python抓取数据包_Python实现抓取访问特定URL的数据包

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量501 收藏 2
点赞数
文章标签: python抓取数据包

这篇文章紧接着《使用Python来分离或者直接抓取pcap抓包文件中的HTTP流》展开,那篇文章是昨天写的,今天早上突然又想实现一个直接抓包的程序,于是天没亮就又爬起来了...

apt-get/yum/pip install aaaaa但是pip要真的用起来似乎还是要花点时间的。我首先下载了setuptool:

wget https://pypi.python.org/packages/source/s/setuptools/setuptools-3.0.tar.gz

然后解压,进入其主目录后执行:

python ./setup.py build

python ./setup.py install

然后在我了解到pip本身也是一个Python库的时候,我执行了:

easy_install pip

随后得到了令人遗憾的错误提示,说什么”unknown url type: https“,然后我问了度娘,解决了该问题,很简单,执行下面的步骤即可:

1.yum install openssl-devel

2.重新编译Python并install

接下来就可以easy_install pip了,然后就可以:

pip install pypcap

pip install dpkt

最后,代码就可以随便写了...

我主要还是想在直接抓包的时候就过滤好我想要的包,而不是先抓一个超级大的pcap文件,然后再慢慢解析分流。只要脑子里面有清晰的逻辑,并且手边有一个得心应手的编程语言,模拟任何事情都不是难事,把昨天的代码一改,把分析pcap的逻辑改成pypcap/dpkt抓包解包的逻辑,一切似乎就是那么简单。代码如下:

#!/usr/local/bin/python

import pcap

import dpkt

cap = pcap.pcap('eth3')

cap.setfilter('tcp port 80')

files4out = {}

url = 'www.baidu.com'

for ptime,pktdata in cap:

pkt = dpkt.ethernet.Ethernet(pktdata)

if pkt.data.data.__class__.__name__ <> 'TCP':

continue

ipsrc_tag = 0

ipdst_tag = 0

sport_tag = 0

dport_tag = 0

ipdata = pkt.data

sip='%d.%d.%d.%d'%tuple(map(ord,list(ipdata.src)))

dip='%d.%d.%d.%d'%tuple(map(ord,list(ipdata.dst)))

tcpdata = pkt.data.data

sport = tcpdata.sport

dport = tcpdata.dport

src_tag = sip

dst_tag = dip

sp_tag = str(sport)

dp_tag = str(dport)

if ord(list(ipdata.src)[0]) > ord(list(ipdata.dst)[0]):

temp = dst_tag

dst_tag = src_tag

src_tag = temp

if sport > dport:

temp = sp_tag

sp_tag = dp_tag

dp_tag = temp

content = url

FLAG = 0

appdata = tcpdata.data

if appdata.find(content) <> -1:

print 'find'

FLAG = 1

name = src_tag + '_' + dst_tag + '_' + sp_tag + '_' + dp_tag

if (name) in files4out:

item = files4out[name]

fi = 0

cnt = item[1]

if cnt < 6 and item[3] <> 1:

item[1] += 1

item[2].append(pktdata)

if FLAG == 1:

item[3] = 1

elif item[3] == 1:

for index in range(cnt+1):

pktdatai = item[2][index]

pkti = dpkt.ethernet.Ethernet(pktdatai)

ipdatai = pkti.data

tcpdatai = pkti.data.data

sipi='%d.%d.%d.%d'%tuple(map(ord,list(ipdatai.src)))

dipi='%d.%d.%d.%d'%tuple(map(ord,list(ipdatai.dst)))

sporti = tcpdatai.sport

dporti = tcpdatai.dport

print '[datai]' + sipi + ':' + str(sporti) + '-' + dipi + ':' + str(dporti)

item[1] = -1

print '[data]' + sip + ':' + str(sport) + '-' + dip + ':' + str(dport)

else

# 这里优化空间巨大!

# 为了不让随意的五元组无情地侵占字典空间,这里有几个策略:

# 1.发现FIN的时候,再容许这个流在字典中存在固定的时间段或者在允许此流来回5个包,之后删除字典的索引

# 2.如果超过6个包都没有等到GET /$url,那么在timewait的时间内,此流不允许占据字典空间

del files4out[name]

else:

item = [0, 0, [], 0, 0]

item[2].append(pktdata)

files4out[name] = item

简单,高效!这个代码也没花多长时间,写着玩。值得一提的是,请不要再以性能为由去鄙视除了C之外的别的语言,我也曾经是性能至上客的一员,也曾经为此放弃了Java,但是我后悔了...这个代码顺势可以扔到github上让编程者们嘲笑,也可以顺势跟经理或者老婆炫耀一下以便遭到他们抑扬顿挫地蔑视,并以此为乐。然后我就可以大笑着离开去干我喜欢的事情咯,比如看看世界史,研究一下台风,而这些是身负KPI的经理们和主妇们所无法指染的。座椅爆炸...

