Python渗透测试之网络嗅探与欺骗

最新推荐文章于 2024-05-13 02:49:02 发布
最新推荐文章于 2024-05-13 02:49:02 发布
阅读量2.6k 收藏 14
点赞数 5
文章标签: 网络 http web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waqqy/article/details/124528050
版权
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)网络数据嗅探编写一个网络嗅探工具在Scapy中提供了一种专
摘要由CSDN通过智能技术生成

文章目录


如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探
在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)

网络数据嗅探

编写一个网络嗅探工具

在Scapy中提供了一种专门用来捕获数据包的函数sniff(),这个函数的功能十分强大,首先使用help函数来查看一下它的使用方法
help(sniff)
在这里插入图片描述

  • 函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义
    1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。
    2)store:表示是否要保存捕获到的数据包,默认值为1。
    3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息
    4)iface:表示要使用的网卡或者网卡列表。

  • sniff()还支持了过滤器的使用
    1)这个过滤器使用了一种功能非常强大的过滤语法——“伯克利包过滤”语法。
    2)这个规则简称为BPF,利用它可确定该获取和检查哪些流量,忽略哪些流量。
    3)BPF可以帮助我们通过比较各个层协议中数据字段值的方法对流量进行过滤。
    4)BPF的主要特点是使用一个名为“原语”的方法来完成对网络数据包的描述,
    例如,可以使用“host”来描述主机,“port”来描述端口,同时也支持“与”“或”“非”等逻辑运算。可以限定的内容包括地址、协议

  • 使用这种语法创建出来的过滤器被称为BPF表达式,每个表达式包含一个或多个原语。每个原语中又包含一个或多个限定词,主要有三个限定词:Type、Dir和 Proto。
    1)Type用来规定使用名字或数字代表的类型,例如host、net和port等。
    2)Dir用来规定流量的方向,例如src、dst和src and dst等。
    3)Proto用来规定匹配的协议,例如ip、tcp和arp等。

“hos 192.168.76.128”就是一条最为常见的过滤器,它用来过滤掉除了本机和192.168.169.133以外的所有流量。如果希望再将范围限制小一些,例如,只捕获tcp类型的流量就可以使用“与”运算符,如“host 192.168.76.128 && tcp”。

常见的过滤器。

  • 只捕获与网络中某一个IP的主机进行交互的流量:“host 192.168.1.1”。

  • 只捕获与网络中某一个MAC地址的主机交互的流量:“ether host 00-1a-a0-52-e2-a0”。

  • 只捕获来自网络中某一个IP的主机的流量:“src host 192.168.1.1”。

  • 只捕获去往网络中某一个IP的主机的流量:“dst host 192.168.1.1”,host也可以省略。

  • 只捕获23端口的流量:“port 23”。

  • 捕获除了23端口以外的流量:“!23” 。

  • 只捕获目的端口为80的流量:“dst port 80”。

  • 只捕获ICMP流量:“icmp”。

  • 只捕获type为3,code为0的ICMP流量:“icmp[0] = 3 &&icmp[1] = 0”。 ([type,code]

  • 下面使用sniff()来捕获一些数据包并显示出来
    例如,源地址为192.168.76.128,端口为80的tcp报文

    sniff(filter='dst 192.168.76.128 and tcp port 80')

    这时Scapy就会按照要求开始捕获所需要的数据包。

  • 如果希望即时显示捕获的数据包,就可以使用 prn函数选项,
    函数的内容为prn=lambda x:x.summary()

    sniff(filter='dst 192.168.76.128 and tcp port 80',prn = lambda x:x.summary())

    利用prn就可以不断地打印输出捕获到的数据包的内

  • 这个函数可以实现很多功能,例如输出其中的某一个选项:使用 x[IP].src 输出IP报文的目的地址

    sniff(filter='dst 192.168.76.128 and tcp port 80',prn=lambda x:x[IP].src,count=5)

  • 在开启 sniff 的时候, 访问 目标主机的目标端口,(方式:火狐访问 HTTP服务器,产生流量开启sniff,进行流量获取)
    结果如下:
    在这里插入图片描述

  • 另外,也可以定义一个回调函数,例如,打印输出这个数据包。

    def Callback(packet)
print packet.show()

