python raw socket_python 利用Raw Socket进行以太网帧嗅探

最新推荐文章于 2022-05-01 21:37:18 发布
最新推荐文章于 2022-05-01 21:37:18 发布
阅读量1k 收藏 4
点赞数
文章标签: python raw socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39945915/article/details/111806457
版权
本文介绍了如何使用Python的PF_PACKET套接字在Linux系统中进行以太网帧嗅探。通过创建RAW Socket,解析以太网帧头部和IP头部,展示了从接收到的数据包中提取信息的过程。
摘要由CSDN通过智能技术生成

1. Raw Socket基础

提供了一种方法来绕过整个网络堆栈遍历和直接将以太网帧输送到一个应用程序。

有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。

1.1 PF_SOCKET

在链路层接收和发送包得应用接口。

所有接收到的包都包含完整的头部和数据部分。

所有发送的包都会由内核无更改的传递到媒介中。

2. 创建Raw Socket

2.1 理解Packet Header

下图为以太网帧头部和IP头部格式示意图:

以太网帧的头部有14字节,前6字节为目的mac地址,后6字节为源mac地址,之后2字节为内部协议的类型,比如IP协议的类型为0x0800。关于各种协议的类型可在/usr/include/linux/if_ether.h文件中查看(linux系统)。往里一层是IP等网络层协议,IP层内部包含TCP、UDP等传输层协议,再往里就是应用层协议,如HTTP、ssh等。

图中最下侧是IP的头部格式,最重要的部分是前20字节。

2.2 提取二进制数据到变量中

使用struct模块中的unpack()函数。

返回的时tuple格式。(tuple的更详细内容可参考:廖雪峰讲的python中tuple部分)