再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow

标签:item,Python,data,.%,URL,tag,install,数据包

来源: https://www.cnblogs.com/ksiwnhiwhs/p/10388937.html

weixin_39629129
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
chatgpt赋能pythonPython抓取数据包:如何从网络中提取有用数据
test100t的博客
06-20 353
数据包是网络中传输数据的基本单位,也称为网络数据报文。当我们在互联网上浏览网页或发送电子邮件时,我们实际上是将数据包从一台计算机发送到另一台计算机。每个数据包包括源和目的地址、数据负载以及其他网络数据。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于。
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
python 抓http GET POST 客户端请求包(关键的是规则)
Yatere的天平秤
02-06 3130
#!/usr/bin/env python from ctypes import * from winpcapy import * import string import time,os,sys import platform os.chdir(sys.path[0]) if platform.python_version()[0] == "3": raw_input=input
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
最新发布
weixin_45939263的博客
12-11 5867
捕获地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
PythonDataShow.zip python数据显示
08-22
PythonDataShow.zip python数据显示
python抓取数据包提取五元组
07-26
抓取数据包:使用Python中的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件中的网络数据包。这些库提供了函数和方法来捕获和读取数据包。 解析数据包:对于每个捕获到的数据包,需要对其...
利用python-pypcap抓取带VLAN标签的数据包方法
09-19
今天小编就为大家分享一篇利用python-pypcap抓取带VLAN标签的数据包方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于python数据包分析可视化设计与实现
05-14
本文将深入探讨如何使用Python进行数据包分析和实现可视化设计,旨在帮助开发者提升在这两个方面的能力。 首先,Python作为一种强大的脚本语言,拥有丰富的库支持数据分析和可视化。其中,Pandas是用于数据清洗、...
Python爬虫抓取手机APP的传输数据
09-21
大多数APP里面返回的是json格式数据,或者一堆加密过的数据 。这里以超级课程表APP为例,抓取超级课程表里用户发的话题
wireshark抓包后,使用Python捕捉ping包的延时和http包的对方IP.rar
12-19
网络安全课程作业(4)
Python-一个使用抓取的代理进行httpGET请求的类Pythonrequests
08-10
一个使用抓取的代理进行http GET请求的类 (Python requests)
Python实现抓取访问特定URL数据包
热门推荐
Netfilter
08-07 2万+
这篇文章紧接着《使用Python来分离或者直接抓取pcap抓包文件中的HTTP流》展开,那篇文章是昨天写的,今天早上突然又想实现一个直接抓包的程序,于是天没亮就又爬起来了...        Python有很多库可以实现抓包和分析包,典型就是pypcap用来抓包,dpkt用来分析,关于这两个库的安装,我有一些随笔,虽然这些对于一个Python老手而言似乎是信手拈来可以吹着口哨搞定的事,但是对于新手
python解析http数据包_python解析pcap文件中的http数据包
weixin_33736210的博客
01-30 559
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示:其中,p为数据包,scapy_http将其分为:Ethernet-&g...
python解析pcap文件中的http数据包
python学习者的博客
06-27 4764
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析 scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示: 其中,p为数据包,scapy_http将其分为: ...
python 下载文件-Python实现HTTP协议下的文件下载方法总结
q6q6q的专栏
10-28 922
本文介绍了几种常用的python下载文件的方法,具体使用到了htttplib2,urllib等包,希望对大家有帮忙。1.简单文件下载使用htttplib2,具体代码如下:h = httplib2.Http()url = '//www.jb51.net/ip.zip'resp, content = h.request(url)if resp['status'] == '200':with open(...
python urllib、tcp、udp
lxj的博客
09-19 160
Urllib # -*- coding: utf-8 -*- from urllib.parse import * import urllib # 解析URL字符串 result = urlparse('http://www.crazyit.org:80/index.php;yeeku?name=fkit#frag') print(result) # 通过属性名和索引来获取URL的各部...
python实现抓取网口数据,并对数据进行筛选
weixin_44852081的博客
08-31 602
实现指定网口、指定ip、指定数据字节的数据抓取
python 利用包 解析指定DNS域名的ip
weixin_42280274的博客
01-06 1018
查阅资料和自己尝试之后总结两种方法,一种是利用socket包中getaddrinfo,第二种是利用dnspython包的方法解析 import socket from dns import resolver import dns import dns.rdtypes.IN.A import dns.rdtypes.IN.AAAA def get_ip_list(domain): # 获取域名解析出的IP列表socket ip_list = [] try: addrs = socket.get
python怎么抓取数据包
06-08
Python可以使用第三方库scapy来抓取数据包。Scapy是一个Python库,可以用来捕获、分析和发送网络数据包。以下是一个简单的示例代码来捕获网络数据包: ``` from scapy.all import * def packet_callback(packet): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值