听流经本机网卡数据包的一种技术,嗅探器就是利用这种技术进行数据捕获和分析的软件。 编写嗅探器,捕获数据是前置功能,数据分析要建立在捕获的基础上。本节就数据捕获的基本原理和编程实现做详细的阐述。
python scapy sniffer停止抓包,【玩】Python3 scapy sniff 监控网卡流量
weixin_34638141的博客
03-25 1415
使用 scapy 进行流量监控。依赖需要 Python3 环境并安装 scapypython3 -m pip install scapywindows 环境需要安装 winpcap:官方地址示例代码#!/usr/bin/env python# _*_ Coding: UTF-8 _*_from scapy.all import *def capture(x):if b'HTTP/' in x....
Python Scapy工具-sniff函数
ASDF的博客
07-23 1万+
Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。 Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。 Scapy的安装如下: 通过cmd命令:pip install scapy 进行安装 sniff函数及其参数如下: sniff(count=
python scapy中的sniff()函数使用
qq_52828560的博客
04-14 1429
prn指定回调函数,每当一个符合filter的报文被探测到时,就会执行回调函数。调用python scapy中的sniff()函数,其中filter为。过滤规则,这里代表过滤的是端口号为1234的udp视频流;python scapy中的探嗅函数sniff()函数。
Pythonscapy-sniff(流量监控)
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 5563
Scapysniff函数的剖析(参数分析)
Python3 scapy sniff 监控网卡流量!还怕流量超标吗?
爬遍所有网站
07-24 1326
使用 scapy 进行流量监控。 依赖 需要 Python3 环境并安装 scapypython3 -m pip install scapy windows 环境需要安装 winpcap:官方地址 示例代码 #!/usr/bin/env python # _*_ Coding: UTF-8 _*_ from scapy.all import * def capture(x): if b'HTTP/' in x.lastlayer().original and x.lastlaye..
Python Scapy 报文构造和解析
测试开发小记
02-19 1万+
目录下载安装Scapy使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
python scapy模块
01-03
你可以使用`sniff()`函数来监听网络流量,它允许设置过滤器以捕获特定类型的包。例如,你可以只捕获TCP流量或者特定端口的通信。同时,Scapy还提供了强大的解析器,可以解析捕获到的数据包,并以Python对象的形式...
python scapy 抓包_python 抓包保存为pcap文件并解析的实例
weixin_39626369的博客
12-02 2811
首先是抓包,使用scapy模块,sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理import osfrom scapy.all import *pkts=[]count=0pcapnum=0filename=''def test_dump_file(dump_file):print "T...
抓包_pythonsniff抓包_抓包_
10-01
获取指定网卡上数据刘,解析出其中的 tcp封包信息
Python Scapy-sniff函数
u010238483的博客
04-03 1万+
sniff(count=0, store=1, offline=None, prn=None, filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None) cou...
python sniff 过滤器
最新发布
zengliguang的专栏
06-16 571
运行上述代码后,它将开始抓取网络上符合过滤器条件的数据包,并打印出每个数据包的摘要信息。你可以根据需要进一步处理和分析抓取到的数据包。函数进行抓包,并通过设置过滤器来筛选感兴趣的数据包。,用于打印抓到的数据包的摘要信息。函数开始抓包,并将过滤器和回调函数作为参数传递给它。在上述代码中,首先定义了一个抓包回调函数。在 Python 中,可以使用。,只捕获 TCP 协议且端口为。的 TCP 数据包。
Scapy Sniffer的用法
Han的小站
01-22 2万+
 Sniff方法定义: sniff(filter="",iface="any", prn=function, count=N) filter的规则使用 Berkeley Packet Filter (BPF)语法,具体参考http://blog.csdn.net/qwertyupoiuytr/article/details/54670477 iface用来指定要在哪个网络接口上进行抓包
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
python scapy sniff_Scapy filtering with sniff()函数
weixin_39671631的博客
12-08 503
使用scapy函数sniff()来捕获数据包。我只想捕获EAP数据包。我可以使用以下筛选器使用tcpdump筛选EAP数据包:# tcpdump -i mon0 -p ether proto 0x888etcpdump: WARNING: mon0: no IPv4 address assignedtcpdump: verbose output suppressed, use -v or -vv...
python - scapy - dns sniffer / posioning
Nixawk
05-23 1万+
How to parse dns request and response ? Scapy is a powerful tool, and it can help us for dns detail.#!/usr/bin/env python # -*- coding: utf8 -*-""" execte demo py with root privilege, and finish double
python scapy网络嗅探
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy使用,它在这些
python//网络嗅探器
manchenyg的博客
07-08 7642
python编写网络嗅探器 网络嗅探器 网络嗅探器又称网络监听器,简称Sniffer子系统,放置于网络节点上,对网络中的数据帧进行捕获的一种被动监听手段,是一种常用的收集有用信息的方法。 嗅探器原理 原理上来说,在一个实际的系统中,数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收...
掌握Python Scapy模块:网络分析与攻击实战指南
使用Scapy进行网络抓包是非常方便的,`sniff()`函数是核心。通过指定过滤条件,可以抓取特定的网络数据包。例如,抓取所有目的IP为192.168.1.1的数据包: ```python packets = sniff(filter="dst 192.168.1.1", ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值