python抓包进行流量分析_使用Python实现windows下的抓包与解析

最新推荐文章于 2024-08-02 10:50:53 发布
最新推荐文章于 2024-08-02 10:50:53 发布
阅读量1.5k 收藏 4
点赞数
文章标签: python抓包进行流量分析

系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣

python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。

需要的python包:scapy和dpkt

抓包代码:

from scapy.sendrecv import sniff

from scapy.utils import wrpcap

dpkt = sniff(count = 100) #这里是针对单网卡的机子,多网卡的可以在参数中指定网卡

wrpcap("demo.pcap", dpkt)

你没看错,仅仅只需要两行代码就可以实现一个简单的抓包功能。sniff函数负责嗅探数据包,而wrpcap函数将抓取到的数据包保存起来。

数据包的分析:

import dpkt

import socket

import datetime

def printPcap(pcap):

try:

for timestamp, buf in pcap:

eth = dpkt.ethernet.Ethernet(buf) #获得以太包,即数据链路层包

print("ip layer:"+eth.data.__class__.__name__) #以太包的数据既是网络层包

print("tcp layer:"+eth.data.data.__class__.__name__) #网络层包的数据既是传输层包

print("http layer:" + eth.data.data.data.__class__.__name__) #传输层包的数据既是应用层包

print('Timestamp: ',str(datetime.datetime.utcfromtimestamp(timestamp))) #打印出包的抓取时间

if not isinstance(eth.data, dpkt.ip.IP):

print('Non IP Packet type not supported %s' % eth.data.__class__.__name__)

continue

ip = eth.data

do_not_fragment =bool(ip.off & dpkt.ip.IP_DF)

more_fragments =bool(ip.off & dpkt.ip.IP_MF)

fragment_offset = ip.off & dpkt.ip.IP_OFFMASK

print('IP: %s -> %s (len=%d ttl=%d DF=%d MF=%d offset=%d)' % (socket.inet_ntoa(ip.src), socket.inet_ntoa(ip.dst), ip.len, ip.ttl, do_not_fragment, more_fragments,fragment_offset))

except:

pass

def main():

f =open('demo.pcap','rb')

pcap = dpkt.pcap.Reader(f)

printPcap(pcap)

if __name__ =='__main__':

main()

结果显示:

这是我打开360的路由器卫士时抓取的数据包。这个软件在打开时与路由器通信,获得连接路由器的电脑和手机的列表。192.168.1.100是我的机器,192.168.1.1是路由器地址,其中可以看到windows发送的数据包的ttl值默认是128,其他的系统默认是64,与我们的理论常识是相符的。

TCP/IP五层分层的结构和封包过程,附图二张:

总结

以上所述是小编给大家介绍的使用Python实现windows下的抓包与解析,希望对大家有所帮助

如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!

