python拦截数据包_如何利用Python嗅探数据包

最新推荐文章于 2022-07-14 18:05:01 发布
最新推荐文章于 2022-07-14 18:05:01 发布
阅读量910 收藏
点赞数
文章标签: python拦截数据包

展开全部

一提到Python获取数据包的方式,相信很多Python爱好者会利用Linux的libpcap软件32313133353236313431303231363533e59b9ee7ad9431333361313235包或利用Windows下的WinPcap可移植版的方式进行抓取数据包,然后再利用dpkt软件包进行协议分析,我们这里想换一个角度去思考:

1. Python版本的pcap存储内存数据过小,也就是说缓存不够,在高并发下容易发生丢包现象,其实C版本的也同样存在这样的问题,只不过Python版本的缓存实在是过低,让人很郁闷。

2. dpkt协议分析并非必须,如果你对RFC 791和RFC 793等协议熟悉的话,完全可以使用struct.unpack的方式进行分析。

如果你平常习惯使用tcpdump抓取数据包的话,完全可以使用它来代替pcap软件包,只不过我们需要利用tcpdump将抓取的数据以pcap格式进行保存,说道这里大家一定会想到Wireshark工具,具体命令如下:

1. tcpdump dst 10.13.202.116 and tcp dst port 80 -s 0 -i eth1 -w ../pcap/tcpdump.pcap -C 1k -W 5

我们首先需要对pcap文件格式有所了解,具体信息大家可以参考其他资料文档,我这里只说其重要的结构体组成,如下:

1. sturct pcap_file_header

2. {

3. DWORD magic;

4. WORD version_major;

5. WORD version_minor;

6. DWORD thiszone;

7. DWORD sigfigs;

8. DWORD snaplen;

9. DWORD linktype;

10. }

11.

12. struct pcap_pkthdr

13. {

14. struct timeval ts;

15. DWORD caplen;

16. DWORD len;

17. }

18.

19. struct timeval

20. {

21. DWORD GMTtime;

22. DWORD microTime;

23. }

这里需要说明的一点是,因为在Python的世界里一切都是对象,所以往往Python在处理数据包的时候感觉让人比较麻烦。

至于对于如何监控tcpdump生成的pcap文件数据,大家可以通过pyinotify软件包来实现(相信大家一定对于rsync+inotify的组合比较熟悉),如下:

1. class Packer(pyinotify.ProcessEvent):

2. def __init__(self, product):

3. self.product = product

4. self.process = None

5.

6. def process_IN_CREATE(self, event):

7. logger.debug("create file: %s in queue" % self.process_IF_START_THREAD(event))

8.

9. def process_IN_MODIFY(self, event):

10. self.process_IF_START_THREAD(event)

11. logger.debug("modify file: %s in queue" % self.process_IF_START_THREAD(event))

12.

13. def process_IN_DELETE(self, event):

14. filename = os.path.join(event.path, event.name)

15. logger.debug("delete file: %s" % filename)

16.

17. def process_IF_START_THREAD(self, event):

18. filename = os.path.join(event.path, event.name)

19.

20. if filename != self.process:

21. self.process = filename

22. self.product.put(filename)

23.

24. if self.product.qsize() > 1:

25. try:

26. logger.debug("create consumer product.qsize: %s" % self.product.qsize())

27. consumer = Consumer(self.product)

28. consumer.start()

29. except Exception, errmsg:

30. logger.error("create consumer failed: %s" % errmsg)

31.

32. return filename

33.

34. class Factory(object):

35. def __init__(self, product):

36. self.product = product

37. self.manager = pyinotify.WatchManager()

38. self.mask = pyinotify.IN_CREATE | pyinotify.IN_DELETE | pyinotify.IN_MODIFY

39.

40. def work(self):

41. try:

42. try:

43. notifier = pyinotify.ThreadedNotifier(self.manager, Packer(self.product))

44. notifier.start()

45. self.manager.add_watch("../pcap", self.mask, rec = True)

46. notifier.join()

47. except Exception, errmsg:

48. logger.error("create notifier failed: %s" % errmsg)

49. except KeyboardInterrupt, errmsg:

50. logger.error("factory has been terminated: %s" % errmsg)

在获得要分析的pcap文件数据之后,就要对其分析了,只要你足够了解pcap文件格式就可以了,对于我们来讲只需要获得TCP数据段的数据即可,如下:

1. class Writer(threading.Thread):

2. def __init__(self, product, stack):

3. threading.Thread.__init__(self)

4. self.product = product

5. self.stack = stack

6.

7. self.pcap_pkthdr = {}

8.

