python scapy 抓包_Python3下基于Scapy库完成网卡抓包解析

最新推荐文章于 2024-10-11 11:46:49 发布
最新推荐文章于 2024-10-11 11:46:49 发布
阅读量710 收藏 1
点赞数
文章标签: python scapy 抓包

Scapy是一个可以让用户发送、侦听和解析并伪装网络报文的Python程序。这些功能可以用于制作侦测、扫描和攻击网络的工具。

在 Python 代码中可以通过 sniff 函数调用抓包分析,并对抓到的包进行回调操作。

Sniff 方法定义:sniff(count=0,

store=1,

offline=None,

prn=None,

filter=None,

L2socket=None,

timeout=None,

opened_socket=None,

stop_filter=None,

iface=None)count:抓取报的数量,设置为0时则一直捕获

store:保存抓取的数据包或者丢弃,1保存,0丢弃

offline:从pcap文件中读取数据包,而不进行嗅探,默认为None

prn:为每个数据包定义一个回调函数,通常使用lambda表达式来写回调函数

filter:过滤规则,可以在里面定义winreshark里面的过滤语法,使用 Berkeley Packet Filter (BPF)语法,具体参考:[http://blog.csdn.net/qwertyupoiuytr/article/details/54670477](http://blog.csdn.net/qwertyupoiuytr/article/details/54670477)

L2socket:使用给定的L2socket

timeout:在给定的事件后停止嗅探,默认为None

opened_socket:对指定的对象使用.recv进行读取

stop_filter:定义一个函数,决定在抓到指定的数据之后停止

iface:指定抓包的网卡,不指定则代表所有网卡

filter语法type(定义了类型)

可选值:host, net, port, portrange

例如:

host hostnameA

net 172.31 //相当于172.31.0.0/16,又例如:192.168.1相当于192.168.1.0/24

port 80

portrange 6000-6010

dir(direction,定义了传输方向)

可选值:src, dst, src or dst, src and dst

例如:

src net 172.31

src or dst port 21

proto(protocol定义了网络协议)

可选值:ether, fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp, udp, icmp

(fddi, tr, wlan是ether的别名, 包结构很类似)

例如:

ether src hostnameA

arp net 172.31

udp portrange 7000-8000

连接词:and, or, not

例如:

tcp or udp

not icmp

示例代码#!/usr/bin/python3

# -*- coding: UTF-8 -*-

from scapy.all import *

def pack_callback(packet):

print ( packet.show() )

if packet['Ether'].payload:

print (packet['Ether'].src)

print (packet['Ether'].dst)

print (packet['Ether'].type)

if packet['ARP'].payload:

print (packet['ARP'].psrc)

print (packet['ARP'].pdst)

print (packet['ARP'].hwsrc)

print (packet['ARP'].hwdst)

time.sleep(2)

filterstr="arp"

sniff(filter=filterstr,prn=pack_callback, iface='eth0', count=0)

参考文献

---------------------

Author: Frytea

Title: Python3下基于Scapy库完成网卡抓包解析

Link: https://blog.frytea.com/archives/451/

Copyright: This work by TL-Song is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

