linux http 修改数据包内容,linux下抓取http数据包的两种方式

最新推荐文章于 2024-05-13 03:28:53 发布
最新推荐文章于 2024-05-13 03:28:53 发布
阅读量746 收藏
点赞数
文章标签: linux http 修改数据包内容

0x01 利用pcap包进行抓包

利用pcap对http进行抓包,缺点是pypcap包要安装一系列的依赖包,安装比较麻烦。且pypcap包更新缓慢。

#_*_coding=utf-8_*_

import pcap

import dpkt

class Capute(object):

'''

类的作用是抓取http请求

'''

def __init__(self):

self.target = 'demo.aisec.cn'

self.caputeRequest()

def caputeRequest(self):

'''

监听当前类的请求

'''

pc = pcap.pcap('eth0')

pc.setfilter('tcp port 80')

for ptime,pdata in pc:

p = dpkt.ethernet.Ethernet(pdata)

try:

ip = p.data

tcp = ip.data

if tcp.dport == 80 and len(tcp.data)>0:

http = dpkt.http.Request(tcp.data)

host = http.headers['host']

if (host == self.target):

if http.method == "GET":

http_get_url = "http://{0}{1}".format(self.target, http.uri)

print http_get_url #get型请求

elif http.method == "POST":

http_url = "{0}?".format(http.uri) if http.uri[-1:]!="?" else http.uri

if http.body:

http_post_url = "http://{0}{1}{2}".format(self.target, http_url, http.body)

else:

http_post_url = "http://{0}{1}".format(self.target,http_url)

print http_post_url #post请求,body内容直接拼接在URL后,可根据自己的情况修改

except Exception,e:

pass

抓包结果:

root@kali:/home/test/test# python cap.py

http://demo.aisec.cn/demo/aisec/login2.php?username=aaaaaaaa&password=aaaaaaaaaaaaaa

http://demo.aisec.cn/demo/aisec

http://demo.aisec.cn/demo/aisec/

http://demo.aisec.cn/demo/aisec/ajax_link.php?id=1&t=0.9103860526513613?

http://demo.aisec.cn/demo/aisec/

http://demo.aisec.cn/demo/aisec/ajax_link.php?id=1&t=0.22269654061950928?

http://demo.aisec.cn/demo/aisec/html_link.php?id=2

0x02 利用scapy进行抓包

scapy功能强大,易于安装和使用,有完整的开发文档等等优点,建议使用scapy进行抓包。

#_*_coding=utf-8_*_

import sys

import scapy_http.http as HTTP

from scapy.all import *

from scapy.error import Scapy_Exception

class Capute(object):

'''

嗅探数据包

'''

def __init__(self):

self.host = 'demo.aisec.cn'

self.port = 80

self.run()

def pktTCP(self,pkt):

if HTTP.HTTPRequest in pkt:

test=pkt[TCP].payload

if HTTP.HTTPRequest in pkt:

if test.Method == "POST":

headers,body= str(test).split("\r\n\r\n",1)

path = "{0}?".format(test.Path) if test.Path[-1:] !="?" else test.Path

link = "http://{0}{1}{2}".format(test.Host,path,body)

if test.Host == self.host:

print link

elif (test.Method == "GET"):

link = "http://{0}{1}".format(test.Host,test.Path)

if test.Host == self.host:

print link

else:

pass

def run(self):

sniff(filter='tcp and port %d'%self.port,prn=self.pktTCP)

抓包结果:

root@kali:/home/test/test# python http.py

http://demo.aisec.cn/demo/aisec/login2.php?username=test&password=aaaaaa

http://demo.aisec.cn/demo/aisec/

http://demo.aisec.cn/demo/aisec/ajax_link.php?id=1&t=0.5521931602579171?