9. def run(self):

10. while True:

11. filename = self.product.get()

12. try:

13. f = open(filename, "rb")

14. readlines = f.read()

15. f.close()

16. offset = 24

17. while len(readlines) > offset:

18. self.pcap_pkthdr["len"] = readlines[offset+12:offset+16]

19. try:

20. length = struct.unpack("I", self.pcap_pkthdr["len"])[0]

21. self.stack.put(readlines[offset+16:offset+16+length])

22. offset += length + 16

23. except Exception, errmsg:

24. logger.error("unpack pcap_pkthdr failed: %s" % errmsg)

25. except IOError, errmsg:

26. logger.error("open file failed: %s" % errmsg)

在获得TCP数据段的数据包之后,问题就简单多了,根据大家的具体需求就可以进行相应的分析了,我这里是想分析其HTTP协议数据,同样也借助了dpkt软件包进行分析,如下:

1. def worker(memcache, packet, local_address, remote_address):

2. try:

3. p = dpkt.ethernet.Ethernet(packet)

4. if p.data.__class__.__name__ == "IP":

5. srcip = "%d.%d.%d.%d" % tuple(map(ord, list(p.data.src)))

6. dstip = "%d.%d.%d.%d" % tuple(map(ord, list(p.data.dst)))

7. if p.data.data.__class__.__name__ == "TCP":

8. tcpacket = p.data.data

9. if tcpacket.dport == 80 and dstip == local_address:

10. srcport = tcpacket.sport

11. key = srcip + ":" + str(srcport)

12. if tcpacket.data:

13. if not memcache.has_key(key):

14. memcache[key] = {}

15.

16. if not memcache[key].has_key("response"):

17. memcache[key]["response"] = None

18.

19. if memcache[key].has_key("data"):

20. memcache[key]["data"] += tcpacket.data

21. else:

22. memcache[key]["data"] = tcpacket.data

23. else:

24. if memcache.has_key(key):

25. memcache[key]["response"] = dpkt.http.Request(memcache[key]["data"])

26. try:

27. stackless.tasklet(connection)(memcache[key]["response"], local_address, remote_address)

28. stackless.run()

29. except Exception, errmsg:

30. logger.error("connect remote remote_address failed: %s", errmsg)

31. logger.debug("old headers(none content-length): %s", memcache[key]["response"])

32. memcache.pop(key)

33. except Exception, errmsg:

34. logger.error("dpkt.ethernet.Ethernet failed in worker: %s", errmsg)

如果大家只是想单纯的获取IP地址、端口、流量信息,那么问题就更简单了,这里只是抛砖引玉。

本回答由提问者推荐

已赞过

已踩过<

你对这个回答的评价是?

