python 抓包基于pypcap

最新推荐文章于 2024-08-25 12:49:12 发布
最新推荐文章于 2024-08-25 12:49:12 发布
阅读量1k 收藏 1
点赞数
文章标签: python 网络
原文链接:https://my.oschina.net/u/2607780/blog/819588
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、查询python和python-dev是否安装

dpkg-query -l python
dpkg-query -l python-dev
#没安装就先安装
sudo apt-get install python python-dev

2、安装flex和bison

sudo apt-get install flex bison

3、下载libpcap并安装

#下载地址 首页 http://www.tcpdump.org/
sudo wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz
#安装(中间可能会有警告,但是不影响)
sudo tar -zxvf libpcap-1.8.1.tar.gz
cd libpcap-1.8.1/
sudo ./configure
sudo make
sudo make install

4、下载并安装pypcap

#下载地址 首页 https://pypi.python.org/pypi/pypcap
sudo wget https://pypi.python.org/packages/83/25/dab6b3fda95a5699503c91bf722abf9d9a5c960a4480208e4bad8747dd0c/pypcap-1.1.5.tar.gz#md5=4d762f3293d9d41a787ef753530e0d0c
sudo tar -zxvf pypcap-1.1.5.tar.gz 
cd pypcap-1.1.5/
sudo python setup.py install #中间会有很多警告,但是不影响

5、测试

#进入python命令行
>>> import pcap 
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "build/bdist.linux-x86_64/egg/pcap.py", line 7, in <module>
  File "build/bdist.linux-x86_64/egg/pcap.py", line 6, in __bootstrap__
ImportError: libpcap.so.1: cannot open shared object file: No such file or directory
>>> 
#如果没有报错就表示安装完成,我在centos上没有问题,但是ubuntu上就有问题,在执行如下操作,
#注意必须是root用户模式下执行,sudo没有用,需要su登录
$ locate libpcap.so.1 #查询文件位置
/usr/lib/x86_64-linux-gnu/libpcap.so.1.7.4
$ cd /etc/ld.so.conf.d/
$ echo "# libpcap default configuration" >> libpcap.conf
$ echo "/usr/lib/x86_64-linux-gnu/libpcap.so.1.7.4" >> libpcap.conf
$ ldconfig

写一个测试test.py

#!/usr/bin/python
# -*- coding: UTF-8 -*-
# 测试 pypcap


import pcap

pc=pcap.pcap()    #注,参数可为网卡名,如eth0
pc.setfilter('tcp')    #设置监听过滤器,如tcp port 80

for ptime,pdata in pc:    #ptime为收到时间,pdata为收到数据
    print ptime,pdata    #...


$ sudo python test.py #当然这些都是没有解包的数据,buffer(内存)
1483629320.81 �� q�4#�iTE(�e@@ �����ps��p�` � ����SP-P �h�
1483629322.85 �� q�4#�iTE4x�@@ �f���p<��0P���,E� ~�  >��  

 4L�
1483629322.85 �� q�4#�iTE4 �@@ �����peɩ�ƒ ������  ��  k�A  

 6߿
1483629322.85 �� q�4#�iTE4 �@@ HY���puz� �P6��  �
��  �

上面这样就表示抓包成功了,当然接下去就要解包了,这个时候要找一本关于网络协议的书,我看的是tcp-ip详解,这样边看边学应该会更好

 

 

 

