python的scapy_python scapy网络嗅探

最新推荐文章于 2024-03-14 09:20:19 发布
最新推荐文章于 2024-03-14 09:20:19 发布
阅读量897 收藏 1
点赞数
文章标签: python的scapy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31062533/article/details/112009861
版权

1. 介绍

scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。

在网络流量嗅探方面,常用的一些第三方库:

scapy

接下来我详细介绍下scapy的使用,它在这些库中功能最强大使用也最灵活。具有以下几个特点:

交互模式,用作第三方库。可以用来做packet嗅探和伪造packet。 已经在内部实现了大量的网络协议。(DNS,ARP,IP,TCP,UDP等等) 可以用它来编写非常灵活实用的工具。

更详细的信息可参考官方scapy使用说明书。

2. 使用scapy

2.1 scapy安装

既然是第三方库,系统上默认是没有安装的。在Ubuntu下,我们可以直接使用以下命令进行安装:

sudo apt-get install scapy

安装完成以后,只需要在终端下执行sudo scapy就可以进入scapy的命令行模式。

2.2 scapy可用到的协议层次ls() 列出scapy中已实现的网络协议。还有很多下图中没有列举出来,可亲自试验一下便知。

ls(IP) 列出IP协议头部字段格式。

IP().show() 显示包的IP信息。

lsc() 列出scapy中可以使用的命令或函数。

conf scapy配置选项

2.3 scapy嗅探示例

在scapy命令模式下,异常输入以下代码进行试验。

1)、嗅探流量包。

1

2

3

4

5

6

7>>>

>>> pkts = sniff(iface = eth0,count =3 )

>>>

>>> pkts

>>>

sniffer函数进行嗅探流量,iface表示使用的网卡接口,count是嗅探包的个数。结果显示嗅探到了3个TCP包。可以输入pkts[i]查看包的具体内容。

1

2

3

4

5>>> pkts[0]

>>>

>>>

>>>

可以看到以太网帧头各个字段的具体值,还有后面跟的协议类型,这里是IPv4,还有IP个字段的值以及IP上层的TCP协议及其字段值。如果感觉还是不够清晰,可以使用pkts[i].show()更加清楚明了的看到packet中各协议字段的具体值。

2)、将嗅探到的packet内容写到pcap文件中和读取pcap文件。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16>>>

>>>

>>> wrpcap(demo.pcap,pkts)

>>>

>>>

>>> read_pkts = rdpcap(demo.pcap)

>>>

>>> read_pkts[0]

>>>

>>>

>>> read_pkts[1]

>>

>>>

>>>

3)、为sniffer函数添加过滤条件。

用过wireshark或者tcpdump的coders都知道,网络中的流量是庞大而复杂的,有时候我们需要增加一些特定的条件将我们想要看到的数据筛选出来。比如filter= udp。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24>>>

>>> pkts = sniff(iface = eth0,filter = udp,count =3 )

>>>

>>> pkts[1]

>>>

>>> pkts[2]

>>>

>>>

>>>

3)、动态打印出概要结果。

在scapy命令模式中输入命令pkts = sniff(iface = eth0,filter = icmp,count = 30, prn = lambda x: x.summary()),这里我把嗅探包的数量提高到30,然后过滤ICMP协议类型的包。一边等待显示结果,可以另起一个终端,然后ping一个网址,观察嗅探现实的结果。

4)、帧与字符串的互相转换

vcD4NCjxwcmUgY2xhc3M9"brush:java;"> >>> >>> >>> icmp_str = str(pkts[0]) >>> >>> icmp_str @l?.??'5BYEd?Y@@ò?à¨à¨_eu?£;?` S?ì? +?J?ìz??\$?Yeμa?£7e??@?,??yJ_QaQ???<_qb>>> >>> recombine = Ether(icmp_str) >>> >>> recombine>>> >>>

