python利用pyshark模块抓包并提取字段之探测局域网各个设备的信息

最新推荐文章于 2024-09-20 21:33:27 发布
最新推荐文章于 2024-09-20 21:33:27 发布
阅读量3.4k 收藏 10
点赞数 1
分类专栏: python 文章标签: wireshark python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38858749/article/details/112847887
版权

环境:python3.5,pycharm,wireshark
利用pyshark读取报文中的相应字段主要是要知道Capture对象各个属性个方法都着哪些信息,然后再一层一层读取出来。
其中apply_on_packets() 方法是另一种遍历数据包的方式,它接受一个函数作为参数并将之作用于所有的数据包。

离线版本:分析已有的pcap文件:

import pyshark

cap = pyshark.FileCapture(input_file="D:\\test2.pcap",display_filter="browser")
#capture.sniff(timeout=10)
count = []
def counter(*args):
    count.append(args[0])
   # print(args[0].ip.src)
    #print(args[0].browser.__dict__['_all_fields'],type(args[0].browser.__dict__))
    if '_all_fields' in args[0].browser.__dict__:
        if 'browser.server' in args[0].browser.__dict__['_all_fields']:
            if args[0].browser.__dict__['_all_fields']['browser.windows_version']=='Windows 7 or Windows Server 2008 R2':
                win_v = 'Windows 7 or Windows Server 2008 R2'
            else: win_v = 'Windows 10'
            print('ip地址:',args[0].ip.src.ljust(14),';','设备名:',args[0].browser.__dict__['_all_fields']['browser.server'].ljust(20),';','windows版本:',win_v.ljust(35),';',end=" ")
            print('服务种类:',end=" ")
            for key,value in args[0].browser.__dict__['_all_fields'].items():
                if 'browser.server_type' in key:
                    if value=='1':
                        print(key[20:],end=", ")
            print("")
print(dir(cap[0].browser))
print(type(cap[0]))
cap.apply_on_packets(counter, timeout=10000)
print(len(count))
#print(count[1])
# print(len(count))
# print(dir(cap[0]))
# a=cap[0]
# #print(a)
# print(a.ip.__dir__)
# print(a.ip.dst)
# print(dir(a.layers[1]))

# for pkt in cap:
#     print("第%d条:"%i)
#     print(pkt)
#     i=i+1
#     if i>10:
#         break
# print(cap[5].highest_layer)

在线版本,抓包的同时分析:

import pyshark

# tshark_path = 'D:\\good\\Wireshark\\tshark.exe'
# cap = pyshark.FileCapture(input_file="D:\\test2.pcap",display_filter="browser")
tshark_path = 'D:\\good\\Wireshark\\tshark.exe'
cap = pyshark.LiveCapture(output_file="test_pcap4.pcap",interface="以太网",display_filter="browser",
                              tshark_path=tshark_path)
cap.sniff(timeout=100)
count = []
def counter(*args):
    count.append(args[0])
   # print(args[0].ip.src)
    #print(args[0].browser.__dict__['_all_fields'],type(args[0].browser.__dict__))
    if '_all_fields' in args[0].browser.__dict__:##brower层的信息存在__dict__字典中
        if 'browser.server' in args[0].browser.__dict__['_all_fields']:
            if args[0].browser.__dict__['_all_fields']['browser.windows_version']=='Windows 7 or Windows Server 2008 R2':
                win_v = 'Windows 7 or Windows Server 2008 R2'
            else: win_v = 'Windows 10'
            print('ip地址:',args[0].ip.src.ljust(14),';','设备名:',args[0].browser.__dict__['_all_fields']['browser.server'].ljust(20),';','windows版本:',win_v.ljust(35),';',end=" ")
            print('服务种类:',end=" ")
            for key,value in args[0].browser.__dict__['_all_fields'].items():
                if 'browser.server_type' in key:
                    if value=='1':
                        print(key[20:],end=", ")
            print("")
print(dir(cap[0].browser))
print(type(cap[0]))
cap.apply_on_packets(counter, timeout=10000)
print(len(count))
#print(count[1])
# print(len(count))
# print(dir(cap[0]))
# a=cap[0]
# #print(a)
# print(a.ip.__dir__)
# print(a.ip.dst)
# print(dir(a.layers[1]))

