python抓包拦截_采用python实现抓包构建故障分析平台

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量336 收藏 1
点赞数
文章标签: python抓包拦截

前言:

同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎及放弃的处理故障的杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。

所以那,计划做一个自动化平台,可以去问题端去抓数据包,然后分析数据包,入库,邮件通知,使这些个流程用平台串联起来。

我这里就说下,我的解决思路和开发思路:

工具:

pcap dpkt saltsatck mysql tornado tcpdump

pcap               是用来抓包 (这个是tcpdump的一个库)

dpkt                 是用来解析数据包的

celery              异步任务

实现两大功能,用户他自己抓包,然后上传到页面上,然后我后端解析后,返回结果。

用户在平台上提交问题服务器的ip,并选定测试类型,我这里会到服务端跑用python的pcap抓包并分析结果,把结果上报到平台。

关于自动抓包分析,以前和同事做过处理dns攻击的,方案流程和第三方的工具和我上述是一样的。

遇到攻击,会分析dns的攻击的特征,然后再黑洞系统注射特征码禁止。

需要注意的是,在抓数据的时候,可能会产生堵塞,尤其是pcap,dpkt这东西,需要在后台自己的玩。这个时候就需要用celery把抓包分析包的任务放在后台执行。 你要是觉得subprocess合理的话,也可以用用subprocess 的pipe的,但是个人觉得也是个办法 ,更简单的方法是用tcpdump -w 写到一个文件里面,然后用dpkt去解析,这样的话,也不用pcap去解析啦。