http://demo.aisec.cn/demo/aisec/html_link.php?id=2

煎饼果子寻秦记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python拦截修改数据包_python-用scapy作为MITM即时更改数据包
weixin_39622747的博客
12-02 1540
假设我设法处于客户端和服务器之间的通信中间(假设我打开了一个热点,并使客户端仅通过我的计算机连接到服务器).如何在不中断自己与其他服务的通信的情况下更改客户端发送和接收的数据包?必须有一种方法可以通过我的脚本路由客户端既发送又要接收的所有数据包(在转发给他之前).我认为使用iptables是实现此目标的正确方向,但不确定究竟是什么参数才适合完成这项工作.我已经有以下简单的脚本:hotspotd s...
dpkt包官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息]
weixin_43989385的博客
09-17 3229
dpkt包官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息] Print HTTP Requests Example (打印HTTP请求示例) This example expands on the print_packets example. It checks for HTTP request headers and di...
运维最全Linux 抓包还不会?这篇文章赶紧收藏,【金三银四】
最新发布
m0_61068496的博客
05-13 971
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux下 c语言写的抓取局域网中 web数据包http请求
06-23
linux下 c语言写的抓取局域网中 web数据包http请求 代码解释非常清晰,可供学习和参考
linux抓取http请求
河流(River)的专栏
02-14 2041
/usr/sbin/tcpdump -n -x dst host 192.168.0.94 and dst port 9000 > ~/tcpdump.log
如何抓取访问特定URL的HTTP流的数据包
热门推荐
Netfilter
06-26 1万+
工作中遇到了一个问题,需要抓取访问特定URL的TCP流的包。这也许不是什么问题,很多人会觉得使用tcpdump抓包,然后用Wireshark来过滤即可,但如果不能那么做呢?如果必须要仅仅抓取特定URL访问的TCP包呢?也许你会说,这又有何难...       我先来告诉你直接的难度吧,间接且更加重要问题的后面再谈。直接的难度就是抓包这个动作发生在网卡层面,特别底层,BPF是无状态的,它能过滤的只能
应用于Linux下的Socket通信机制.pdf
09-06
此外,还有原始Socket(RAW Socket),它允许直接访问底层协议,如IP或ICMP,可以用于开发自定义协议或在网络安全分析中抓取数据包。 Socket的地址族抽象为统一的BSD Socket接口,提供给应用程序开发者使用。常见的...
Linux环境下基于Raw socket技术的多线程追击抓包法.pdf
09-06
总的来说,Linux环境下基于Raw socket技术的多线程抓包法是解决高速网络环境下丢包问题的有效途径,它通过优化线程交互和内存管理,实现了高性能的网络数据包捕获,为网络分析和安全维护提供了强大工具。这一技术...
一个简单的数据包捕获程序
11-28
在这个简单的数据包捕获程序中,最可能使用的是libpcap库,这是一个广泛用于各种操作系统(如Linux、Windows和macOS)的开源库,用于抓取和分析网络流量。开发者可以通过libpcap提供的API来编写自己的嗅探器,例如...
使用dev_queue_xmit、dev_hard_start_xmit的方法实现数据包的发送.docx )
12-07
`dev_queue_xmit`和`dev_hard_start_xmit`是Linux内核网络栈中非常重要的两个函数,它们共同作用于数据包的发送过程。理解这两个函数的工作原理对于进行内核级网络编程至关重要。通过对`dev_queue_xmit`内部逻辑的...
Linux抓包命令
软测小生
07-06 1万+
linux抓包命令是“tcpdump”,可以抓取流动在网卡上的数据包,可以将网络中传送的数据包的“头”完全截获下来提供分析;它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 tcpdump命令是基于unix系统的命令行的数据报嗅探工具,可以抓取流动在网卡上的数据包。 顾名思义,tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的.
Burpsuite --- 抓包,截包,改包
追风筝的孩子
08-05 1万+
        之前的博客有简单的介绍一下Burpsuit,今天介绍一下如何使用Burpsuite进行抓包,截包,改包。我这里是在Kali系统下测试的。         第一步:首先设置浏览器的代理,之前的博客有讲到,这里不再讲了。             第二步:打开Burpsuite,设置代理,代理ip,端口和浏览器一致。       第三步:如果要访问https的网页,要下载证书...
linux抓本来端口包,Linux抓包
weixin_28747937的博客
05-12 2058
tcpdump -i eth1 -nn ‘dst host 172.31.0.42‘ -w /tmp/temp.cap监听指定的主机$tcpdump-ieth0-nn‘host192.168.1.231‘这样的话,192.168.1.231这台主机接收到的包和发送的包都会被抓取。$tcpdump-ieth0-nn‘srchost192.168.1.231‘这样只有192....
linux抓包(基于libpcap)
tuantuanlin的专栏
11-21 5418
linux下实现简单sniffer,要求同上一篇。这里基于llibcap实现,网上讲解的很详细,这里记录一下以备以后查看。 参考: libpcap安装与例程这篇讲的很详细 libpcap详解 安装与配置就省略了。 1.libpcap抓包框架     pcap_lookupdev():函数用于查找网络设备,返回可被pcap_open_live()函数调用的网络设备名指针。
linux抓包,并且修改DNS配置和网卡配置使网卡生效
止境博客
12-26 782
1.使用ifconfig查看实际网卡,查看网卡如下 2.使用一下命令实现抓包,抓包的时候最好进行页面访问,实现内容抓取,抓包停止后使用Ctrl+C实现抓包停止,此时抓取内容会保存到当前文件夹下,对应的文件是dump.pcap tcpdump -i ens192 -w dump.pcap 3.在服务器上可以使用一下命令查看抓包内容 tcpdump -nn -r dump.pcap 4.也可以把抓包内容从服务器上取下来,不过文件是16字节的要转为文字,抓包内容查看如下,因为我们服务器只访问
linuxhttp报文抓包
sandisks
12-23 1986
linux tcpdump抓取HTTP包的详细解释 https://www.jb51.net/LINUXjishu/600345.html
linux抓包命令详解
05-31
Linux下的抓包命令主要有tcpdump和wireshark两种,下面分别介绍它们的用法。 1. tcpdump命令 tcpdump是Linux下的一个命令行抓包工具,可以用来捕获网络数据包并进行分析。 语法:tcpdump [选项] [过滤条件] 常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值