python scapy 抓包_python+scapy 抓包与解析

最新推荐文章于 2024-07-28 23:52:17 发布
最新推荐文章于 2024-07-28 23:52:17 发布
阅读量2.6k 收藏 8
点赞数
文章标签: python scapy 抓包
本文介绍了如何使用Python的dpkt库解析网络数据包,包括TCP、UDP和其他类型的包。重点讲解了包结构、协议类型识别、字段访问方法,并以实例演示了如何通过dpkt查看和操作不同连接的各层信息,以及注意事项。
摘要由CSDN通过智能技术生成

查看详细信息:

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODM4MDQzMDU=.jpg

可以看到有 94 个 tcp 包, 4个 udp 包, 还有两个其他类型的包。

类似于 python 中的 list 类型, 可以使用下标访问, 比如用 python 可写个 for 循环遍历每个连接。长度可以使用 len 计算

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODQwNTYxNzE=.jpg

注意这里 dpkt 不是 list 类型, 也不是 string 类型, 因此如果要进行字符串处理,要把它转换为 string 类型,

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODQzNTU2OTE=.jpg

scapy强大地方在于可以通过字段来查看每一个字段信息,首先我们看一下它有那些字段:

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODQ2MTgwNzQ=.jpg

可以使用 ls() 查看支持的协议类型,有很多,具体看几个:

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODQ4NDMyNjA=.jpg

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODQ4NTcxMzU=.jpg

甚至还有硬件信息:

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODQ5NTIxOTk=.jpg

还有很多, 可以自己去看一下, 不附图了。

知道它有那些字段后, 就可以调用了:

随便举个例子, 比如第四个连接 dpkt[3]

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwODUzNDE3ODI=.jpg

它的结构非常清楚,首先是 Ether 层, 然后是 IP 层, 然后是 TCP 层,访问时就按张如图就可以访问各个字段信息。

要注意的是, 不是所有连接都是这几个层, Ether 是都有的, 但是 udp 连接肯定就没有 TCP 层, 而是改为 udp 层, ARP 包肯定就没有 IP 层, 更没有 TCP 层,如果再 arp 连接使用 dpkt[i][IP] 就会报错, 因为它没有 IP 这一层。python 使用时可以时使用 ether 的 type 判断是不是 IP 包, 使用 ip 的 proto 判断时 tcp 还是 udp。

访问包中的报文可以使用 dpkt[i][Raw].load 字段, (假设第 i +1 个包有报文信息),同样,如果没有报文信息, 就没有 Raw 这一层,也就没有 load 这一字段。比如这里:

L3Byb3h5L2h0dHAvaW1nLmJsb2cuY3Nkbi5uZXQvMjAxNjA1MDkwOTAyNDIyMTU=.jpg

第六个连接并没有 Raw 数据,访问出错, 第七个有 Raw 数据,可以得到报文信息。

weixin_39744316
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用PYTHON解析Wireshark的PCAP文件方法
01-21
PYTHON首先要安装scapy模块 PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是解析后的类似结构体的东西了 <pre name=code class=python>packet=pcaps[0] #第1个数据包结构 packet.time#数据包时间戳 packet[Raw].load#PY3读取节点数据方法,packet[IP].src;pac
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3374
抓包分析其中 ICMP 包的数量与比例。
如何使用python分析Wireshark捕获的网络数据包?
最新发布
MeetLight
07-28 335
tshark的部分参数介绍,以适应python分析wireshark捕获的网络数据包的应用场景
scapy 嗅探数据包(wireshark数据抓包
qq_38393271的博客
06-09 5371
1. 安装scapy 2. scapy使用方法3. 使用scapy进行数据嗅探 4. 保存数据包 5. 使用wireshark查看GFG.pcap 6. scapy加载数据包
Python使用scapy和dpkt抓包解析
培根芝士的专栏
10-24 7758
scapypython中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
使用Python实现windows下的抓包解析
12-31
如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
python 抓包保存为pcap文件并解析的实例
01-20
Python编程环境中,网络数据包抓包解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
pythonscapy库,实现网卡收发包的例子
01-20
问题: 测试时 收发流采用TestCenter、SmartBit...3-subprocess.Popen来调用tShark.exe启动抓包,也可以调用ping.exe构造ping包 4-sendp发送二层报文,send发送三层报文 5-sniff嗅探iface上的指定报文,可以有过滤条件
python抓包 -- 用wireshark抓包解析--scapy、PyShark
weixin_45939263的博客
12-11 7112
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Scapy基础学习之一
热门推荐
wang_walfred的专栏
10-13 5万+
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的
Python基于Scapy抓包协议分析器
dangdanding的专栏
04-11 2677
scapy 可以使用那些协议 - CSDN 原理:模仿wireshark ,利用pythonscapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析 。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entr
Python教程:使用scapy模块实现一个网络抓包小工具(附完整源码)
复现的博客
03-25 3311
Scapy 是一个强大的 Python 第三方库,用于处理网络数据包,包括抓取、解析、构造和发送各种类型的网络数据包。本文利用scapy模块设计开发一个网络抓包小工具。
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 2962
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
利用PythonScapy解析pcap文件
KylinKylin的专栏
06-11 2万+
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?pip安装scapy,然后解析pcap:import scapy from scapy.all import * from scapy.utils import PcapReader packets=rdpcap("./test.pcap") for data in pack...
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
python scapy 捕获与解析数据包的源码解析
抱朴守拙
07-11 1万+
scapy 是一个python编写的功能强大的网络数据包操作库,可以仿造,捕获和解析大量不同协议类型的数据包。1 scapy 安装与交互使用可参考 http://scapy.readthedocs.io/en/latest/usage.html注意事项:安装 graphviz 和 ImageMagick >>> yum install graphviz >>> pip install graphvi
python scapy抓包
08-04
下面是一个使用scapy抓包的示例代码: ```python from scapy.all import * def catch_pack(): sniff(prn=printPacket, filter="tcp") def printPacket(packet): wrpcap('foo.pcap', [packet]) ``` 在这个示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值