python scapy sniff timeout_为什么我尝试使用scapy.sniff()函数获取此奇怪的输出,以尝试监听打开的网站的流量?...

最新推荐文章于 2024-03-17 15:54:16 发布
最新推荐文章于 2024-03-17 15:54:16 发布
阅读量582 收藏
点赞数
文章标签: python scapy sniff timeout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35414475/article/details/113963668
版权

我是Pyhon的新手(主要来自Java),我正在学习Pytohon的课程,该课程适用于Udemy上的安全性,在该课程中提供了一个使用scapy模块实现数据包嗅探器的示例。我正在使用Python 3,这是我的Python项目的结构,其中突出显示了scapy版本:

rXpRr.png

看来可行,但是我对此应用程序的输出有一些疑问。

这是我脚本的源代码:

#!usr/bin/env python

# INSTALL THE FOLLOWING PYTHON MODULES:

# - pip3 install scapy

# - pip3 install scapy_http

import scapy.all as scapy

from scapy.layers import http

#

def sniff(interface):

scapy.sniff(iface=interface, store=False, prn=process_sniffed_packet)

def process_sniffed_packet(packet):

#print(packet)

# Check if our packet has HTTP layer. If our packet has the HTTP layer and it is HTTPRequest.

# In this way I am excluding some garbage information in which I am not interested into.

if packet.haslayer(http.HTTPRequest):

print(packet)

sniff("eth0")

因此,此脚本通过以下if语句的内容来监听eth0端口上的流量:

if packet.haslayer(http.HTTPRequest):

print(packet)

它只打印与HTTP层相关的数据包,从而避免打印我不感兴趣的其他垃圾信息。

因此,我执行了脚本,将以下命令启动到我的Linux shell中:

python3 packet_sniffer.py

和脚本等到我在浏览器中打开网站并获得如下输出:

root@kali:~/Documents/PycharmWS/packet_sniffer# python3 packet_sniffer.py

b"\x00PV\xfd\xa9B\x00PV)\x97\xc7\x08\x00E\x00\x01\x9d\xdb\x84@\x00@\x06\x18*\xc0\xa8\xdf\x85\xd8:\xcdC\x90$\x00Pe\xa7\xb3\x8eM\xf9Y\xd6P\x18\xf9\x8aG

在这里我有些怀疑:

1)为什么我得到这个奇怪的字符串作为输出?在Udemy教程上,有一个更易理解的输出,以更清晰的方式显示了包的信息,例如Refereres,User-Agent,Host。我的输出中所有这些\ x ..值是什么?在我看来,它是以某种方式编码的,但是我对此绝对不确定。

2)打开不同的网站有时会在打开特定网站后为我提供输出,但在另一些时间却没有任何输出。这怎么可能?

3)是仅通过HTTP起作用还是通过HTTPS进行嗅探?

怎么了?我想念什么?怎么修复它?

解决方案

问题1

什么是Python字节数组?

那就是包的字节数组。“ \ x55”表示01010101。在python中,字节对象就像一个字符串,但前面带有blikeb"bytes"或b'bytes'。

例如,如果我们获取打印的字节数组的前4个字节,并将其写入文件,则可以根据xxd看到字节表示。

$ python -c 'f=open("temp", "wb");f.write(b"\x00PV\xfd");f.close()'

$ xxd temp

00000000: 0050 56fd .PV.

这里,

b"\x00P"=>0050

b"V\xfd"=>56fd

P字节数组中的第二个char是ASCII char 的十六进制表示P。

因此,您将获得此输出,因为您正在打印数据包的字节。如果要打印其他表示形式。

如何在Scapy中打印数据包

使用packet.show()而不是print(packet)让Scapy为您分析它。

输出将如下所示:

$ python script.py

###[ Ethernet ]###

dst = cc:65:ad:da:39:70

src = 6c:96:cf:d8:7f:e7

type = IPv6

###[ IPv6 ]###

version = 6

tc = 2

fl = 131466

...

###[ HTTP 1 ]###

###[ HTTP Request ]###

Method = 'GET'

Path = '/online'

Http_Version= 'HTTP/1.1'

...