5)、导入导出base64编码格式的数据

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20>>>

>>>

>>> export_object(str(pkts[0]))

eNoBeQCG/4ACVXJAbI8u1cQIACc1QlkIAEUAAGTD3UAAQAby+MCoAQ7AqAFfABbwdeOjOwSpYApT

gBgTzIQUAAABAQgKDAsrqUrlFMx6GYK9XCTHWRwc8LVhnqMLNwzwy6FAhizYxXlKX1GqUfWY1Txf

cRVCq85FqCadC5VxAS4+6i3U

>>>

>>> newPkt = import_object()   #将上一步导出的字符串填入,回车,ctrl_+d结束。

eNoBeQCG/4ACVXJAbI8u1cQIACc1QlkIAEUAAGTD3UAAQAby+MCoAQ7AqAFfABbwdeOjOwSpYApT

gBgTzIQUAAABAQgKDAsrqUrlFMx6GYK9XCTHWRwc8LVhnqMLNwzwy6FAhizYxXlKX1GqUfWY1Txf

cRVCq85FqCadC5VxAS4+6i3U

>>> newPkt

@l.??'5BYEd?Y@@ò?à¨à¨_eu?£;?`

S?ì?

+?J?ìz??\$?Yeμa?£7e??@?,??yJ_QaQ???<_qb>

>>> Ether(newPkt)