20200824193301.png

weixin_39557373
关注
Python scapy抓包程序
u012238787的博客
11-12 3247
尝试使用Python scapy 包中 sniff 函数写个简单的抓包程序,sniff 抓取数据包并写入本地文件
python scapy 抓包_Python scapy+dpkt抓包解析
weixin_28790465的博客
02-19 1808
先用scapy抓包from scapy.all import wrpcap, Ether, IP, UDPpacket = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)wrpcap('foo.pcap', [packet])再用dpkt解析# from: https://blog.csdn.net/javajiawei/article/details/1...
python scapy发包、抓包、分析
最新发布
adam2010的专栏
10-11 174
【代码】python scapy发包、抓包、分析。
python scapy 捕获与解析数据包的源码解析
热门推荐
抱朴守拙
07-11 1万+
scapy 是一个python编写的功能强大的网络数据包操作,可以仿造,捕获和解析大量不同协议类型的数据包。1 scapy 安装与交互使用可参考 http://scapy.readthedocs.io/en/latest/usage.html注意事项:安装 graphviz 和 ImageMagick >>> yum install graphviz >>> pip install graphvi
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
python+scapy 抓包解析
流风回雪的博客
10-13 1万+
http://blog.csdn.net/b0rn_t0_w1n/article/details/51348015
python scapy 抓包_python 抓包保存为pcap文件并解析的实例
weixin_39626369的博客
12-02 2740
首先是抓包,使用scapy模块,sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理import osfrom scapy.all import *pkts=[]count=0pcapnum=0filename=''def test_dump_file(dump_file):print "T...
使用Python实现windows下的抓包解析
12-31
如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
python 抓包 scapy udp,python+scapy 抓包解析
weixin_32224617的博客
03-25 1846
最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 pythonscapy 庫可以方便的抓包解析包,無奈資料很少,官方例子有限,大神博客很少提及, 經過一番嘗試后,總結以下幾點用法以便大家以后使用。python scapy 抓包解析作為初學者,關心的首先是如何安裝,本人電腦系統是 fedora, 建議使用 linux。 推薦下載 pip,直接:(當然得在 su 權限下)pip...
pythonscapy,实现网卡收发包的例子
01-20
问题: 测试时 收发流采用TestCenter、SmartBit...3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层报文,send发送三层报文 5-sniff嗅探iface上的指定报文,可以有过滤条件
Python之网络抓取和解析
缘如风的博客
03-24 237
来源地址: http://www.python88.com/topic/37015 https://mp.weixin.qq.com/s/sPAomFg-5JZigFUG_CtnaQ 网络抓取和解析 网络抓取和解析用于从互联网中抓取信息,并对HTML对象进行处理,有关xml对象的解析和处理的在“01 文件读写”中找到。 1. requests 类型:第三方 描述:网络请求,提供多种...
python数据包之利器scapy用法!
weixin_30415801的博客
04-18 744
scapy介绍: 在python中可以通过scapy这个轻松实现构造数据包、发送数据包、分析数据包,为网络编程之利器! scapy安装: pip install scapy ======> scapy不是内置模块,故需要额外安装 导入scapy方式: from scapy.all import * 构造包: a = Ether()/...
Python基于Scapy抓包协议分析器
weixin_43836806的博客
07-09 3692
环境:py3.8 原理:模仿wireshark ,利用pythonscapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析 。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entry.get(),iface
https学习笔记二----基础密码学知识和python pycrypto的介绍使用
weixin_30897233的博客
03-06 875
在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识。密码学是对报文进行编解码的机制和技巧。可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5签名等。如果这些不清楚,即使学习简单能做一个HTTPS的服务器和客户端,实际项...
python解析pcap报文_scapy解析pcap文件
weixin_39714307的博客
12-04 1318
针对wireshark或者tcpdump捕获的文件,使用python中的scapy可以非常方便的进行解析,但是也存在一些坑。scapy是一个非常强大的流量包操作工具,可以针对请求或者响应从tcp/Ip的各层进行处理,官方网址为:https://scapy.net。但是需要注意一点的是单独的scapy能做的工作有限,还有2个必须引进的,即针对https进行解析的#安装这三个最好在linux下...
Python爬虫:http&https协议
Dae_Lzh的博客
07-15 203
http协议 超文本传输协议,服务器与客户端进行数据交互的一种形式。 常用请求头信息 User-Agent:请求载体的身份标识。如操作系统版本,浏览器信息等。 Connection:请求完毕后,是断开连接还是保持连接。 常用响应头信息 Content-Type:服务器响应会客户端的数据类型 https协议 安全的http协议,会有数据加密(采用证书密钥加密)。 加密方式 对称密钥加密 非对称密钥加密 证书密钥加密 ...
Python报文操作模块scapy
Cou1d的博客
01-23 357
pip install scapy-----------------------------------------------import scapy'''介绍:Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、...
python scapy抓包
08-04
使用Pythonscapy可以进行网络嗅探和抓包操作。首先,你需要安装scapy,可以使用pip install scapy命令进行安装。[2] 接下来,你可以使用scapy中的sniff函数来进行抓包操作。sniff函数有多个参数可以设置,比如count表示抓包的数量,store表示是否保存抓取的数据包,prn表示对每个数据包进行处理的函数,filter表示过滤规则等等。[3] 下面是一个使用scapy抓包的示例代码: ```python from scapy.all import * def catch_pack(): sniff(prn=printPacket, filter="tcp") def printPacket(packet): wrpcap('foo.pcap', [packet]) ``` 在这个示例中,我们定义了一个catch_pack函数来进行抓包监听,使用sniff函数来抓取TCP协议的数据包,并将每个数据包传递给printPacket函数进行处理。在printPacket函数中,我们使用wrpcap函数将抓取到的数据包保存到名为foo.pcap的文件中。 你可以根据自己的需求修改代码中的参数和处理逻辑。希望对你有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值