评论

收起

weixin_39572168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chatgpt赋能pythonPython拦截TCP数据包
boRRjxBZRf的博客
06-20 464
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python拦截修改数据包_python-用scapy作为MITM即时更改数据包
weixin_39622747的博客
12-02 1519
假设我设法处于客户端和服务器之间的通信中间(假设我打开了一个热点,并使客户端仅通过我的计算机连接到服务器).如何在不中断自己与其他服务的通信的情况下更改客户端发送和接收的数据包?必须有一种方法可以通过我的脚本路由客户端既发送又要接收的所有数据包(在转发给他之前).我认为使用iptables是实现此目标的正确方向,但不确定究竟是什么参数才适合完成这项工作.我已经有以下简单的脚本:hotspotd s...
python拦截修改数据包_再谈python的属性拦截
weixin_39760433的博客
12-02 384
__setattr__是python重载协议中的内容,用于在实例中设置属性。实际使用方式:class Old(object):def __init__(self):passdef __setattr__(self, key, value):print "__setattr__: ", key, valueobject.__setattr__(self, key, value)def __getat...
定向爬虫 - Python模拟新浪微博登录
weixin_33946605的博客
03-01 355
当我们试图从新浪微博抓取数据时,我们会发现网页上提示未登录,无法查看其他用户的信息。 模拟登录是定向爬虫制作中一个必须克服的问题,只有这样才能爬取到更多的内容。 实现微博登录的方法有很多,一般我们在模拟登录时首选WAP版。 因为PC版网页源码中包括很多的js代码,提交的内容也更多,不适合机器模拟登录。 我们实现微博登录的大体思路是这样的: 用抓包工具把正常登录时要提交的字段都记录下来...
python拦截修改数据包_Python, 网络编程黑客入门篇,跨VLAN的ARP欺骗
weixin_39571403的博客
11-30 216
Those people who have nothing better to do than post on the Internet all day long are rarely the ones who have the most insights那些整天在网上无所事事的人很少是最有洞察力的人五年前我偶然遇到了 Python, 开始了我的 Python 之旅, 我花费了大量的时间在Pyth...
python_lldp:python LLDP数据包嗅探
05-21
该代码通过在Linux上创建原始套接字(或在Solaris 10/11上调用snoop和在AIX上调用tcpdump)在所有可用网络接口上嗅探LLDP数据包而起作用。 嗅探/收集/接收到LLDP数据包后,将对其进行解构,并将相关数据保存到包含...
python数据包嗅探
02-16
python数据包嗅探
sniffer.rar_PYHTON_python sniffer_python 嗅探_python 网络嗅探_网卡数据分析
07-15
网络嗅探器。基于Python.使用WinPcap开发包,嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息(音乐、视频、图片等)。
Packet-Sniffer:纯Python网络数据包嗅探工具
03-11
Python 3网络数据包嗅探器 一个简单的纯Python网络数据包嗅探器。 当数据包到达给定的网络接口控制器时,数据包将被分解,并将其信息显示在屏幕上。 此应用程序不依赖第三方模块,可以由任何Python 3.x解释器运行...
packet_sniffer:Python原始套接字数据包嗅探
05-16
python packet_sniffer.py host 192.168.1.15 tcp port 80 作者 奥列格·米特罗法诺夫(罗列·罗克)2015 参考 IP参考: : TCP参考: : 以太网帧头格式: : IP标头格式: : TCP标头格式: :
Python-socksmon使用您的HTTP拦截代理监视任意TCP流量
08-10
socksmon 使用您的HTTP拦截代理监视任意TCP流量
python拦截tcp数据包_Python3的tcp socket接收不定长数据包接收到的数据不全。
weixin_39613824的博客
12-03 704
Python Socket API参考出处:http://blog.csdn.net/xiangpingli/article/details/47706707使用socket.recv(pack_length)接收不定长的数据,如果数据包长度超过一定值,则接收的数据不全。参照python3.4的文档可发现:socket.recv(bufsize[, flags])Receive data from...
python拦截游戏封包_TCP封包拦截类模块 API HooK封包拦截源码
weixin_39917791的博客
12-03 1590
.如果真 (ase4byry ≠ 0)返回 (真).如果真结束模块句柄 = _取模块句柄2 (动态链接库路径).如果真 (模块句柄 = 0)模块句柄 = _装载DLL (动态链接库路径).如果真结束.如果真 (模块句柄 = 0)返回 (假).如果真结束ase4byry = _取库函数地址 (模块句柄, 函数名) ' 获取API函数地址.如果真 (ase4byry = 0)返回 (假).如果真结束...
数据包捕获技术】libpcap原理
yilun的专栏
05-19 3401
在当前高速网络环境中,如何实时、高效、完整、快速捕获数据包是能否准确分析网络数据的基础和网络安全防护系统的关键技术。目前已经有从硬件/软件/软硬结合多种解决方案被不断的提出,用于提升数据包转发与捕获的性能。 libpcap (Packet Capture Library),即数据包捕获函数库,是 Unix/Linux 平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的 API 接口,为底层网络监测提供了一个可移植的框架。 libpcap 工作原理 libpcap 主要由两部份组成: 网
except IOError,e python3.X中提示语法错误
零度香的博客
02-26 5338
将:except IOError,e修改为except IOError as e 运行成功。 try: f = open('blah','r') except IOError as e: print('could not open file:',e) 运行结果: could not open file: [Errno 2] No such file or director...
python 发送post数据,捕获异常
qianbo042311的博客
07-14 940
python获取到数据后发送post 到另外一个服务器,使用requests就行,问题是: 服务器没有开,或者没有及时响应怎么半?如果不处理,程序会直接退出: 看得出是连接不了,所以必须try except,代码如下所示: 写一段nodejs代码接收数据 如下图正常接收 如果服务器关闭,再打开,则会产生错误,程序不会退出,如下所示:......
python拦截tcp数据包_socksmon 使用您的HTTP拦截代理监视任意TCP流量
weixin_39815925的博客
12-08 515
socksmonMonitor arbitrary TCP traffic using your HTTP interception proxy of choiceWhat is socksmon?socksmon is a SOCKSv4 server based on Twisted, that tunnels incoming TCP traffic through an HTTP prox...
python发送post报文_用python向web服务发送POST请求
weixin_30650059的博客
02-10 549
我需要使用几个soapweb服务,如果我以请求的形式发送xml文件,那么我得到的响应没有问题。但是我只想发送一些参数,而不是所有的xml文件要像using REQUESTS库那样发出请求:import requestswith open("/home/WSProject/xmlws/media/QueryTest.xml","r") asrequest_data = archivo.read()t...
Python使用post及get方式提交数据
youzhouliu的博客
10-20 9279
最近在使用Python的过程中,发现网上很少提到在使用post方式时,怎么传一个数组作为参数的示例,此处根据自己的实践经验,给出相关示例: 单纯的post请求: def http_post(): url = "http://152.1.12.11:8080/web" postdata = dict(d=2, p=10) post = [] post.append
网路嗅探python
最新发布
12-22
网络嗅探是一种通过监听网络流量来获取网络信息的技术。在Python中,有一些库可以用于实现网络嗅探功能,例如WinPcap和pylibcap。 1. 使用WinPcap开发包进行网络嗅探: ```python import pcap def packet_handler(pkt): # 处理数据包 print(pkt) # 打开网络接口进行嗅探 pc = pcap.pcap() pc.setfilter('tcp') # 设置过滤器,只捕获TCP数据包 pc.loop(packet_handler) # 循环监听数据包 ``` 2. 使用pylibcap进行网络嗅探: ```python import pylibpcap def packet_handler(pkt): # 处理数据包 print(pkt) # 打开网络接口进行嗅探 pc = pylibpcap.pcap() pc.setfilter('tcp') # 设置过滤器,只捕获TCP数据包 pc.loop(packet_handler) # 循环监听数据包 ``` 这两个库都提供了接口来捕获和处理网络数据包。你可以根据自己的需求选择其中一个库来实现网络嗅探功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值