Python - decode ip header

最新推荐文章于 2023-10-11 15:18:20 发布
最新推荐文章于 2023-10-11 15:18:20 发布
阅读量1.6k 收藏
点赞数
分类专栏: Protocols python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/68485261
版权 
#!/usr/bin/python
# -*- coding: utf-8 -*-

from ctypes import *
import socket
import struct


class IP(Structure):

    _fields_ = [
        ("ihl", c_uint8, 4),
        ("version", c_uint8, 4),
        ("tos", c_uint8),
        ("len", c_uint16),
        ("id", c_uint16),
        ("offset", c_uint16),
        ("ttl", c_uint8),
        ("protocol_num", c_uint8),
        ("sum", c_uint16),
        ("src", c_uint32),
        ("dst", c_uint32)
    ]

    def __new__(self, buffer=None):
        return self.from_buffer_copy(buffer)

    def __init__(self, buffer=None):
        print(self.ihl.__hex__())
        print(self.version.__hex__())
        print(self.tos.__hex__())
        print(self.len.__hex__())
        print(self.id.__hex__())
        # print(struct.pack('<H', self.len))
        # print(struct.pack('<H', self.id))
        print(self.offset.__hex__())
        print(self.ttl.__hex__())
        print(self.protocol_num.__hex__())
        print(self.sum.__hex__())
        print(socket.inet_ntoa(struct.pack('<L', self.src)))
        print(socket.inet_ntoa(struct.pack('<L', self.dst)))

if __name__ == '__main__':
    buffer = 'E\x00\x00T\xd2\xce@\x00@\x01i\xd8\x7f\x00\x00\x01\x7f\x00\x00\x01'
    ip = IP(buffer)
$ python decode_ipheader.py
0x5
0x4
0x0
0x5400
0xced2
0x40
0x40
0x1
0xd869
127.0.0.1
127.0.0.1

wireshark - IP

Sniffer

#!/usr/bin/python
# -*- coding: utf-8 -*-

from ctypes import *
import socket
import struct


class IP(Structure):

    _fields_ = [
        ("ihl", c_uint8, 4),
        ("version", c_uint8, 4),
        ("tos", c_uint8),
        ("len", c_uint16),
        ("id", c_uint16),
        ("offset", c_uint16),
        ("ttl", c_uint8),
        ("protocol_num", c_uint8),
        ("sum", c_uint16),
        ("src", c_uint32),
        ("dst", c_uint32)
    ]

    def __new__(self, buffer=None):
        return self.from_buffer_copy(buffer)

    def __init__(self, buffer=None):

        # map protocol constants to their names
        self.protocol_map = {1: "ICMP", 6: "TCP", 17: "UDP"}

        # human readable IP addresses
        self.src_address = socket.inet_ntoa(struct.pack("<L", self.src))
        self.dst_address = socket.inet_ntoa(struct.pack("<L", self.dst))

        # human readable protocol
        try:
            self.protocol = self.protocol_map[self.protocol_num]
        except:
            self.protocol = str(self.protocol_num)


if __name__ == '__main__':

    # this should look familiar from the previous example
    if os.name == "nt":
        socket_protocol = socket.IPPROTO_IP
    else:
        socket_protocol = socket.IPPROTO_ICMP

    sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
    sniffer.bind((host, 0))
    sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

    if os.name == "nt":
        sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

    try:
        while True:
            # read in a packet
            raw_buffer = sniffer.recvfrom(65535)[0]

            # create an IP header from the first 20 bytes of the buffer
            ip_header = IP(raw_buffer[0:20])

            # print out the protocol that was detected and the hosts
            print("Protocol: {} {} -> {}".format(
                ip_header.protocol, ip_header.src_address, ip_header.dst_address
            ))
    except KeyboardInterrupt:
        # if we're using Windows, turn off promiscuous mode
        if os.name == "nt":
            sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)


## References
# ValueError: Buffer size too small (20 instead of at least 32 bytes)
# The problem is with 32 vs 64 bit systems.
# http://stackoverflow.com/questions/29306747/python-sniffing-from-black-hat-python-book