您可以改用print(packet.summary())每个数据包获取如下内容:

Ether / IPv6 / TCP / HTTP / 'GET' '/online' 'HTTP/1.1'

Scapy包对象文档在这里,要查看Python中对象的方法/属性,请使用dir(Object)。

问题2

HTTP与HTTPS是不同的协议。Scapy使用该过滤器监听HTTP,并丢弃HTTPS。

问题3

正确。见2。

最终,如果您想捕获所有数据包,请不要使用过滤器。有一些方法可以解密HTTPS数据包,但这是一个不同的问题;)

大大干哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python来解析加密数据包,可通过pycharm安装Scapy-ssl_tls库文件,但库文件经常会安装失败,因此需要考虑直接安装python对应版本的Scapy-ssl_tls库文件
sniff 网络嗅探
03-09
网络嗅探 TCP IP 数据包捕获 允许你检查你网络经过的网络适配器的网络传输
解决scapy sniff 抓包丢包 抓包不全
ywxrjh的博客
03-17 504
使用scapy分析文件协议FTP,发现当FTP传输稍大一些的文件时存在丢包现象(与tcpdump抓到的数据包对比)
python scapy sniff timeout_Python/scapy:sniff()函数在按CTRLC时不中断
weixin_42241168的博客
02-09 419
我正在编写一个脚本,显示所有可用的WiFi网络。我用scapy来做这个。在我想在按下CTRL-C时结束脚本,但是按下后什么都没有发生,脚本继续搜索WiFi网络。在我读到它可能是由threading引起的。但我一根线也没开始。即使在按下CTRL-BREAK之后,程序仍然继续。在def PcktHandler(pckt):global APstry:if pckt.haslayer(Dot11):if...
python scapy sniff timeout_pythonScapy windows – sniff() – ‘log_runtime’未定义
weixin_30715739的博客
01-14 77
你的问题是scapy版本2.3.3中的一个错误(上传于18/10/16).它可能会在下一个版本中修复,同时您可以通过执行安装以前的版本pip install scapy==2.3.2我检查了提交,这个版本中没有这个bug.但是我没有测试它,所以它可能包含其他错误(因为2.3.3必须改变一些更好的东西,至少我希望它做到了),所以如果你必须使用2.3.3由于某种原因你可以像这样修补它:from sca...
python scapy sniff timeout_scapysniff函数的过滤器不能正常工作
weixin_32463071的博客
12-23 773
似乎sniff函数的filter工作不正常。我正在用下面的过滤器执行嗅探a=sniff(count=1,filter="tcp and host 192.168.10.55 and port 14010")但有时sniff会捕获这样的UDP数据包:>>> a=sniff(count=1,filter="tcp and host 192.168.10.55 and port 140...
python 停止工作 scapy_Python scapy timeout选项不工作
weixin_39620370的博客
12-17 371
我在嗅探数据包时scapy的超时选项有问题。据我所知,如果你用这种方法:test = sniff(filter="ip and icmp ", timeout = 2)print(test)你的嗅探应该在2秒后停止。然而,这是100%不起作用。根据我收集到的信息,最大的问题之一也是,如果设置timeout=5并运行嗅探器,然后运行ping谷歌在并行命令提示符下,它将捕获4个数据包,直到嗅探完成后才...
Python scapy sniff函数参数使用
captain
05-30 1099
【代码】Python scapy sniff函数参数使用
Python Scapy工具-sniff函数
热门推荐
ASDF的博客
07-23 1万+
Scapy 是适用于 Python 的一个快速、高层次的屏幕抓取和 web 抓取框架,用于抓取 web站点并从页面中提取结构化的数据。 Scapy可以轻松地处理扫描(Scanning)、路由跟踪(Tracerouting)、探测(Probing)、单元测试(Unit Tests)、攻击(Attacks)和发现网络(Network Discorvery)之类的传统任务。 Scapy的安装如下: 通过cmd命令:pip install scapy 进行安装 sniff函数及其参数如下: sniff(count=
python通过scapy获取局域网所有主机mac地址示例
12-25
/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=”FF:FF:FF:FF:FF:FF”)/ARP(pdst=ipscan),timeout=2,verbose=...
python_scapy
03-17
Python 3 Scapy库 重要的 该代码的作者对您的使用或滥用不承担任何责任! 表中的内容
Python库 | scapy_helper-0.8.1.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.8.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | scapy_helper-0.1.12.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基础运维技能(下)md格式笔记
最新发布
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
设置scapy sniff 在指定的时间内没有抓取到新的数据包时停止
06-09
可以在`sniff`函数中设置`timeout`参数来实现在指定的时间内没有抓取到新的数据包时停止抓包,示例如下: ```python from scapy.all import * # 设置网络接口 conf.iface = "eth0" # 定义回调函数 def packet_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值