python分析抓包数据_构建故障分析平台采用python实现抓包分析数据包

最新推荐文章于 2024-07-28 23:52:17 发布
最新推荐文章于 2024-07-28 23:52:17 发布
阅读量389 收藏 1
点赞数
文章标签: python分析抓包数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33324197/article/details/111910335
版权

前言:

同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎的运维杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。

所以计划做一个自动化平台,可以去问题端去抓数据,然后分析数据包,入库,邮件通知。   这个是自动化完成的。

我这里就说下,我的解决思路和开发思路:

工具:

pcap dpkt saltsatck mysql tornado tcpdump

pcap               是用来抓包

dpkt               是用来解析数据包的

celery              异步任务

实现两大功能,用户他自己抓包,然后上传到页面上,然后我后端解析后,返回结果。

用户在平台上提交问题服务器的ip,并选定测试类型,我这里会到服务端跑用python的pcap抓包并分析结果,把结果上报到平台。

更多内容,请关注下我的个人博客,blog.xiaorui.cc

关于自动抓包分析,以前和同事做过处理dns攻击的,方案流程和第三方的工具和我上述是一样的。

遇到攻击,会分析dns的攻击的特征,然后再黑洞系统注射特征码禁止。

需要注意的是,在抓数据的时候,可能会产生堵塞,尤其是pcap,dpkt这东西,需要在后台自己的玩。这个时候就需要用celery把抓包分析包的任务放在后台执行。 你要是觉得subprocess合理的话,也可以用用subprocess 的pipe的,但是个人觉得也是个办法 ,更简单的方法是用tcpdump -w 写到一个文件里面,然后用dpkt去解析,这样的话,也不用pcap去解析啦。

安装是相当的简单,不管是centos和ubuntu都已经有默认的源了,我这里用的是ubuntu的开发机跑测试:apt-get install python-libpcap

apt-get install libpcap-dev

apt-get install python-dpkt

pip install pypcap

原文:http://rfyiamcool.blog.51cto.com/1030776/1374484

下面是抓取http数据包的写法,大家可以慢慢取值,慢慢分拆数据。

#coding:utf-8

import pcap

import dpkt

import sys

aaa='a'

bbb='b'

pc=pcap.pcap()    #注,参数可为网卡名,如eth0

pc.setfilter('tcp port 80')    #设置监听过滤器

for ptime,pdata in pc:    #ptime为收到时间,pdata为收到数据

p=dpkt.ethernet.Ethernet(pdata)

if p.data.__class__.__name__=='IP':

ip='%d.%d.%d.%d'%tuple(map(ord,list(p.data.dst)))

#        print ip

if p.data.data.__class__.__name__=='TCP':

if p.data.data.dport==80:

sStr1 = p.data.data.data

sStr2 = 'Host: '

sStr3 = 'Connection'

sStr4 = 'GET /'

sStr5 = ' HTTP/1.1'

nPos = sStr1.find(sStr3)

nPosa = sStr1.find(sStr5)

for n in range(sStr1.find(sStr2)+6,nPos-1):

aaa=sStr1[sStr1.find(sStr2)+6:n]

for n in range(sStr1.find(sStr4)+4,nPosa+1):

bbb=sStr1[sStr1.find(sStr4)+4:n]

ccc=aaa+bbb

print ccc

用wireshark瞅瞅:

原文:http://rfyiamcool.blog.51cto.com/1030776/1374484

我前两天在做lvs操作平台的时候,额外加了一个针对vrrp的分析数据模块,大家可以举一反三在改改!

#coding:utf-8

#xiaorui.cc

#http://rfyiamcool.blog.51cto.com/

import pcap

import dpkt

import binascii

import struct

a=pcap.pcap()

a.setfilter('vrrp')   # 可以是'tcp' 'udp' 'port 80'等过滤用的

for i,j in a:

tem=dpkt.ethernet.Ethernet(j)

print ("11111%s %x",i,tem)

src='%d.%d.%d.%d' % tuple(map(ord,list(tem.data.src)))

dst='%d.%d.%d.%d' % tuple(map(ord,list(tem.data.dst)))

print tem.data.tos

print tem.data.sum

print tem.data.len

print tem.data.ttl

print tem.data.id

#    print tem.data.data

print tem.data.data.priority

print src

print dst

通过获取的数据,可以得知对端的vrrp情况,比如tos src dst vrrp主信息 !