weixin_39576066
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python拦截游戏封包_模拟登录封包python实现
weixin_39603265的博客
12-03 907
#!/usr/bin/env python# encoding:utf-8from socket import *from ctypes import create_string_bufferfrom struct import *import sysconfigimport randomfrom ctypes.wintypes import BYTEfrom msilib import dat...
python抓包拦截_python实现抓包、解析流程,超过瘾!
weixin_39565910的博客
12-02 1930
importosimportdpktimportsocketimportdatetimeimportuuidfrom scapy.sendrecv importsnifffrom scapy.utils importwrpcapdefget_local_ip():hostname=socket.gethostname()#获取本机内网iplocal_ips = socket.gethostbyna...
python拦截游戏封包_TCP封包拦截类模块 API HooK封包拦截源码
weixin_39917791的博客
12-03 1609
.如果真 (ase4byry ≠ 0)返回 (真).如果真结束模块句柄 = _取模块句柄2 (动态链接库路径).如果真 (模块句柄 = 0)模块句柄 = _装载DLL (动态链接库路径).如果真结束.如果真 (模块句柄 = 0)返回 (假).如果真结束ase4byry = _取库函数地址 (模块句柄, 函数名) ' 获取API函数地址.如果真 (ase4byry = 0)返回 (假).如果真结束...
linux+jmeter+python基础+抓包拦截
weixin_30387423的博客
09-20 207
LINUX 一 配置jdk 环境 *需要获取root权限,或者切换为root用户 1.windows下载好,去http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 官方网站下载jdk(linux相应版本) 2.在usr目录下创建java路径文件夹 【root bin】c...
python拦截游戏封包_【求助】关于pygame封包问题
weixin_33254139的博客
02-04 628
马上注册,结交更多好友,享用更多功能^_^您需要 登录 才可以下载或查看,没有帐号?立即注册x看了小甲鱼的Python课程,将飞机大战改了一下,想把它封包成exe。用的是pyinstall,总之东西都安装好了,环境变量也设置了。但是在封包的时候,总是出错误。提示我‘ hiddenimport pygame._view not found'Microsoft Windows [版本 6.3.96...
python如何利用Mitmproxy抓包
01-19
mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump、mitmweb(win) 这三个...
Python抓包程序mitmproxy安装和使用过程图解
01-20
一个是mitmdump,它是mitmproxy的命令行接口,利用它我们可以对接Python脚本,用Python实现监听后的处理。另一个是mitmweb,它是一个Web程序,通过它我们可以清楚观察mitmproxy捕获的请求。 mitmproxy的功能: 1、...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
总结来说,这个mitmproxy脚本实例展示了如何利用Python3和mitmproxy库自定义网络流量拦截规则,记录请求和响应信息,并在满足特定条件时修改响应内容。这为开发者提供了一种强大的工具,可以在开发、测试或调试过程...
web抓包源码.zip
03-11
标题 "web抓包源码.zip" 提供了一个关于网络数据包捕获和分析的软件开发资源,这通常涉及到网络编程和网络安全领域。抓包工具能够记录网络上的数据传输,帮助开发者、安全专家以及网络管理员理解网络流量,检测潜在...
Python-socksmon使用您的HTTP拦截代理监视任意TCP流量
08-10
socksmon 使用您的HTTP拦截代理监视任意TCP流量
使用Python实现windows下的抓包与解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
易语言制作 指定程序封包拦截修改转发功能 对于本地验证效果很好
09-25
易语言制作 指定程序封包拦截修改转发功能 对于本地验证效果很好
python核心编程-封包
you
12-07 743
#! /usr/bin/env python # -*- conding: UTF -*-def counter(start_at = 0): count = [start_at] def incr(): count[0] += 1 return count[0] return incr count = counter(100) print c
chatgpt赋能pythonPython拦截游戏封包:打造自己的游戏辅助工具
findyi123的博客
06-20 1304
Python中定义拦截规则需要使用到pydivert库,该库提供了一个PacketFilter类,用于定义拦截规则。我们通过定义IP地址和端口号来实现对指定游戏的封包拦截
chatgpt赋能pythonPython拦截修改数据包:助力SEO优化的必备工具
laingziwei的博客
06-20 353
Python拦截修改数据包是一项工程技术,通过该项技术可以截取由应用层传输到网络层的数据包,修改其中的内容,并再次发送给目标服务器。在这个过程中,Python将扮演着一个重要的角色,作为API用于与网络通信的库。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡。
Python爬虫有哪些常见的反爬手段?
qq_36807888的博客
12-07 2242
在抓取对方网站、APP 应用的相关数据时,经常会遇到一系列的方法阻止爬虫。 网站APP们这么做的原因,一是为了保证服务的质量,降低服务器负载,二是为了保护数据不被获取。爬虫与反爬虫的斗争经久不衰, 这里给大家总结出了我们在爬取数据时常见的反爬虫手段。 1. User-Agent 网络请求中,User-Agent 是表明身份的一种方式,网站可以通过User-Agent来判断用户是使用什么浏览器访问。不同浏览器的User-Agent是不一样的 例如,我们在windows上面
如何防止别人抓包重放攻击
weixin_33851604的博客
04-08 1199
2019独角兽企业重金招聘Python工程师标准>>> ...
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
最新发布
weixin_45939263的博客
12-11 5598
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python技能包:基于Ping命令实现wifi的质量监测及自动切换
无名J0kзr的博客
02-08 718
文章目录杂资源餐前准备调用关系代码结构 杂 写这个软件的原因是因为家里的路由器HS8145v支持2.4G和5G双频 但是却不支持自动切换,太浪费了 硬件不够软件来凑呗 先贴几张效果图 wifi0是5G频段的SSID,wifi1是2.4G的 资源 查看源码请戳GayHub exe下载请戳网盘 提取码nhry 餐前准备 pip install 第三方库 pywifi # 实现AP扫描、AP接入等wi...
python 抓包浏览器中的network
07-14
要在Python中抓取浏览器中的network数据,可以使用第三方库,如mitmproxy或Pyppeteer。这些库可以帮助你拦截分析网络请求和响应。 1. mitmproxy:它是一个强大的抓包工具,可以拦截HTTP和HTTPS流量。你可以使用 mitmproxy 库来编写自定义脚本,以捕获和处理网络数据。 以下是一个简单示例,演示如何使用mitmproxy库来拦截和打印网络请求和响应: ```python from mitmproxy import ctx def request(flow): print(flow.request.url) def response(flow): print(flow.response.text) addons = [ request, response ] if __name__ == '__main__': from mitmproxy.tools.main import mitmdump mitmdump(['-s', __file__]) ``` 在这个示例中,我们定义了两个函数:`request()`和`response()`。这两个函数将被mitmproxy调用以处理每个网络请求和响应。在这里,我们只是简单地打印了请求的URL和响应的文本。 2. Pyppeteer:它是一个无头浏览器的Python库,基于Chrome浏览器的开发者工具协议。你可以使用Pyppeteer来模拟浏览器行为,并获取网络请求和响应。 以下是一个简单示例,演示如何使用Pyppeteer库来抓取网络请求和响应: ```python import asyncio from pyppeteer import launch async def main(): browser = await launch() page = await browser.newPage() await page.goto('https://www.example.com') requests = await page.evaluate('''() => { return Array.from(window.performance.getEntries(), entry => ({ url: entry.name, method: entry.initiatorType, status: entry.response ? entry.response.status : null })); }''') for request in requests: print(request) await browser.close() asyncio.run(main()) ``` 在这个示例中,我们使用Pyppeteer启动了一个无头浏览器,并打开了一个页面。然后,我们使用页面的`evaluate()`方法来执行JavaScript代码,以获取网络请求和响应的信息。最后,我们打印了每个请求的URL、方法和状态码。 请注意,这些示例只是展示了如何使用mitmproxy和Pyppeteer来抓取网络数据的基本概念。具体的实现和需求可能会有所不同,你可能需要根据自己的项目需求进行进一步的定制和开发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值