python抓包教程和异常包分析,构建故障分析平台采用python实现抓包分析数据包

最新推荐文章于 2022-08-17 17:01:57 发布
最新推荐文章于 2022-08-17 17:01:57 发布
阅读量338 收藏
点赞数
文章标签: python抓包教程和异常包分析
本文介绍了使用dpkt、pcap等工具进行网络数据包的抓取和分析,通过设定过滤器抓取HTTP或VRRP数据包,然后进行解析,进一步实现自动化平台来处理运维问题。利用celery进行异步任务处理,避免堵塞,同时提供了一段Python代码示例展示如何抓取HTTP数据包。该方法可用于自动化解决网络监控和故障排查问题。
摘要由CSDN通过智能技术生成

前言:

同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎的运维杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。

所以计划做一个自动化平台,可以去问题端去抓数据,然后分析数据包,入库,邮件通知。   这个是自动化完成的。

我这里就说下,我的解决思路和开发思路:

工具:

pcap dpkt saltsatck mysql tornado tcpdump

pcap               是用来抓包

dpkt               是用来解析数据包的

celery              异步任务

实现两大功能,用户他自己抓包,然后上传到页面上,然后我后端解析后,返回结果。

用户在平台上提交问题服务器的ip,并选定测试类型,我这里会到服务端跑用python的pcap抓包并分析结果,把结果上报到平台。

更多内容,请关注下我的个人博客,blog.xiaorui.cc

关于自动抓包分析,以前和同事做过处理dns攻击的,方案流程和第三方的工具和我上述是一样的。

遇到攻击,会分析dns的攻击的特征,然后再黑洞系统注射特征码禁止。

需要注意的是,在抓数据的时候,可能会产生堵塞,尤其是pcap,dpkt这东西,需要在后台自己的玩。这个时候就需要用celery把抓包分析包的任务放在后台执行。 你要是觉得subprocess合理的话,也可以用用subprocess 的pipe的,但是个人觉得也是个办法 ,更简单的方法是用tcpdump -w 写到一个文件里面,然后用dpkt去解析,这样的话,也不用pcap去解析啦。

安装是相当的简单,不管是centos和ubuntu都已经有默认的源了,我这里用的是ubuntu的开发机跑测试:

apt-get install python-libpcap

apt-get install libpcap-dev

apt-get install python-dpkt

pip install pypcap

原文:http://rfyiamcool.blog.51cto.com/1030776/1374484

下面是抓取http数据包的写法,大家可以慢慢取值,慢慢分拆数据。

#coding:utf-8

import pcap

import dpkt

import sys

aaa='a'

bbb='b'

pc=pcap.pcap()    #注,参数可为网卡名,如eth0

pc.setfilter('tcp port 80')    #设置监听过滤器

for ptime,pdata in pc:    #ptime为收到时间,pdata为收到数据

p=dpkt.ethernet.Ethernet(pdata)

if p.data.__class__.__name__=='IP':

ip='%d.%d.%d.%d'%tuple(map(ord,list(p.data.dst)))

#        print ip

if p.data.data.__class__.__name__=='TCP':

if p.data.data.dport==80:

sStr1 = p.data.data.data

sStr2 = 'Host: '

sStr3 = 'Connection'

sStr4 = 'GET /'

sStr5 = ' HTTP/1.1'

nPos = sStr1.find(sStr3)

nPosa = sStr1.find(sStr5)

for n in range(sStr1.find(sStr2)+6,nPos-1):

aaa=sStr1[sStr1.find(sStr2)+6:n]

for n in range(sStr1.find(sStr4)+4,nPosa+1):

bbb=sStr1[sStr1.find(sStr4)+4:n]

ccc=aaa+bbb

print ccc

0818b9ca8b590ca3270a3433284dd417.png

用wireshark瞅瞅:

0818b9ca8b590ca3270a3433284dd417.png

原文:http://rfyiamcool.blog.51cto.com/1030776/1374484

我前两天在做lvs操作平台的时候,额外加了一个针对vrrp的分析数据模块,大家可以举一反三在改改!