# for pkt in cap:
#     print("第%d条:"%i)
#     print(pkt)
#     i=i+1
#     if i>10:
#         break
# print(cap[5].highest_layer)
中国“名猿”
关注
专栏目录
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
python使用 pyshark 库捕获数据包,附示例
weixin_45498884的博客
08-29 1433
以下为您提供使用 Python 的 pcap 库捕获网络数据包的示例及相关信息:在 Python 中,可以使用 pcap 库来实现网络数据包的捕获。另外,通过安装相关依赖和库,如等,还可以实现更复杂的抓包和处理功能。希望以上内容对您有所帮助。
chatgpt赋能pythonPython提取字段:简单、方便、快捷
shengcaiy123的博客
06-21 877
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
利用Python开发网络抓包工具:数据分析与安全审计的利器
最新发布
gitblog_06566的博客
09-20 364
利用Python开发网络抓包工具:数据分析与安全审计的利器 利用Python开发网络抓包工具 项目地址: https://gitcode.com/Resource-Bundle-Collection/3617f ...
python获取局域网内的设备_python调用nmap探测局域网设备
weixin_39705018的博客
12-03 390
平台:linux描述:利用os.popen()函数调用系统命令nmap进行扫描,并用grep命令对扫描结果关键内容进行提取代码#!/usr/bin/env pthon#--*--coding=utf-8--*--import osfrom terminaltables import AsciiTablegateway = '192.168.1.1'def scan():scan = os.pope...
pythonpyshark抓包
weixin_43842848的博客
05-31 756
pyshark
python使用pyshark
Liquor的博客
01-02 2466
import pyshark class wireshark_analysis_script(): # 此函数的作用是封装一下pyshark.FileCapture def read_packets_from_file(self, packets_file_path, tshark_path, display_filter): packets_file_obj = pyshark.FileCapture(input_file=packets_file_path, tsha
PyShark 教程
gitblog_00319的博客
08-09 771
PyShark 教程 pysharkPython wrapper for tshark, allowing python packet parsing using wireshark dissectors项目地址:https://gitcode.com/gh_mirrors/py/pyshark 1. 项目介绍 PyShark 是一个Python库,它提供了一个方便的接口来使用Wireshark...
Python黑客编程3网络数据监听和过滤
玄魂工作室
06-28 2万+
本篇文章是对我之前在CSDN做的一次公开课的总结。没有深入讲解网络数据监听和分析的技术内容,介绍了Python中相关的组件,这样读者可以快速入门。
Web安全班作业 | wireshark抓包+中间人攻击+绕过CDN+ARL灯塔+编写扫描器
Ms08067安全实验室
09-02 1790
文章来源|MS08067 WEB安全班课后作业本文作者:某学员A(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1.使用wireshark抓包,根据实际数据包,分析ARP报文...
python练习——监控网站的nginx健康检查接口状态,确定其联通性及可用性,并通过163邮箱报警
raozhongbo的博客
04-09 1248
工作中需要对一个网站的连通性进行监控,为此,我和专业的开发沟通了下,准备直接监控他的nginx健康检查接口,通过访问健康检查接口的页面,抓取状态,用判断是否正常,如果联不通,那就抓不到数据,发邮件报警,如果联通了,但是状态有异常,也会发邮件报警。 再这里,健康检查的接口大概是下面这张图的样子: 所以就是对里面的status这个字段检测,看他是不是up的状态,如果是就ok,不是就出故障了。 其代码...
fatt:FATT FingerprintAllTheThings-基于pyshark的脚本,用于从pcap文件和实时网络流量中提取网络元数据和指纹