  • 然后再在sniff()中调用这个函数

    sniff(prn=Callback)

  • 这些捕获到的数据包可以使用wrpcap函数保存起来,保存的格式很多,目前最为通用的格式为pcap。

    例如,现在捕获5个数据包并保存起来的语句如下所示。 Pcap= -> wireshark 保存的 数据包 格式 就是 .

    pacppacket = sniff(count=5)
wrpcap("demo.pcap", packet)

  • 接下来编写一个完整的数据嗅探工具,它可以捕获和特定主机通信的10个数据包,并保存到catch.pcap数据包中。

    from scapy.all import
最低0.47元/天 解锁文章
Magiskpig
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python渗透测试编程技术——网络嗅探欺骗
weixin_50341025的博客
03-30 676
一、网络数据嗅探 1.1编写一个网络嗅探工具 help(sniff) 函数sniff()中可以使用多个参数,了解其中几个比较重要参数的含义 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1。 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能
Python程序设计——安全渗透测试的常见模块
weixin_50341025的博客
03-29 549
一、Socket 模块 1.1 Socket 模块简介 Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。 在Python中提供了两个基本的Socket模块: 服务端Socket 客户端Socket 当创建了一个服务端Socket 之后,这个Socket就会在本机的一个端口上等待连接,客户端Socket 会访问这个端口,当两者完成连接之后,就可以进行交互了。 1.2 实例化 Socket 类 在Python中, Socket模块的使用十分简单。 在使用Socket进行编程
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 728
python的scapy应用
安全渗透测试常见模块【Socket模块】【python-nmap模块】【Scapy模块】
哦 卷!
03-14 1014
文章目录Socket模块简介基本用法1、Socket实例化2、Socket常用函数3、使用Socket编写一个简单的服务端和客户端python-nmap模块简介基本用法1、python-nmap模块类的实例化2、pyhon-nmap模块中的函数3、使用python-nmap模块来编写一个扫描器Scapy模块简介基本用法1、Scapy的基本操作2、Scapy模块中的函数✨ send(),sendp()✨ **fuzz()**✨ sr(),sr1(),srp()✨ sniff()3、Scapy模块的常用简单实例
python脚本(渗透测试)_渗透测试常用python脚本有哪些(1)
最新发布
2401_84972607的博客
05-13 739
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
python实现嗅探
xiaoantongxueqaq的博客
04-30 3457
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
Python渗透测试之tcp几种端口扫描的讲解
weixin_33790053的博客
03-15 630
tcp数据包格式: TCP是传输层的协议,它的数据包格式如下: 1、源端口号 2、目标端口 3、seq 用于表示这个数据包携带的数据是这个数据流哪个位置的数据,用于数据排序 4、ack 接受方向发送方确认已经收到的数据 5、跟ip头部的4位首部长度一样(见本期上半节内容),最少值为5(20字节,即选项处没数据),最大15(60字节,即选...
Python httpserver(简单、简易、web服务器、http服务器、渗透测试web连接、渗透测试http连接)
墨痕诉清风的博客
10-06 2075
from http.server import HTTPServer, BaseHTTPRequestHandler import json data = {'result':'this is test'} #host = ('localhost', 7777) host = ('0.0.0.0', 7777) class Resquest(BaseHTTPRequestHandler): def do_GET(self): self.send_response(200) .
Scapy-Pentest:Scapy 渗透测试脚本
06-03
它在渗透测试网络诊断和安全研究中广泛应用。这个“Scapy-Pentest”项目是针对渗透测试的一个集合,其中包含了使用 Scapy 编写的脚本。 首先,让我们深入了解一下 Scapy 的核心功能。Scapy 允许用户构建自定义的...
