python抓包 windows_教你用100行Python代码写一个抓包工具

最新推荐文章于 2024-08-29 22:52:11 发布
最新推荐文章于 2024-08-29 22:52:11 发布
阅读量1.8k 收藏 6
点赞数 1
文章标签: python抓包 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34131379/article/details/112963931
版权
本文介绍了如何使用Python在Linux系统上编写一个简单的抓包工具,通过100行代码实现。内容涉及端序、socket编程、以太网帧结构,并提供了完整的代码实现。由于Windows系统不支持AF_PACKET,所以此代码无法在Windows环境下运行。
摘要由CSDN通过智能技术生成

现代计算机程序大部分时候离不开网络,作为开发者,在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据,比如著名的tcpdump,Wireshark等。今天我们尝试用100行左右的Python代码在Linux系统上实现一个简单的抓包工具。

本文共分为四节,前三节分别介绍了三个基本概念,包括端序、socket、以太网帧结构,最后一节介绍具体实现,文末有完整代码。

1. 端序

试想一个16进制数0x12345678,大端序在内存中的储存顺序如下,高字节保存在内存的低地址,高字节在前:

内存地址 0 1 2 3

---------------------

字节数据 | 12 | 34 | 56 | 78 |

---------------------

而小端序高字节保存在内存的高地址,低字节在前:

内存地址 0 1 2 3

---------------------

字节数据 | 78 | 56 | 34 | 12 |

---------------------

大端序还是小端序是由硬件决定的,通常CPU和内存中的数据都是小端序,而网络传输都用大端序,因为大端序字节流解析起来更方便,但有些特殊的设备是例外。

Python中socket模块的htons,ntohs,htonl,ntohl函数用来处理网络字节顺序与本地字节顺序之间的转换。函数名中h表示host,n表示net,s表示short int(2字节),l表示long int(4字节),比如htons是将2字节长的整数从本地端序转换为网络端序。比如:

import socket

i = 0x1234 # 本地小端序

net_i = socket.htons(i) # 网络大端序

print(hex(i), hex(net_i))

# 输出 0x1234 0x3412

2. socket编程

socket是操作系统用户与TCP/IP协议族通信的接口,创建一个socket需要3个参数,地址簇,socket类型,协议。比如可以用以下代码创建一个常用的TCP套接字,用来收发TCP数据流:

import socket

# AF_INET: internet协议簇

# SOCK_STREAM: stream类型的socket

# 0: 使用该socket类型的默认协议,即TCP协议

sock = socket.socket(socket.AF_INET

最低0.47元/天 解锁文章
雨夜天空
关注
Python接口自动化测试实战篇⑥〗- 接口抓包工具 Chrome 的使用
易编橙 · 终身成长社群,相遇已是上上签!
05-28 4万+
在之前的章节我们介绍了 [接口测试到底是什么] 以及它的一些基础定义,从该章节开始将正式开始怎么样去做接口测试。实际上现实生活中做任何事情都需要做一些准备工作,做接口测试也是如此。...
使用Python实现windows下的抓包与解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
100python代码一个程序_教你用100Python代码一个抓包工具
weixin_39670246的博客
11-20 490
现代计算机程序大部分时候离不开网络,作为开发者,在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据,比如著名的tcpdump,Wireshark等。今天我们尝试用100左右的Python代码在Linux系统上实现一个简单的抓包工具。本文共分为四节,前三节分别介绍了三个基本概念,包括端序、socket、以太网帧结构,最后一节介绍具体实现,文末有完整代码。1. 端序试想一...
如何使用python抓包,附代码
最新发布
weixin_45498884的博客
08-29 2324
以下为您介绍多种使用 Python抓包的方法及代码示例:使用 Scapy 库进抓包:首先确保已经安装了 Scapy 库。如果没有安装,可以使用以下命令安装:pip install scapy。
自己动手网络抓包工具
热门推荐
wangxg_7520的专栏
08-19 1万+
看了太多的“自己动手”,这次咱也“自己动手”一下,个简单的网络抓包工具吧。要出像tcpdump和wireshark(ethereal)这样的大牛程序来,咱也没那能耐,呵呵。所以这个工具只能抓取本地IP数据报,同时它还使用了BPF,目的是了解如何进简单有效的网络抓包。当打开一个标准SOCKET套接口时,我们比较熟悉的协议往往是用AF_INET来建立基于TCP(SOCK_STREAM)或UDP(
100python代码一个程序_100python代码实现微信跳一跳辅助程序
weixin_39616686的博客
11-20 282
在前面分享一下今天下午用python的“跳一跳”小游戏的辅助程序。之前是准备用树莓派操控一个“机械手指”来代替人的触摸操作,但该方案还在酝酿中,实现了再分享。接下来要分享的是用“纯软件”的方法来玩“跳一跳”。原理原理其实很简单,按如下步骤操作即可:每次跳跃之前,截取一下手机屏幕,并将截图保存到本地电脑中;计算截图中人偶的位置与将要跳至的台面中心的距离dd;将以上距离dd换算成相应的触摸时间ss...
python代码示例100-100 Lines Python
weixin_37988176的博客
10-29 689
一百Python代码可以干什么我不是学计算机的,曾经有一个我很不喜欢的学计算机的混蛋说过一句话:人生苦短,我用Python,那是我第一次知道Python语言。后来为了学点深度学习,自学了Python,发现Python确实有内置了很多现成的东西可以直接拿来用,包括网络、文件、GUI、数据库、文本等等等。除此之外他有非常完善的生态,也就是第三方库,让使用Python来实现一些功能变的相对容易。Pyt...
fiddler4_3259_python抓包_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:Python抓包与Fiddler结合的实战指南** 在互联网开发过程中,网络请求的调试与分析是一项至关重要的任务。`Fiddler4`是一款强大的HTTP抓包工具,它可以帮助开发者查看、修改、甚至断点任何HTTP(S)...
Python抓包并解析json爬虫的完整实例代码
12-16
本实例将详细讲解如何利用Python抓包并解析JSON数据进爬虫操作。 首先,理解抓包的概念。抓包是网络诊断的一种技术,它允许我们捕获网络上的数据包,查看其内容,包括发送的目标、源地址、数据类型等信息。在...
python调用tcpdump抓包过滤的方法
09-20
本文将详细讲解如何使用Python调用tcpdump进抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包分析软件,它可以实时捕获网络中的数据包并进分析。在Python中调用tcpdump,主要是通过`...
python代码示例100-python代码积累 100
weixin_37988176的博客
10-29 881
s1=""print(bool(s1)) #Falses1=" "print(bool(s1)) #Truename=input(">>>")if name:print("666")else:print("333")print(str(True),str(False)) #True Falsepri...
100python代码实现跳一跳辅助程序
09-20
主要介绍了100代码实现跳一跳辅助程序,接下来要分享的是用“纯软件”的方法来玩“跳一跳”。本人只做过Android开发,因此下面只给出Android平台下的实现方法。需要的朋友可以参考下
易语言的一款功能强大的抓包工具
12-19
一款功能非常强大的易语言抓包工具,能抓到POST,GET数据
抓包工具
书写人生
07-07 313
cd /d "D:\开发\抓包工具\fiddler4" makecert.exe -r -ss my -n "CN=DO_NOT_TRUST_FiddlerRoot, O=DO_NOT_TRUST, OU=Created by http://www.fiddler2.com" -sky signature -eku 1.3.6.1.5.5.7.3.1 -h 1 -cy authority
python100程序代码_用100python代码一个数据库
weixin_39934869的博客
02-09 568
数据库的名字叫WawaDB,是用python实现的。由此可见python是灰常强大啊!简介记录日志的需求一般是这样的:只追加,不修改,入按时间顺序入;大量,少量读,查询一般查询一个时间段的数据;MongoDB的固定集合很好的满足了这个需求,但是MongoDB占内存比较大,有点儿火穿蚊子,小题大做的感觉。WawaDB的思路是每1000条日志,在一个索引文件里记录下当前的时间和日志文件的偏移...
Python100代码实现music installer(带GUI)
weixin_64670512的博客
11-25 379
Python100代码实现音乐下载器(带GUI)
100python代码一个程序_Python 了个小程序,耗时一天,结果才100
weixin_39955423的博客
11-24 177
from selenium importwebdriverimportselenium.webdriver.support.ui as uifrom selenium.webdriver.common.by importByfrom selenium.webdriver.support.ui importWebDriverWaitfrom selenium.common.exceptions im...
100python代码一个程序_Python大神100代码实现信息管理系统,进阶的伙伴们你会了吗?...
weixin_39524959的博客
11-24 207
Python的的多功能性是最大的优势之一,它可以用于系统操作、web开发部署和科学建模等诸多领域,Python是计算机高级程序设计语言,它以其代码简短、可读性强、适合迅速开发而广泛应用。今天小编分享Python代码实现信息管理系统的例子。功能:1.一级层级多个选项、二级层级多个选项,都支持判空、退出、返回上一层级2.针对删除和修改有员工当前自动搜索到的结果进参照修改和特殊提醒是否删除3.登录用户...
Python环境下openQPA抓包工具使用教程
本教程主要介绍如何使用openQPA这款基于Python环境的抓包工具。openQPA是由17dpi开发的,它允许用户针对特定应用进程抓取网络报文,提供了灵活的控制和分析能力。以下是详细的使用步骤和所需环境配置: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值