python用dpkt分析数据包_内网中用python分析数据包中的QQ活动信息

最新推荐文章于 2024-04-10 07:48:57 发布
最新推荐文章于 2024-04-10 07:48:57 发布
阅读量290 收藏 1
点赞数
文章标签: python用dpkt分析数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31952675/article/details/113984893
版权
本文介绍了如何使用Python的dpkt库解析pcap文件,以获取并分析内网中与QQ相关的活动信息。通过遍历数据包,筛选出8000端口的UDP包,并解析QQ数据包,提取QQ号码,展示发送信息的IP和QQ号码。
摘要由CSDN通过智能技术生成

首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代码如下:

#coding=utf-8

import dpkt

import socket

import optparse

import datetime

def printPcap(pcap):

qqs=[]

#解析数据包

for (ts,buf) in pcap:

# print('Timestamp:',str(datetime.datetime.utcfromtimestamp(ts)))

try:

eth=dpkt.ethernet.Ethernet(buf)

# print('Ethernet Frame: ',eth.src,eth.dst,eth.type)

# if isinstance(eth.data,dpkt.qq.QQBasicPacket):

# print('Non QQ Packet type not supported %s\n' % eth.data.__class__.__name__)

# continue

ip=eth.data

#ip源地址和目的地址

src=socket.inet_ntoa(ip.src)

dst=socket.inet_ntoa(ip.dst)

#如果是UDP包,解析8000端口的数据包

if isinstance(ip.data,dpkt.udp.UDP):

udp=ip.data

if udp.sport == 8000 and udp.ulen>0:

# print(udp)

try:

#QQ数据包解析

request=dpkt.qq.QQBasicPacket(udp.data)

except (dpkt.dpkt.NeedData,dpkt.dpkt.UnpackError):

continue

# print('HTTP request:%s\n' % repr(request))

if '192.' in dst:

hostname_dst=socket.getfqdn(dst)

else:

hostname_dst=dst

if '192.' in src:

hostname_src=socket.getfqdn(src)

else:

hostname_src=src

#如果qq号不重复,打印QQ发送信息

if repr(request.qqNum) not in qqs:

print('IP:%s to---->IP:%s ----->QQ num:%s' % (hostname_src,hostname_dst,repr(request.qqNum)))

# print('QQ num:%s' % repr(request.qqNum))

qqs.append(repr(request.qqNum))

if udp.dport == 8000 and udp.ulen>0:

try:

request=dpkt.qq.QQBasicPacket(udp.data)

except (dpkt.dpkt.NeedData,dpkt.dpkt.UnpackError):

continue

if '192.' in dst:

hostname_dst=socket.getfqdn(dst)

else:

hostname_dst=dst

if '192.' in src:

hostname_src=socket.getfqdn(src)

else:

hostname_src=src

if repr(request.qqNum) not in qqs:

# print('HTTP request:%s\n' % repr(request))

print('IP:%s to---->IP:%s ----->QQ num:%s' % (hostname_src,hostname_dst,repr(request.qqNum)))

# print('IP2:%s ----->QQ num:%s ----->Host name:%s' % (src,repr(request.qqNum),hostname_src))

qqs.append(repr(request.qqNum))

except:

pass

def main():

parser=optparse.OptionParser('usage%prog -p ')

parser.add_option('-p',dest='pcapFile',type='string',help='specify pcap filename')

(options,args)=parser.parse_args()

if options.pcapFile==None:

print(parser.usage)

exit(0)

pcapFile=options.pcapFile

#打开数据包pcap文件

f=open(pcapFile,'rb')

pcap=dpkt.pcap.Reader(f)

printPcap(pcap)

if __name__=='__main__':

main()

运行: python code.py -p data.pcap

结果如下:

dae87fd22c5d39e5ce4dbb01ae22e9d2.png

讲着童话的恶魔
关注
python qq消息数据包_内网中用python分析数据包QQ活动信息
weixin_39769039的博客
01-28 236
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代码如下:#coding=utf-8import dpktimport socketimport optparseimport datetimedef printPcap(pcap):qqs=[]#解析数据包for (ts,buf) in pcap:# print('Timestamp:',str(datetime...
python写的udp通讯,自定义了收发包和包的解析,包含服务端和客户端
最新发布
Zouwii的博客
08-15 425
24.8.5 写了个UDP客户端和服务端,程序备份一下
python爬取内网数据_内网中用python分析数据包QQ活动信息
weixin_39769767的博客
11-28 747
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代码如下:#coding=utf-8import dpktimport socketimport optparseimport datetimedef printPcap(pcap):qqs=[]#解析数据包for (ts,buf) in pcap:# print('Timestamp:',str(datetime...
群聊太多?三步教你用Python自动监听转发群消息
05-13 688
作者 | 猪哥随着微信社交的兴起,我们加入的群也越来越多,一个不经意就被拉入好几个群,群是大家协同交流的平台,但是微信群却越来越泛滥,不知道大家有没有统计过自己浪费在毫无...
BeautifulSoup4.4 python 2.7 抓包 qq news(代码目前没有跑起来???)
weixin_33860528的博客
08-02 109
BeautifulSoup 下载 https://www.crummy.com/software/BeautifulSoup/bs4/download/4.1/ 本人的python 安装在I:\software\Python27\beautifulsoup4-4.1.3 按住ctrl 右键 在此处打开命令行 dir 存在 setup.py...
dpkt_python3_dpkt_
10-02
标题 "dpkt_python3_dpkt_" 暗示我们讨论的主题是关于 Python3 dpkt 库。dpkt 是一个流行的 Python 库,用于解析和构造网络协议数据包。这个库非常适合网络取证、数据分析以及网络协议开发。下面将详细介绍 ...
python构造自定义数据包_用Python发送自定义帧/包
weixin_35473667的博客
12-28 1538
当然,没有跨平台的方式来做你想做的事。在Python只是将这些值传递给底层的capi。因此,在具有完整的bsdsockets API(包括packet接口)的平台上,您只需使用AF_PACKET和其他适当的标志。(我认为您应该使用ETH_P_ALL或ETH_P_802_2而不是IPPROTO_RAW,或者您可能想要SOCK_DGRAM……总之,阅读您平台的man packet并根据实际需要来确定它...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
标题 "cappack.rar_pcap_pcap linux_pcap分析_网络数据包" 指向的是一个关于在Linux系统使用pcap库进行网络数据包捕获和分析的主题。在这个主题,我们将深入探讨pcap库的核心功能,如何在Linux环境下安装和使用...
python dpkt分析
12-04
Pythondpkt库是一个强大的数据包解析工具,主要用于网络协议分析。它提供了对多种常见网络协议(如IP、TCP、UDP、HTTP等)的解析功能,使得开发者能够方便地读取和处理网络抓包文件。在dpktdpkt-linux是针对...
python抓取数据包提取五元组
07-26
抓取数据包:使用Python的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件的网络数据包。这些库提供了函数和方法来捕获和读取数据包解析数据包:对于每个捕获到的数据包,需要对其...
Python selenium 获取QQ信息.py
05-27
Python selenium 获取 QQ信息,包含QQ号码,群号,群名称,群人数,群规格,并保存为本地 Excel 文件
python抓包第三方库
03-10
python抓包第三方库
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python dpkt
09-05
官方dpkt库文档
dpkt:快速,简单的数据包创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
QQ机器人搭建】手把手教你使用Python实时监测QQ群消息
吴秋霖的博客
10-26 8989
手把手教你使用Python实时监测QQ群消息!在数据的基础上做统计、分析与用户画像
Python搭建QQ机器人,监控QQ发言与进群退群,自动(1),Python开发经典实战
2401_84182222的博客
04-10 1285
① 2000多本Python电子书(主流和经典的书籍应该都有了)② Python标准库资料(最全文版)③ 项目源码(四五十个有趣且经典的练手项目及源码)④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)⑤ Python学习路线图(告别不入流的学习)
python酷q机器人_python qq机器人开发 利用Python读取QQ消息
weixin_30561959的博客
01-13 771
0.安装nonebot,酷qpip3 install nonebot在酷q官网下载:https://cqp.cc/t/23253 air图灵版安装coolq-http-api网页地址:https://richardchien.gitee.io/coolq-http-api/docs/4.12/#/并将其放在酷Qair的app文件夹运行CQA.exe在悬浮窗里点击应用管理启用http api在da...
Pythondpkt-*.*.*.*发布,优化网络数据包解析
资源摘要信息:"PyPI官网下载的dpkt-*.*.*.*.tar.gz文件是dpkt库的源码包版本,该库是一个流行的Python数据包处理库。资源的全名为dpkt-*.*.*.*.tar.gz,用户可以在PyPI(Python Package Index)官方网站上下载。dpkt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值