02-05
66 61 74 74 2e 指纹所有的东西! 有关指纹方法,样本用例和研究结果的更多信息将很快添加到存储库中。 敬请关注! 用于从数据包捕获文件(pcap)或实时网络流量中提取网络元数据和指纹(例如和的脚本。 主要用例用于监视蜜罐,但您也可以将其用于其他用例,例如网络取证分析。 fatt可在Linux,macOS和Windows上运行。 请注意,fatt使用pyshark(tsharkpython包装器),因此性能不佳! 但这不是一个大问题,因为显然这不是您在生产中使用的工具。 对于更严重的用例,您可以使用其他网络分析工具,例如 , 或 。 是可用于捕获和分析网络流数据的另一种出色工
traffic-analysis:使用Pysharktshark进行流量分析
04-02
用法示例 要分析包含设备和服务器之间流量的pcap文件,请指定其路径和IP地址: ./pcap_analysis.py --pcap trace-mup-PUB-UPDATE-IMAGE.pcap --device-addr 00:12:4b:00:04:13:3d:f0 --broker-addr 00:12:4b:00:04:13:36:c1 要分析应用程序层有效负载,请另外指定要使用的有效负载分析器模块的名称: --payload-analyser myno 要使用特定的tshark二进制文件和MQTT版本,请另外指定二进制文件的路径和版本: --tshark /home/vagrant/iot/wireshark-3.3.0rc0-1711-gc099892700eb/build/run/tshark --mqtt-version 5.0 注意:首选项“ mqtt.de
网络协议与TCP_IP原理与实践
AI天才研究院
06-12 249
网络协议与TCP/IP原理与实践 1. 背景介绍 1.1 网络通信的重要性 在当今高度互联的数字世界中,网络通信已成为信息交换和资源共享的关键。从个人电脑到移动设备,从小型局域网到广阔的互联网,网络无处不在,支撑着我们的日常生活和工作。
pyshark处理wireshark数据包(数据包分析)
捌拾
10-09 2784
通过pyshark 分析pcapnp python文件: import pyshark #引入PYSHARK组件 capfile=“文件路径” #pcapng文件路径 定义1=pyshark.FileCapture(capfile,display_filter=‘过滤条件1’) 定义1.load_packets() 定义2=pyshark.FileCapture(capfile,display_filter=‘过滤条件2’) 定义2.load_packets() … def test(
pyshark使用教程
airen的博客
05-26 8872
安装 pip install pyshark 使用 例如:分析现有的pcap文件: import pyshark pcap = pyshark.FileCapture("test1.pcap", tshark_path="/Applications/Wireshark.app/Contents/MacOS/tshark") 两个参数分别指定输入文件和 tshark 路径 然后,就可以使用循环遍历pcap文件(也可以使用下标): for p in pcap: print(p) 输出的结构和wi
Pyshark——安装、解析pcap文件
计算机硕士的博客
06-16 2184
Pyshark——安装、解析pcap文件。
Pyshark的使用方法
热门推荐
Clannad_niu的博客
04-18 2万+
PyShark中进行数据包分析的两个典型方法是使用FileCapture和LiveCapture模块。前者从一个存储的捕获文件中导入u数据包,后者将使用本机的网络接口进行嗅探。使用这两个模块都会返回一个capture对象。我们首先来了解一下这两个模块如何使用。两个模块提供相似的参数来控制 capture 对象中返回的数据包。下面的定义直接从模块的docstring中获取:interface: [仅...
强烈DISS pyshark
jmhIcoding
06-25 755
pyshark是对tshark做了一个封装。 pyshark就是个垃圾,自作聪明滴对包的属性乱起名字,而且文档也是垃圾。 最大的诟病: 速度慢 随意定义各层的属性。比如UDP里面如果套了个NetBIOS,UDP居然连payload这个属性都没! ...
Python封装模块与制作包完全指南
"Python 制作 Python 包并封装成可用模块是提高代码复用性和组织项目结构的重要方式。本文提供了一步一步的教程,指导如何将 Python 程序打包成模块供他人或自己在不同项目中使用。" 在Python编程中,封装成模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值