#coding:utf-8

#xiaorui.cc

#http://rfyiamcool.blog.51cto.com/

import pcap

import dpkt

import binascii

import struct

a=pcap.pcap()

a.setfilter('vrrp')   # 可以是'tcp' 'udp' 'port 80'等过滤用的

for i,j in a:

tem=dpkt.ethernet.Ethernet(j)

print ("11111%s %x",i,tem)

src='%d.%d.%d.%d' % tuple(map(ord,list(tem.data.src)))

dst='%d.%d.%d.%d' % tuple(map(ord,list(tem.data.dst)))

print tem.data.tos

print tem.data.sum

print tem.data.len

print tem.data.ttl

print tem.data.id

#    print tem.data.data

print tem.data.data.priority

print src

print dst

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

通过获取的数据,可以得知对端的vrrp情况,比如tos src dst vrrp主信息 !

好了,就这样了,过段时间再看看同事进行的如何,要是有新发现,给分享给大家的。

程医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 爬虫 _python爬虫学习之路-抓包分析
weixin_39771987的博客
11-27 527
利用浏览器抓包,是爬虫中的很实用的技能。在爬虫编程之前,我们要对抓取的目标页面有所了解,比如浏览器的这个请求这个页面中间都经历了什么,数据是怎么发送和返回的。抓包的作用我把抓包分析的作用简单列一下:分析请求的headers等等,可以加载到你的爬虫中,伪装成浏览器。往往可以躲过简单的反扒策略登录状态获取,如果我们在浏览器中登录,抓包拿到cookies,加到我们的爬虫中,往往就可以绕过登录这道坎,爬虫...
python抓包工具_课外资源 - 基于Python实现抓包分析软件
weixin_39716800的博客
11-26 599
一、简介这是一个学习模仿WireShark的抓包软件。可以的功能有:侦听、解析、构造数据包等。其中还括扩展功能:流量监测和攻击检测(Land攻击,Ping of Death)。软件目前支持解析:IP、IPv6、ARP、TCP、UDP、ICMP、ICMPv6、SSDP、HTTP、TLS。二、主要功能侦听指定网卡或所有网卡,抓取流经网卡的数据包解析捕获的数据包每层的每个字段,查看数据包的详细内容可通...
利用python简单分析抓包数据
weixin_46413513的博客
08-17 1万+
利用python简单分析wireshark的抓包数据
事故树.zip_python_事件分析法_事故原因_事故树_故障
07-15
事故树分析法是从要分析的特定事故或故障(顶上事件)开始,层层分析其发生原因,直到找出事故的基本原因(底事件)为止
code_python故障诊断_python故障_fault_故障诊断_python_
10-02
python程序,基于故障诊断的python程序,供故障诊断学者下载学习
PCA故障诊断的Python实现
真梦行路的博客
08-09 9669
本篇介绍一个我做过的案例!PCA的理论基础就不介绍了(如果有需要请点击这里) 这篇文章主要是介绍一下程序的效果,完整程序请点击这下载!!!!!!!!!!!!!!!!!!!!!!!!! 1.程序执行完的效果图                                                                                       图1 T^2统...
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据包分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。 需要的python:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
精选_基于Python实现抓包分析软件_源码打
03-14
【描述】"基于Python实现抓包分析软件"暗示了该软件的主要功能和实现方式。通常,抓包分析软件会实时监控网络接口,捕获通过的数据包,并提供解析和过滤功能。用户可以查看数据包的详细信息,如源和目标IP地址、...
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封...
python 抓包保存为pcap文件并解析的实例
01-20
Python编程环境中,网络数据包抓包和解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
python构造树_使用Python构造树
weixin_39781783的博客
02-04 741