>>>

>>>

中午起不来
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python scapy
11-15
scapy compatibility.py 177行出错。用这个包可以解决。删除C:\Python27\Lib\site-packages\scapy目录下所有文件。解压zip包文件,运行命令 python setup.py install
Python scapy网络包嗅探模块(转载)
weixin_33733810的博客
01-19 1069
1.窃取Email认证 1.1创建一个简单的嗅探器,捕获一个数据包,packet.show()函数解析了其的协议信息并输出了包的内容。 from scapy.all import * def packet_callbacke(packet): print packet.show() sniff(p...
学习Python渗透第一天:PythonScapy
最新发布
2203_75839317的博客
03-14 1169
由于数据包的数据由多种协议组成,而为了解析方便,我们将这些协议大致分为四层,也就是TCP/IP协议,由下至上分别是:数据链路层,网络层,传输层,应用层。因为这些分层,数据包的结构变的清晰明了。而scapy库就是可以直接操作数据包里的这些层级的库。
想知道如何写一个网络包探嗅器吗?Python教你
weixin_33696106的博客
02-20 214
基本嗅探器 嗅探器是一种程序,它可以逐包捕获/嗅探/检测网络流量包,并对其进行各种原因的分析。常用于网络安全领域。Wireshark是一种非常常见的包嗅探器/协议分析器。包嗅探器也可以用Python编写。在本文,我们将用Python为Linux平台编写一些非常简单的嗅探器。Linux是因为,尽管python是可移植的,但是这些程序在Windows上不会...
pythonscapy模块
devil8123665的博客
04-26 1806
文章目录 模块简介 基本用法 Scapy的基本操作 Scapy模块的函数 Scapy模块的常用简单实例 编写端口扫描器 模块简介 Scapy是一个由Python编写的强大工具,目前很多优秀的网络扫描攻击工具都使用了这个模块。也可以在自己的程序使用这个模块来实现对网络数据包的发送、监听和解析。这个模块相对于Nmap来说,更为底层。可以更直观的了解网络的各类扫描攻击行为。 相对于Nmap来说,Scapy模块只会把收到的数据包展示给你,并不会告诉你
Python实现采用scapy编写网络嗅探程序
qq_43217550的博客
03-20 1039
(1) from scapy.all import * #进行捕捉5个包,存在packet里面 packet = sniff(count=5) #将packet写入文件test.pcap存储起来,wrpcap可以实现对捕获数据包的保存 wrpcap(“E:\PycharmProjects\test.pcap”,packet) (2) #scapy采用rdpcap可以实现对数据包文件的读取操作 from scapy.all import * #rdpcap实现对数据包文件的读取 pcaps = rdpcap
pythonscapy库,实现网卡收发包的例子
01-20
问题: 测试时 收发流采用TestCenter、SmartBit等仪表来进行。如果仍采用其进行自动化冒烟,则会带来效率低、成本高的问题。 解决方案: 采用网卡来收发流,虽然有性能...5-sniff嗅探iface上的指定报文,可以有过滤条件
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探器
05-14
嗅探器在Windows上使用Scapy和PyQt5的简单嗅探器。(可选)通过鼠标时简要介绍有效信息。 去做 入门只需下载所有文件并运行main.py 先决条件Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接...
URLsniffer:使用 PythonScapy 的简单 URL 嗅探器
07-02
网址嗅探器使用 PythonScapy 的简单 URL 嗅探器###用法-h将显示帮助文档-i [Interface Name]设置要监听的设备-e [Path/To/File.name]从 PCAP 文件读取 URL
netsniff:一种网络嗅探程序,它将使用PythonScapy收集和转储各种网络信息,例如MAC和IP地址以及协议统计信息到文件
02-12
网络嗅探扫描网络并将结果转储到文件的简单Python程序。 该程序使用Scapy。 它可以获取IP和MAC映射以及网络的协议统计信息。网络扫描网络扫描执行ARP扫描以获取IP地址和MAC地址映射。 为了获得协议统计信息,它会...
[源码]python Scapy Ftp密码嗅探
weixin_30567225的博客
03-06 208
[源码]python Scapy Ftp密码嗅探 原理很简单,FTP密码明文传输的 截取tcp 21端口User和Pass数据即可 Scapy框架编译程序较大(一个空程序都25M),所以就不提供exe 1 # -*- coding: UTF-8 -*- 2 #author: k8gege 3 import os 4 import queue 5 from scapy....
简单网络嗅探
11-19
给予winpcap实现的简单的网络嗅探器,对协议包进行分析,并利用snmp实现简单的网络拓扑功能
网络嗅探scapy_python学习笔记
littleNerd的博客
12-24 303
网络嗅探scapy_python学习笔记
Python scapy模块
qq_41975735的博客
05-19 858
scapy模块 在python可以通过scapy这个库轻松实现构造数据包、发送数据包、分析数据包 scapy不是内置模块,需要额外安装: pip install scapy 导入方式: from scapy.all import * //来自scapy.all文件,导入所有函数 python交互模式:ls (*) *=Ether、IP、ICMP、TCP、UDP、ARP等等,查看可以配置的参数 1.构建包: Ether = Ether(src="源mac",dst="目的mac") ..
基于QT5和scapypython网络嗅探
zilatan1998的博客
09-18 295
self.setWindowTitle("网络嗅探器")self.packet_count = 0 # 数据包计数器self.pcap_packets = [] # 用于保存捕获的数据包# 创建接口选择下拉菜单# 创建表格self.table_widget.setHorizontalHeaderLabels(["协议类型", "源地址", "目的地址", "长度"])# 创建详细信息文本编辑框# 创建按钮。
python网络嗅探
weixin_44299429的博客
07-24 2212
网络嗅探 目的 1、学习socket编程,掌握socket网络编程实例; 2、掌握利用SOCK_RAW方式直接在链路层获取数据报文的方法; 3、掌握使用socket进行网络嗅探、对报文进行分析、获取主机的网络通信信息的方法。 4、熟练掌握TCP/IP各层的封装模型 5、用IPPROTO_IP方法捕获当前网卡的IP报文信息,并解封装。 要求 1、掌握利用SOCK_RAW的方式直接在链路层获取数据报文的方法。 2、掌握使用SOCK_RAW进行网络嗅探,理解并掌握了按照数据报的封装格式对数据报文进行分割,从而可以
python scapysniffer的用法以及过滤器
weixin_30897233的博客
05-26 3325
Sniff方法定义: sniff(filter="",iface="any", prn=function, count=N) 1、filter的规则使用 Berkeley Packet Filter (BPF)语法,具体参考:http://blog.csdn.net/qwertyupoiuytr/article/details/54670477 2、iface用来指定要在哪个网络接口上进行抓...
python嗅探http请求_pythonScapy的HTTP GET数据包嗅探器
weixin_32860759的博客
02-20 1557
我试图在Scapy编写一个简单的嗅探器,它只使用GET方法打印HTTP数据包.这是代码:#!/usr/bin/pythonfrom scapy.all import *def http_header(packet):http_packet=str(packet)if http_packet.find('GET'):print GET_print(packet)print packetdef GE...
Python之渗透测试笔记(四) ——网络数据嗅探
weixin_44889655的博客
04-10 617
编写网络嗅探工具 在scapy模块,函数sniff()的几个参数。 count:表示要捕获的数据包的数量。默认值为0,不限制数量。 store:表示是否要保存捕获到的数据包,默认值为1. prm:此参数是一个函数,会应用到每一个捕获到的数据包上,如果这个函数呦返回值,将会显示出来。默认为空。 iface:表示要使用的网卡或者网卡列表。 sniff()函数支持过滤器,可以使用BPF规则(伯...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值