python原生如何实现抓包_python实现抓包、解析流程，超过瘾！

最新推荐文章于 2024-08-29 22:52:11 发布

玛丽酥酥

最新推荐文章于 2024-08-29 22:52:11 发布

阅读量2.4k

点赞数

文章标签： python原生如何实现抓包

本文链接：https://blog.csdn.net/weixin_35082950/article/details/113508693

版权

本文介绍了如何利用Python的dpkt库进行网络封包的抓取和解析。通过scapy库的sniff函数获取pcap文件，然后使用dpkt解析以太网、IP、TCP等数据包，特别地，关注了HTTP请求的URL、方法、头部信息和正文内容的展示。

摘要由CSDN通过智能技术生成

importosimportdpktimportsocketimportdatetimeimportuuidfrom scapy.sendrecv importsnifffrom scapy.utils importwrpcapdefget_local_ip():

hostname=socket.gethostname()#获取本机内网ip

local_ips = socket.gethostbyname_ex(hostname)[-1]returnlocal_ipsdefbody_transfer(body):

str_body=body.decode()

body_ls= str_body.split("&")for item inbody_ls:

key_, value_= item.split("=")print("%s: %s"%(key_, value_))defget_dpkt():

dpkt_= sniff(count = 100) #这里是针对单网卡的机子，多网卡的可以在参数中指定网卡,例：iface=Qualcomm QCA9377 802.11ac Wireless Adapter

_uuid =uuid.uuid1()

filename= f"{_uuid}.pcap"wrpcap(filename, dpkt_)returnfilenamedefprint_pcap(pcap):try:

local_ips=get_local_ip()for timestamp, buf inpcap:

eth= dpkt.ethernet.Ethernet(buf) #获得以太包，即数据链路层包

#print("ip layer:"+eth.data._

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

玛丽酥酥

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

使用Python实现windows下的抓包与解析

12-31

系统环境：windows7，选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境：python2.7 ，这里不选择python3的原因，是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3，数据包的分析完全可以放在3下面做，因为抓包和分析是两个完全独立的过程。需要的python包：scapy和dpkt 抓包代码： from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里

python抓包拦截_python实现抓包、解析流程，超过瘾！

weixin_39565910的博客

12-02

1990

importosimportdpktimportsocketimportdatetimeimportuuidfrom scapy.sendrecv importsnifffrom scapy.utils importwrpcapdefget_local_ip():hostname=socket.gethostname()#获取本机内网iplocal_ips = socket.gethostbyna...

参与评论您还未登录，请先登录后发表或查看评论

如何使用python抓包，附代码

热门推荐

qq_43665434的博客

10-31

3万+

python嗅探工具(sniff)详解安装scapy模块打开DOS命令行 python -m pip install scapy sniff()函数功能数据嗅探几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数，使用lambda表达式来写回调函数(当符合filter的流量被捕获时，就会执行回调函数) BPF过滤语法举例只捕获某个IP主机进行交互的流量：host

python scapy 抓包_python+scapy 抓包与解析

weixin_39744316的博客

11-30

2731

查看详细信息：可以看到有 94 个 tcp 包， 4个 udp 包，还有两个其他类型的包。类似于 python 中的 list 类型，可以使用下标访问，比如用 python 可写个 for 循环遍历每个连接。长度可以使用 len 计算注意这里 dpkt 不是 list 类型，也不是 string 类型，因此如果要进行字符串处理，要把它转换为 string 类型，scapy强大地方在于可以...

Python使用scapy和dpkt抓包并解析

培根芝士的专栏

10-24

7852

scapy是python中一个可用于网络嗅探的非常强大的第三方库，可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容，用isinstance判断是不是有IP的包，再判断是属于哪个协议，对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块，可以对简单的数据包创建/解析，以及基本TCP / IP协议的解析，速度很快。ls(IP) 命令列出ip协议头部字段格式，只要想查看哪个协议的参数，括号里就填哪个协议。

Python 抓取并解码原始数据包

CSDN

10-06

1万+

本文介绍了如何使用Python中的混杂模式来捕获流经网卡的数据包，并对其中的IP和ICMP数据包进行解析和打印所需字段信息的操作。文章提供了获取本机MAC地址和IP地址的方法，以便确定网络接口和IP地址的绑定。接着通过使用原始套接字创建一个原始数据包捕获器，并将其绑定到本机的IP地址上。在Windows平台上，需要启用IOCTL混杂模式以捕获所有流经网卡的数据包。最后通过读取单个数据包并打印其内容，实现了捕获数据包的功能。针对IP数据包，文章提供了解析IP包头的方法。

Python-游戏协议数据抓取解析工具

08-10

总结起来，这个“Python-游戏协议数据抓取解析工具”结合了wxWidgets的GUI界面设计，pywin32的进程管理功能，以及WinPcap的强大网络抓包能力，为游戏数据的分析和研究提供了强大的工具。通过学习和理解这个工具的...

frida 辅助抓包的一些技巧.zip

02-28

在IT安全领域，抓包（Packet Capture）是分析网络通信数据的重要手段，它可以帮助我们理解数据传输过程，检测潜在的安全漏洞。"Frida 辅助抓包的一些技巧"这个主题，结合JavaScript标签，意味着我们将探讨如何利用...