首先,如果您希望查询语言的语法能够支持许多运算符、范围查询或通配符,那么您肯定应该参考Joran指出的lex/yacc解决方案。在第二,从您发布的演讲幻灯片来看,我认为您更关心如何实现布尔查询模型,而不是用python构建树。那么就不必担心查询本身了。假设查询的格式如下:"OR ( AND ( maria sharapova ) tennis )"也就是说,运算符(AND/OR)和关键字/括号之间...
实时故障
人生智慧的博客
10-17 1923
1.符号 (1)大写字母 A代表事件,小写字母a代表事件的持续时间。并且事件 A的持续时间是 a 属于一个时间间隔a[amin ,amax],该间隔表示事件的持续时间。 (2)事件A的开始时间用小写字母加S表示,如as (3)使用上标*代表事件A 实际发生的时间a*,该值依赖于在故障树中的子节点。并使用术语来指定这个值,假设e*[e*min , e*max ] 。 举例说明: 如在反导作
Ubuntu环境下创建python环境及安装pypcap抓包
ghsshou的专栏
07-13 329
Ubuntu环境下配置Python环境以及安装pypcap进行抓包
Wireshark抓包语句、抓包分析及校验和计算
Chenhui的博客
12-23 9993
文章目录一. Wireshark下载二. Wireshark抓取数据包1.抓取数据包2.常见的抓包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息四. IP校验和计算 一. Wireshark下载 WireShark官网链接:https://www.wireshark.org/ 在官网的下载页面选择相应的下载文件进行下载,然后安装。  
Fiddler的使用介绍及抓包分析(详解)
weixin_44901808的博客
07-13 2万+
fiddler详细的使用介绍
故障树最小割集程序化设计方案
fs01234的博客
06-01 8276
故障树这一技术在针对工业设备的故障分析中应用较多,一个顶事件通常对应着一个故障,而这个故障可能含有多个事件组合。最小割集指的是一系列组合事件的集合,这个集合中的每个事件组合是该故障发生的最小事件组合。如何求解最小割集是故障树算法应用的重要问题之一。 下面就对最小割集的求解方法进行简述,并说明哪些方法适合用作程序设计。 1、行列法 又称为下行法。从顶事件开始,用下一层事件代替上一层事件,把“与门”连接的事件,按行横向排列;把“或门”连接的事件,按列纵向排开。这样,逐层向下,直至各基本事件,列出若干行,最后利
libpcap抓包分析
Silvester123的博客
07-04 1万+
基于libpcap的数据包抓取 1.libpcap安装 前提安装gcc 然后安装输入如下命令: yum -y install flex yum -y install bison 在一个文件夹下下载libpcap源码并解压,在安装如下: wget -c http://www.tcpdump.org/release/libpcap-1.7.4.tar.gz 进入libpcap-...
python 抓包与解
热门推荐
医然
07-19 4万+
我使用的环境为:Windows10、python3.6、scapy 2.4.0 下面是代码: import os from scapy.all import sniff,wrpcap,Raw,IP,TCP def scanMacIp(): ''' scapy扫描获取局域网主机mac和ip ''' from scapy.all import srp, Ether, AR...
python抓包分析
最新发布
10-23
Python抓包分析是指使用Python编程语言,通过网络抓包工具和相关的库来分析网络数据包。通过抓包分析,我们可以了解网络通信过程中发送和接收的数据包的内容、协议、源地址、目标地址等信息。下面将从抓包原理、使用场景、Python库以及步骤等几个方面进行解答。 抓包原理是通过网络抓包工具(例如Wireshark)捕获网络数据包,然后将抓取到的数据包传输给Python程序进行分析和处理。Python提供了一些库,如Scapy和PyShark,可以直接与抓包工具交互并解析抓包数据。 Python抓包分析有广泛的使用场景。首先,可以用于网络安全分析,例如检测网络中的恶意流量或者网络攻击行为。其次,可以用于网络性能分析,例如分析网络延迟、带宽利用率等指标。此外,也可以用于网络协议研究、网络通信数据流分析等方面。 Python提供了多个库用于抓包分析,其中最常用的是Scapy和PyShark。Scapy是一个功能强大的网络数据包操作库,可以通过构造和解析数据包进行网络通信和分析。PyShark是一个基于TShark的Python封装库,可以实时捕获和解析网络数据包。 使用Python抓包分析的步骤一般括以下几个:首先,安装相关的Python库并配置环境;其次,选择合适的网络抓包工具,并配置好抓包环境;接下来,编写Python程序,通过库函数来进行抓包分析操作;最后,根据实际需求,对抓包数据进行解析、过滤和可视化处理。 总而言之,Python抓包分析是一种利用Python编程语言和相关库进行网络数据包分析的方法。通过抓包分析,可以了解网络通信过程中的数据包信息和协议,适用于网络安全、性能和协议研究等领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值