最低0.47元/天 解锁文章
weixin_39945915
关注
python raw socket_python raw socket 介绍
weixin_39605278的博客
12-21 1239
因为要使用 python 底层发包模块,也就是 raw socket 发包模式,所以在此深入了解一下 python socket 通信。涉及到的函数:import socketsocket()setsockopt()sendto()recvfrom()因为使用的是原始套接字,所以我们不使用bind/connect函数,参照《unix 网络编程》bind 函数仅仅设置本地地址。就输出而言,调用bin...
python raw socket_python 使用Raw Socket进行以太网注入
weixin_32024145的博客
01-28 1266
1. 注入对于以太网Raw Socket的介绍可参考之前的一篇博文利用Raw Socket进行以太网注入的特点:可以将原数据格式的包注入到网络中。在模拟网络应答方面很强大。原始套接字包结构具有不可延展性。随机注入如果你可以随机注入数据到网络上的话,你就可以向网络上发送任何数据。^_^2. 代码实验进入python运行环境,需要加上root权限。(sudo python)。>&...
python raw socket_Python RawSocket Syn
weixin_39967670的博客
12-21 121
#!/bin/env python#-*- coding: UTF-8 -*-#必须以root权限运行importsocketimportsysimporttimeimportrandomfrom struct import *#计算校验和defchecksum(msg):s=0#每次取2个字节for i in range(0,len(msg),2):w= (ord(msg[i]) <&lt...
Python Socket 编程介绍
李晓蒙的博客
02-18 846
Python 提供了两个基本的 socket 模块: Socket 它提供了标准的BSD Socket API。SocketServer 它提供了服务器重心,可以简化网络服务器的开发。 下面讲解下 Socket模块功能。 Socket 类型 套接字格式:socket(family, type[,protocal]) 使用给定的套接族,套接字类型,协议编号(默认为0)来创
python raw socket_raw最新:python 使用raw socket进行TCP SYN扫描实例_爱安网 LoveAn.com
weixin_35505629的博客
02-03 146
关于"raw"的最新内容 聚合阅读这篇文章主要介绍了python 使用raw socket进行TCP SYN扫描实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...今天小编就为大家分享一篇python读取raw binary图片并提取统计信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...Camera Raw可以随时重新处理照片文件,即对白平衡、色...
Python socket编程
SmartShepi的博客
04-08 2565
目录socket编程Python socketTCP客户端服务端UDP客户端服务端实例&常见问题构建http服务Python http客户端服务端实例&常见问题 socket编程 Python socket TCP 客户端 服务端 UDP 客户端 服务端 实例&常见问题 构建http服务 Python http 客户端 服务端 实例&常见问题 相关文章: Socket编程原理 Golang socket编程 Java socket编程 PHP socket编程 ...
基于python的网络分析器(含报告)
03-09
Python中,实现网络通常会用到如`socket`库,特别是`socket.socket(socket.AF_PACKET, socket.SOCK_RAW)`来创建原始套接字,用于接收来自链路层的数据。此外,`struct`库可能用于解码数据包的头部信息,`pcapy...
Python渗透测试之网络与欺骗
waqqy的博客
05-01 2715
文章目录网络数据编写一个网络工具常见的过滤器。调用WireShark来查看数据包ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 在本章中将会编写几个工具,这些工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码) 网络数据 编写一个网络工具 在Scapy中提供了一种专
python arp_用Python构造ARP请求、扫描、欺骗
weixin_39785286的博客
12-05 1149
0. ARP介绍首先,先回忆下TCP/IP模型,从下到上分为:数据链路层、网络层、传输层、应用层,那么ARP到底属于哪一层?有人会说是网络层,但实际是属于数据链路层,只不过还要为网络层提供服务。ARP的主要用途是IP(32bit)地址到物理MAC(48bit)地址的映射关系。别看表面主机知道了远端IP地址就可以通信,实则先要知道远端的MAC地址(借助ARP),通过网卡到交换机构建数据链路层通信,再...
python 使用raw socket进行TCP SYN扫描实例
12-20
1. TCP SYN扫描    端口扫描常用于用于测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者测目标主机服务,以利用该服务的已知漏洞的重要手段。   TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描,UDP扫描,ACK扫描,窗口扫描和FIN扫描等。   TCP SYN扫描是另一种TCP扫描。端口扫描工具不使用操作系统原生网络功能,而是自行生成、发送IP数据包,并监控其回应。这种扫描模式被称为
python实现socket通讯(TCP)
热门推荐
阳光岛主
10-27 8万+
Server:      1 import socket      2       3 address = ('127.0.0.1', 31500)      4 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # s = socket.socket()      5 s.bind(address)      6 s.listen(5)      7       8 ss, addr = s.accept()      9 print 'got c
python raw socket 介绍
weixin_30340617的博客
08-16 1233
因为要使用 python 底层发包模块,也就是 raw socket 发包模式,所以在此深入了解一下 python socket 通信。 涉及到的函数: import socket socket() setsockopt() sendto() recvfrom() 因为使用的是原始套接字,所以我们不使用bind/connect函数,参照《unix 网络编程》 bind 函数仅仅设置本地...
python 使用raw socket进行TCP SYN扫描
Jeanphorn的专栏
04-23 9580
1. TCP SYN扫描  端口扫描常用于用于测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务。端口扫描是向一定范围的服务器端口发送对应请求,以此确认可使用的端口。虽然其本身并不是恶意的网络活动,但也是网络攻击者测目标主机服务,以利用该服务的已知漏洞的重要手段。   TCP SYN扫描是端口扫描众多方式中的一种,其他方式包括TCP扫描
SOCK_RAW 写一个简单的网络
Doub1's Blog
04-11 793
之前有一篇写UDP反射放大攻击的 为什么IP头和UDP头可以伪造,看下面的TCP自己想一想就知道了 一般情况下我们使用的都是封装好的TCP或UDP协议。但事实上我们可以自己封装和解析。 注意:SOCK_RAW 程序必须有管理员权限 简单实现代码 /* 通常的套接字只能响应与自己MAC地址相匹配的或是以广播行事发出的数据。 对于其他形式的数据网路接口采取的动作是直接丢弃。为了使网卡接收所有经...
python 利用Raw Socket进行以太网
Jeanphorn的专栏
05-04 1万+
1. Raw Socket基础 提供了一种方法来绕过整个网络堆栈遍历和直接将以太网输送到一个应用程序。 有很多种方法来创建raw sockets,例如AF_PACKET,PF_PACKET。这里使用PF_PACKET,它是linux系统上才有的选项,如果是windows或者是mac的系统的话,可以使用AF_PACKET。 1.1 PF_SOCKET 在链路层接收和发送包得应用接口。 所
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值