好了,就这样了,过段时间再看看同事进行的如何,要是有新发现,给分享给大家的。

张翔炜的运动康复
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python抓取数据包_python数据包
weixin_39687621的博客
11-29 1691
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!前言:数据科学越来越火了,网页是数据很大的一个来源。 最近很多人问怎么抓网页数据,据我所知,常见的编程语言(c++,java,python)都可以实现抓网页数据,甚至很多统计计算的语言(r,matlab)都有可以实现和网站交互的包。 本人试过用java,python,r抓网页,感觉语...
python抓包工具_课外资源 - 基于Python实现抓包分析软件
weixin_39716800的博客
11-26 604
一、简介这是一个学习模仿WireShark的抓包软件。可以的功能有:侦听、解析、构造数据包等。其中还包括扩展功能:流量监测和攻击检测(Land攻击,Ping of Death)。软件目前支持解析:IP、IPv6、ARP、TCP、UDP、ICMP、ICMPv6、SSDP、HTTP、TLS。二、主要功能侦听指定网卡或所有网卡,抓取流经网卡的数据包解析捕获的数据包每层的每个字段,查看数据包的详细内容可通...
使用Python实现windows下的抓包与解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
python分析数据包_构建故障分析平台采用python实现抓包分析数据包
weixin_39811193的博客
11-27 154
前言:同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎的运维杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。所以计划做一个自动平台,可以去问题端去抓数据,然后分析数据包,入库,邮件通知。 这个是自动化完成的。我这里就说下,我的解决思路和开发思路:工具:pcap dpkt saltsatc...
如何使用python分析Wireshark捕获的网络数据包
最新发布
MeetLight
07-28 342
tshark的部分参数介绍,以适应python分析wireshark捕获的网络数据包的应用场景
构建故障分析平台采用python实现抓包分析数据包
weixin_34389926的博客
03-12 148
前言:         同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎的运维杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。所以计划做一个自动平台,可以去问题端去抓数据,然后分析数据包,入库,邮件通知。   这个是自动化完成的。我这里就说下,我的解决思路和开发思路:工具:pcap dpkt...
python 抓包
weixin_33912445的博客
10-25 100
2019独角兽企业重金招聘Python工程师标准>>> ...
PythonPython抓包
@苏丶的博客
12-06 9662
Python抓包
精选_基于Python实现抓包分析软件_源码打包
03-14
【标题】"精选_基于Python实现抓包分析软件_源码打包" 涵盖了使用Python编程语言开发的一款抓包分析工具的核心概念。在IT领域,抓包分析是网络诊断、安全检测和性能优化的重要手段。通过捕获网络传输的数据包,...
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
python实现linux下抓包并存库功能
09-15
标题中的"python实现linux下抓包并存库功能"指的是使用Python编程语言在Linux操作系统中实现网络数据包的捕获(抓包)并将捕获的数据存储到数据库中的过程。这个功能通常用于网络监控、数据分析或者故障排查。 描述...
Python-利用Fiddler抓包分析毒舌影评社区的APPapi接口
08-12
利用Fiddler抓包分析毒舌影评社区的APP api接口。单机版的scrapy爬虫,基于scrapy-redis
python抓包第三方库
03-10
python抓包第三方库
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
Python.pypcap/pcapy & dpkt -- Python抓包&解包(Python2.x)
热门推荐
eof.guo的博客
10-07 1万+
windows下: winpcap下载 http://www.pc6.com/softview/SoftView_17547.html#download pypcap-1.1.3-py2.7-win32.egg  http://download.csdn.net/download/lone_wolf_pqj/8855665 使用方法: 安装winpcap后,执行:easy_in
python如何进行抓包
qq_65712884的博客
10-03 2839
首先导入了scapy库的所有内容。然后,定义了一个名为packet_callback的回调函数,用于处理每个抓到的数据包。在这个示例中,只是简单地打印了每个数据包的摘要信息。 最后,使用sniff函数开始抓包。sniff函数接受一个prn参数,用于指定回调函数,还可以通过count参数指定抓包的数量。
python实现抓包_使用Python实现windows下的抓包与解析
weixin_39678531的博客
12-10 3139
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。需要的python包:scapy和dpkt抓包代码...
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 7241
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
python网络抓包工具_计算机毕业设计之基于PyQT的网络抓包软件的设计与实现
05-25
Python网络抓包工具有很多,比较流行的有Scapy、Pyshark、dpkt等。其中Scapy是一个强大的Python网络抓包库,可以灵活地构建和解析各种协议数据包。Pyshark是一个基于TShark的Python封装库,可以方便地使用Wireshark的过滤器和协议分析功能。dpkt则是一个纯Python实现的协议解析库,支持TCP/IP、HTTP、SSL、DNS等协议。 基于PyQT的网络抓包软件设计与实现,可以借助上述Python网络抓包库来实现。首先需要设计一个GUI界面,使用PyQT实现,包括菜单栏、工具栏、抓包窗口、过滤器窗口等。然后在后台使用Python网络抓包库来实现数据包的捕获、解析、分析和显示。 具体实现步骤如下: 1. 使用PyQT实现GUI界面,包括菜单栏、工具栏、抓包窗口、过滤器窗口等。 2. 使用Python网络抓包库进行数据包捕获,可以使用Scapy或Pyshark等库来实现。 3. 对捕获到的数据包进行解析和分析,可以使用dpkt等库来实现。 4. 将解析后的数据包显示到GUI界面上,可以使用PyQT的QTableWidget等组件来实现。 5. 实现过滤器功能,可以使用Wireshark的过滤器语法,或者使用Pyshark的过滤器功能。 6. 实现保存和读取数据包的功能,可以使用Python的pickle模块来实现。 7. 实现其他功能,比如统计协议分布、流量统计等。 以上是基于PyQT的网络抓包软件的设计与实现的基本步骤,具体实现还需要根据具体需求进行调整和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值