Python爬虫开发：从入门到实战(微课版).pptx

06-12

抓包与中间人爬虫的知识则让读者能深入理解网络通信的本质。对于移动应用爬虫，书籍专门讨论了Android原生App的爬取策略，这在当前移动互联网时代具有很高的实用性。Scrapy框架的介绍则让读者能够利用高级工具提高...

2021年Python面试题总结.pdf

06-01

对于非Web的APP，可能需要使用自动化工具（如Appium）或网络抓包工具（如Wireshark）来获取数据。 9. **Python函数参数传递**： Python的参数传递是“对象引用”（pass by object reference），这意味着函数内部对...

Python爬虫开发从入门到实战实训指导教程.zip

05-09

第9章抓包与中间人爬虫第10章 Android原生App爬虫第11章 Scrapy 第12章 Scrapy高级应用第13章爬虫开发中的法律和道德问题免责声明：本资源来源于网络，仅限用于学习教学交流，请勿用于商业用途，如果产生一切...

python pyshark做网络抓包分析并做规则匹配

qq_41122834的博客

06-29

1701

import netifaces import queue import pyshark, threading #关键字 kewords = ['www.baidu.com','mp.csdn.net',''] def net_list(): nets = netifaces.interfaces() def net_detail(net): return netifaces.ifaddresses(net) return nets q = queue.Queue

100行python代码做一个程序_教你用100行Python代码写一个抓包工具

weixin_39670246的博客

11-20

490

现代计算机程序大部分时候离不开网络，作为开发者，在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据，比如著名的tcpdump，Wireshark等。今天我们尝试用100行左右的Python代码在Linux系统上实现一个简单的抓包工具。本文共分为四节，前三节分别介绍了三个基本概念，包括端序、socket、以太网帧结构，最后一节介绍具体实现，文末有完整代码。1. 端序试想一...

用Python做个网络抓包工具之为Winpcapy写个过滤器filter

weixin_33860737的博客

12-01

339

目前在完成一个网络抓包工具，用Python实现。在Windows上抓包首选的库或接口自然是Winpcap。自然Winpcap这种接近系统底层和硬件的程序一般都是c语言写的，他提供的开发接口原生也是c的。不过还好，人们已经为其他语言的使用提供了封装，比如java和.net，好像连vb都有了，可以在winpcap官网上找找。 Winpcapy是Python语言对Winpcap的封装，可以在googl...

21.3 Python 使用DPKT分析数据包

CSDN

10-20

8981

dpkt项目是一个`Python`模块，主要用于对网络数据包进行解析和操作。它可以处理多种协议，例如`TCP`、`UDP`、`IP`等，并提供了一些常用的网络操作功能，例如计算校验和、解析`DNS`数据包等。由于其简单易用的特性，`dpkt`被广泛应用于网络安全领域，例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据包，从而提取分析包内的参数。在分析数据包之前我们需要抓取特定数据包并保存为`*.pcap`格式，通常情况下这种数据包格式可通过`WireShark`等工具抓取到，

[知识整理]使用RawSocket 抓包

dbd379717的博客

06-10

459

曾经写过一个远程网络抓包工具，为啥原远程抓了？在解决现网问题，或者统计数据，需要快速准确的抓取特点的网络吧。我们应用都是windows机器，经常需要抓XX服务某A机到XX服务B机的网络包，定位机器、查部署情况、IP地址、负载配置、同时操作多台设备等等都特别耗时，因为有了这个工具的设计初衷。于是开始设计使用调用Winpcap组件实现去抓，后来发现生产环境很多机器并未安装，同时win...

使用python抓包并分析后存入数据库，或直接分析tcpdump和wireshark抓到的包，并存入数据库

qq_35150992的博客

12-16

5300

未完待续

Python Charles抓包全攻略：从配置到证书详解

本文是一篇详细的教程，讲解了如何使用Python工具Charles进行抓包配置的流程。首先，我们需要注意的是，虽然部分内容来自他人的博客，但博主强调了这个教程的实用性和补充价值，避免了重复劳动。配置过程分为几个...