转载于:https://my.oschina.net/u/2607780/blog/819588

weixin_33754913
关注
Pythonpypcap库的安装及简单抓包工具的实现
weixin_34342992的博客
01-01 1万+
该博客首发于www.litreily.top pypcap是一个对libpcapC库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt解析库可以完成许多网络数据包的抓取和分析。本文讲述的就是如何使用pypcap及dpkt库实现简单抓包工具,也称为嗅探器(sniffer). Linux 端安装 pypcap sudo apt-get install libpcap-de...
python抓包库_python抓包_python 抓包_python 抓包库 - 云+社区 - 腾讯云
weixin_39614834的博客
12-02 1085
广告关闭提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。用python抓包实现知乎的私信发送功能!?...作者:elliot,一个有着全栈幻想的新零售产品经理github:https:github.combkidydida_spider说起python爬虫,很多人第一个反应可能会是scrapy或者pyspider,但是今天文章里用到是py...
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Python抓包
answer3lin的博客
01-12 1万+
因为Python当前处理和分析数据的功能强大,当前网络安全用于分析数据包的需求越来越大,所以介绍几个数据包捕获和分析库。 嗅探功能 scapy:底层使用libpcap,最强大的抓包和分析库,支持shell。还能主动构造数据包,解析ssl等。 pyshark:基于tshark的工具。 pypcap:长期不维护的pcap抓包库。基于libpcap。 dpkt:很不错的数据包解析工具 pyl...
使用python中的libpcap库实现抓包
最新发布
weixin_42163414的博客
08-25 225
使用libpcap替代sniff进行抓包
python抓包
weixin_34194379的博客
08-18 205
socket+structdpkt+pcap 基于wincap(win)捕获报文:socket pcap报文解析:struct dpkt 转载于:https://blog.51cto.com/0x007/1685457
PythonPython抓包
@苏丶的博客
12-06 9670
Python抓包
python调用tcpdump抓包过滤的方法
12-25
之前在linux用python脚本写一个抓包分析小工具,实在不想用什么libpcappypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码如下: #! /usr/...
利用python-pypcap抓取带VLAN标签的数据包方法
12-26
而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN信息,能够满足需要抓取带VLAN标签信息的数据包的需求场景。 python-pypcap包是对libpcap库的python语言封装,本文主要介绍如果利用...
Python学习】Mac下用python+pypcap+dpkt抓取IP数据包并分析(一)
热门推荐
润润的学习星球
07-06 1万+
这几天在做网络协议的课程设计,题目是IP数据报流量监控,要求是从本地抓取数据包然后解析并进行统计。 这不是有现成的Wireshark吗。。功能强大好用支持多平台,简直是居家旅行黑人电脑攻击网站必备神器(误),现在老师居然要我们自己写一个。不过我脑筋一转,正好这学期开始时看了点python,想着锻炼下自己能力,用python写个抓包加分析的小脚本好了。
python pypcap抓网卡包_利用python-pypcap抓取带VLAN标签的数据包方法
weixin_36084318的博客
02-19 783
利用python-pypcap抓取带VLAN标签的数据包方法发布时间:2020-09-06 12:55:08来源:脚本之家阅读:99作者:chenxiangneu1、背景介绍在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息。而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN信息,能...
Python网络抓包pypcap , 解包 dpkt (转)
weixin_34348805的博客
04-03 613
http://www.oschina.net/p/pypcap   Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件.但是它的架构并不灵活,如何你要加入一个自己定义的的解码器,得去修改 Ethereal的代码,再重新编译,很烦琐.对于一般的明文 协议,没有什么问题,但是对于加密协议,比如网络游戏,客户端程序一般会在刚连接上的时候,发送一个随机密钥...
python抓包模块
weixin_30307267的博客
08-15 831
pcapy模块 安装 yum install -y epel-release yum install -y pip gcc gcc-c++ libpcap-devel python-devel pip install pcapy import pcapy as pcreader = pc.open_live("ens9f0", 65536, 1, 2000)dumper ...
python pypcap抓网卡包,利用python-pypcap抓取带VLAN标签的数据包方法
weixin_39634237的博客
03-25 599
如何利用libpcapPython嗅探数据包一提到Python获取数据包的方式,相信很多Python爱好者会利用Linux的libpcap软件包或利用Windows下的WinPcap可移植版的方式进行抓取数据包,然后再利用dpkt软件包进行协议分析,小编们这里想换一个角度去思考: 1. Python版本的pcap存储内存数据过也许小编不够优秀但小编一直在努力不放弃自己就是好姑娘对吗PC机有什么方...
python抓包库_python 网络抓包
weixin_39765057的博客
12-02 2728
Python下的网络抓包pylibpcappypcappycap这些库其实这些都是libpcapPython绑定实现,libpcap才是真正的核心。pypcap目前pypcappylibpcap比较流行,特别说一下pypcap在Linux上的编译安装时,首先用python setup.py config配置编译环境,然后使用python setup.py build或install进行编...
Python开发【笔记】:抓包(实时分隔)
abchhcba2014的博客
11-07 136
抓包 进行linux系统抓包,并且定时分隔防止文件太大 #!/usr/bin/env python # -*- coding:utf-8 -*- import os import sys import logging import threading import time import datetime # 工作目录 WORKSPACE = '/r...
利用Python开发网络抓包工具
MZ123456789的博客
08-30 2643
网络抓包是一种常用的技术手段,用于捕获和分析网络数据包。通过使用Python编程语言,我们可以开发自己的网络抓包工具,以便在网络通信中进行数据分析、安全审计和性能优化。本文将介绍如何利用Python开发一个简单而功能强大的网络抓包工具,并提供详细的步骤和示例代码。
Scapy:用Python编写自己的网络抓包工具
baimaozi008的博客
05-26 2545
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
python pypcap
05-27
Python Pcap 是一个用于处理网络数据包的 Python 模块。它可以通过 Python 代码来捕获和分析网络数据包,包括 IP、TCP、UDP 等协议,还可以对数据包进行过滤、修改等操作。使用 Python Pcap,可以方便地进行网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值