References

  1. BOOK: BLACK HAT PYTHON: Python Programming for Hackers and Pentesters
Nixawk
关注
专栏目录
python伪造请求头x-forwarded-for的作用_python3-requests伪造x-forwarded-for以及解决
weixin_39864489的博客
12-22 1234
通常,我们的服务器会有一级或者多级的反向代理, 因此我们代码中拿remote_addr会取到最后一级反向代理的ip。为了拿到真实ip,常常会去x-Forward-For中拿用户最后一级代理Ip。但是由于该值是header中的, 直接去取可能取到用户伪造的Ip。这一HTTP头一般格式如下:X-Forwarded-For: client1, proxy1, proxy2其中的值通过一个 逗号+空格 把...
docxtpl/python-docx
星际老男孩
11-26 1万+
基于docxtpl的自动化报告生成(基于word模板) 在阅读这篇文章之前,可以去看我以前写过相似的自动化报告生成文章 ps:以前在新浪博客写,然后各种被删贴后换过来这边了 基于python-docx文本生成word文档 (http://blog.sina.com.cn/s/blog_1473990d60102x4fr.html) 基于tushare文本生成word文档(http://blog.......
JavaScript的Decode Code和IP验证
Bing's Home
12-29 1333
<br />使用JavaScript对数据进行编码和解码动作,代码如下:<br /> <br /><mce:script type="text/javascript"><!-- var Url = { // public method for url encoding encode : function (string) { return escape(this._utf8_encode(string)); }, // public method for url deco
python中的header_python中的HeaderParseError
weixin_33121737的博客
01-29 364
Python的base64编码字符串的字符集与邮件代理的字符集似乎不兼容:>>> from email.header import decode_header>>> a='QW5tZWxkdW5nIE5ldHphbnNjaGx1c3MgU_xkcmluZzNwLmpwZw=='>>> decode_header(a)Traceback (mos...
2.7随笔<
weixin_30270561的博客
02-07 55
输入的时候输<script header=header>这种代码式后台监控cd /nmon./nmon_x86_64_sles11 -f -s 30 -c 120其中各参数表示: -f 按标准格式输出文件:<hostname>_YYYYMMDD_HHMM.nmon -s 每隔n秒抽样一次,这里为30 -c 取出多少个抽样数量,这里为120,即监控=120*(30/60...
flowiz库中遇到 ValueError: buffer is smaller than requested size报错
weixin_40287314的博客
03-16 1563
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ValueError: buffer is smaller than requested size 欢迎使用Markdown
解决TypeError: buffer is too small for requested array
奔跑的小仙女
08-14 3816
转换yolo权重的时候报错: Traceback (most recent call last): File "convert.py", line 262, in <module> _main(parser.parse_args()) File "convert.py", line 143, in _main buffer=weights_file.read(weights_size * 4)) TypeError: buffer is too small for req
python基础教程之获取本机ip数据包示例-电脑资料.docx
05-29
map_ip_tmp = decode_ip_header(packet) for k, v in map_ip_tmp.items(): print(k, ":", v) print("") ``` 这段代码首先创建一个仅捕获TCP数据包的原始套接字,然后进入循环,每次循环都尝试捕获数据包,并...
Python-自动化测试之接口基础
wsh3745的博客
10-24 1450
1、API接口 接口定义规则,可以在接口文档中查看:访问地址、请求方法、请求参数。 什么是接口测试? 测试接口返回数据是否和预期一致。可以使用浏览器、postman、jmeter、soupUI等接口测试工具,也可以通过代码访问接口。 2、http协议 C/S client/server,B/S browser/server P2P,peer to peer 3、http请求 URL http://www.example.com:80/path/to/myfile.html?key1=val
python--爬虫代码汇总
weixin_42947172的博客
08-07 1万+
爬虫代码汇总 # -*- coding: gbk -*- import calendar import csv import json import os import pprint import random import re import time from urllib.request import urlretrieve from lxml import etree import pandas as pd import parsel import pymysql import requests f
关于TypeError: buffer is too small for requested array错误的成功处理
Thomson617的博客
08-27 6366
Windows环境中用 YAD2K 将 yolo 的 .weights 文件转换成 .h5 文件时执行如下命令: python ./yad2k.py ./yolov2-tiny-voc.cfg ./yolov2-tiny-voc.weights ./yolov2-tiny-voc.h5 (yolov2-tiny-voc.cfg和yolov2-tiny-voc.weights文件已经复制到yad2...
Python 黑帽子 snffer ip header decoder
Z_LiT0的博客
06-30 2317
解决方案来自:stackoverflow 出现两种error 错误主要与平台有关我使用的是kali 2.0 64 Buffer size too small (20 instead of at least 32 bytes)错误原因:本机是amd64 鸡。。 修改 ip_header = IP(raw_buffer[:20]) 为ip_header = IP(raw_buffer[:32
Python爬虫 js渲染思路一】
最新发布
笑笑布丁的博客
10-11 684
按照上面的思路,我们应该仿照正确翻页API构造正确的api url,但在这之前,我们应该先请求js的url,拿到key之后,把key加到请求头中请求API。该网站在请求加了两个额外参数,很显然,如果不在请求的时候加上这两个参数,你永远得不到正确的数据。那么这两个参数要怎么得到呢?搜索后你发现,咦,原来某些js文件有该。好家伙,居然一个字都没改,真是妙哉。
最近项目在运行时出现"Buffer too small"
热门推荐
ReversalC的专栏
01-04 1万+
int __cdecl _vsprintf_s_l ( char *string, size_t sizeInBytes, const char *format, _locale_t plocinfo, va_list ap ) { int retvalue = -1; /* val
MFC 报错Buffer too small
动感小麦兜的博客
08-08 2207
该报错只有在非Debug下才会复现,在正常Debug时不会出现。 开始排查时以为是Sprintf的问题,后来屏蔽后发现仍出现该问题,后来排查到CHAR*使用了Format转换为CString,删除Format后正常。 CHAR *A; CString B; B.Format("%s",A);//错误,会报错 B = A;//正确 ...
buffer too small
ji0525084的专栏
02-21 8591
参考网页:http://blog.csdn.net/zhulingfeng8726/article/details/7077341   今天碰到buffer too small问题,经过调试,原因出在:strState.Format("%s,%s",strState,str1[j]);这句话 参考网页,发现原因 Format中的参数为strstate字符串本身,Format在内部根据格式化
IP转换到int类型实现验证
kevin_Luan的专栏
03-05 368
今天看到一个帖子说如何将IP转换到int类型实现验证,闲来无事在家手写实现一下。 public class VerifyIp { public static void main(String[] args) { //根据IP规则计算出白名单开始到结束的范围 int[] ipRange = parseIpV4Template("192.168.1.0/5"); System.out.println(String.format("ip范围:192.16
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值