ApacheCN Python 中文文档集
09-30
文档中将详细解释如何使用Scapy构造和分析网络数据包,执行嗅探、欺骗、故障注入等操作,这对于网络协议分析、渗透测试以及网络安全研究至关重要。 最后,我们关注的是Scrapy 1.6中文文档。Scrapy是一个用Python...
scapy网络安全编程
08-10
学习scapy在网络攻防中的应用ppt。可以学习python网络信息获取,网络协议分组构造和解析和嗅探,以及各种攻击的数据包产生。
Python库 | roguehostapd-1.1.1.tar.gz
03-10
这种能力有助于渗透测试人员评估无线网络安全性,发现潜在漏洞。 2. **无线嗅探** 除了创建虚假接入点,roguehostapd还可以配置为监听模式,捕获周围无线网络的流量。这种功能对于网络监控和分析至关重要,可以...
Python-有效的高级中间人攻击框架
08-10
标题提到的"Python-有效的高级中间人攻击框架"是指利用Python编写的工具,这些工具能够帮助安全研究人员和渗透测试人员模拟MITM攻击,以便于测试网络系统的安全性和脆弱性。 中间人攻击是一种网络攻击形式,攻击者...
python源码scapy-2.4.4.tar.gz
09-11
Scapy的独特之处在于其灵活性和功能全面性,使得它在网络安全网络诊断、性能测试和恶意软件分析等多个领域都有广泛的应用。 Scapy的源代码结构通常包括以下几个关键部分: 1. **协议定义**:Scapy提供了一套完整...
python进行渗透测试_利用Python进行Web渗透测试(五):剖析HTTP请求
weixin_39679718的博客
12-10 152
本篇概要URL的结构HTTP头域HTTP状态码一个完整的HTTPget请求在上一篇我们简单介绍了HTTP协议的概念和知识,本篇我们来详细剖析一下HTTP的请求,将这两篇综合起来,我们就对HTTP有了基本的认识和了解了。URL结构解析通常情况下,我们发起一个HTTP请求都是通过访问一个URL网址来实现。比如我们打开百度的首页(http://www.baidu.com),就是对百度的服务器发起了一个H...
如何入门渗透测试
m0_59162248的博客
05-09 487
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
Python渗透测试编程基础——线程、进程与协程
PICACHU+++的博客
04-29 1501
python3进程多线程编程的模块有_thread和threading:①_thread 模块:只提供基本的线程和锁定支持,不能很好的控制线程的运行。(不建议使用)②threading 模块:提供了更高级别、功能更全面的线程管理。threading是常用的模块。返回当前进程返回当前活跃的线程数返回当前线程的线程标识符返图当前活动Thed对象列表返回主Tred对象stack_size(size) | 返回线程栈大小;或为后续创建的线程设定栈大小为size返回线程栈大小;或为后续创建的线程设定。
python网络嗅探
weixin_44299429的博客
07-24 2224
网络嗅探 目的 1、学习socket编程,掌握socket网络编程实例; 2、掌握利用SOCK_RAW方式直接在链路层获取数据报文的方法; 3、掌握使用socket进行网络嗅探、对报文进行分析、获取主机的网络通信信息的方法。 4、熟练掌握TCP/IP各层的封装模型 5、用IPPROTO_IP方法捕获当前网卡的IP报文信息,并解封装。 要求 1、掌握利用SOCK_RAW的方式直接在链路层获取数据报文的方法。 2、掌握使用SOCK_RAW进行网络嗅探,理解并掌握了按照数据报的封装格式对数据报文进行分割,从而可以
基于python3的网络嗅探器的设计与实现
05-13
基于Python3的网络嗅探器的设计与实现可以分为以下几个步骤: 第一步,安装必要的模块。利用Python3现有的模块库,我们可以方便地安装必要的模块比如Scapy和Socket等。 第二步,编写嗅探器的必要函数。可以利用Scapy模块创建sniffer和Sniff函数来设置抓取的网络数据包的数量、协议等。 第三步,分析网络数据包。利用Scapy模块提供的解析函数,我们可以进行简单地数据分析和抓包,比如查找包头、连接数、Protocol等。通过这一步可以得到诸如IP地址、MAC地址、数据包大小等重要的信息。 第四步,将数据展示出来。采用Python3的可视化模块matplotlib或者TKinter可以快速展示成图片或者可交互的图表,用户可以轻松地查看数据,节省时间和提高效率。 最后,需要注意的是,一个好的网络嗅探器可以通过利用Python3的多线程和事件处理来提高嗅探效率,并结合dababase诸如Mongodb或者MySQL等来进行数据处理和存储。 总之,基于Python网络嗅探器设计与实现需要对Python语言和网络技术有深入的理解,同时,要不断地学习和掌握最新的Python技术,才能开发出高效、安全和可靠的程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值