weixin_39765057
关注
使用Python实现windows下的抓包解析
09-20
主要介绍了使用Python实现windows下的抓包解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
构建故障分析平台采用python实现抓包分析数据包
weixin_34389926的博客
03-12 149
前言:         同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎的运维杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。所以计划做一个自动化平台,可以去问题端去抓数据,然后分析数据包,入库,邮件通知。   这个是自动化完成的。我这里就说下,我的解决思路和开发思路:工具:pcap dpkt...
基于Python的网络流量分析系统
最新发布
weixin_45769113的博客
08-02 305
大数据网络流量系统是在对相关管理范畴进行详细调研后,确定了系统涉及的领域,包括数据库设计、界面设计等,是一个具有实际应用意义的管理系统。根据本毕业设计要求,经过四个多月的设计与开发,大数据网络流量系统基本开发完毕。其功能基本符合用户的需求。为保证有足够的技术能力去开发本系统,首先本人对开发过程中所用到的工具和技术进行了认真地学习和研究,详细地钻研了基于Python的网络爬虫技术以及Echarts, CSS, HTML等前端开发技术,同时还研究了大数据开发技术等。
利用python简单分析抓包数据
热门推荐
weixin_46413513的博客
08-17 1万+
利用python简单分析wireshark的抓包数据
第-3章-python-爬虫抓包与数据解析
m0_67547784的博客
05-17 1096
第 3章 Python 爬虫抓包与数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
计算机python爬虫代码实例_Python抓包解析json爬虫的完整实例代码
weixin_39758229的博客
12-10 355
Python抓包解析json爬虫在使用Python爬虫的时候,通过抓包url,打开url可能会遇见以下类似网址,打开后会出现类似这样的界面,无法继续进行爬虫:例如:需要爬取网页中第二页的数据时,点击F12➡网络(Network)➡XHR,最好点击清除键,如下图:通过点击“第二页”,会出现一个POST请求(有时会是GET请求),点击POST请求的url,(这里网址以POST请求为例),如图:然后复...
精选_基于Python实现抓包分析软件_源码打包
03-14
【标题】"精选_基于Python实现抓包分析软件_源码打包" 涵盖了使用Python编程语言开发的一款抓包分析工具的核心概念。在IT领域,抓包分析是网络诊断、安全检测和性能优化的重要手段。通过捕获网络传输的数据包,...
fiddler4_3259_python抓包_fildder结合python_fiddler_python开发工具_fiddle
10-04
**Fiddler4_3259:Python抓包与Fiddler结合的实战指南** 在互联网开发过程中,网络请求的调试与分析是一项至关重要的任务。`Fiddler4`是一款强大的HTTP抓包工具,它可以帮助开发者查看、修改、甚至断点任何HTTP(S)...
python 抓包保存为pcap文件并解析的实例
01-20
Python编程环境中,网络数据包抓包解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
使用 Python 分析网络流量
CSDN
05-28 8027
Nmap进行伪装扫描时,伪造数据包的TTL值是没有经过计算的,因而可以利用TTL值来分析所有来自Nmap扫描的数据包,对于每个被记录为Nmap扫描的源地址,发送一个ICMP数据包来确定源地址与目标机器之间隔了几跳,从而来辨别真正的扫描源。为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。整合所有的代码,生成可以触发DDoS、exploits以及踩点扫描警报的数据包: -s参数指定发送的源地址,这里伪造源地址为1.2.3.4,-c参数指定发送的次数、只是测试就只发送一次即可。
Python-游戏协议数据抓取解析工具
08-10
需要安装wxWidget模块 进程id读取用到了pywin32模块 抓包用到了WinPcap
python实现——流量分析
LainWith的博客
08-23 7669
前言 需要使用Scapy模块来编写流量嗅探工具,用到Scapy中的sniff()函数,该函数中比较重要的参数如下: iface:指定在哪个网络接口上抓包 count:表示要捕获的数据包的数量。默认值是0,表示不限制数量 filter:流量的过滤规则。使用伯格利包过滤的语法 prn:定义回调函数,通常使用lambda表达式来写回调函数。当符合filter的流量捕获时,就会执行回调函数 关于filter: 表达式常用的有以下三种限定词: Type:类型限定词。例如host、net、port等,如果不指定
python抓包 -- 用wireshark抓包解析--scapy、PyShark
weixin_45939263的博客
12-11 7590
捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python绝技:运用Python成为顶级黑客》 用Python分析网络流量
weixin_30553777的博客
05-28 2547
1、IP流量将何去何从?——用Python回答: 使用PyGeoIP关联IP地址和物理地址: 需要下载安装pygeoip,可以pip install pygeoip 或者到Github上下载安装https://github.com/appliedsec/pygeoip 同时需要下载用pygeoip操作的GeoLiteCity数据库来解压获得GeoLiteCity.dat数据库文件: ...
python实现——windows下批量抓包
LainWith的博客
12-16 6336
目录需求描述实现逻辑代码设计效果演示 需求描述 最近项目支撑,需要针对各类ms漏洞、webshell、k8等工具编写防御规则,我们统一把恶意工具下载到本地,在本地开一个web服务。每针对一个工具开发一条规则,就需要捕获一个数据包,而且必须是经过过滤处理的单独的数据包。希望能有一个工具简化抓包过程。 思路1:本地开启web服务,如果是开启wireshark,然后批量爬虫的话,会得到包含多个追踪流的数据包,如果借助scapy进行拆包,要处理的异常情况太多。放弃。 思路2:使用sniffer抓包。缺陷是存在漏包,
python|使用Scapy分析流量
S4n_v1的博客
05-11 3481
抓包分析其中 ICMP 包的数量与比例。
Python使用scapy和dpkt抓包解析
培根芝士的专栏
10-24 7799
scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
使用Python实现Windows下的网络抓包解析:驱动程序初始化与时钟配置
"驱动程序初始化函数-使用python实现windows下的抓包解析" 本文主要讨论了在英飞凌TC275微控器中驱动程序初始化函数的重要性和具体步骤,特别是时钟初始化的相关知识。初始化阶段,驱动程序需要完成对锁相环(PLL)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值