【Python】Python抓包

已于 2022-12-29 18:58:45 修改
阅读量9.2k 收藏 46
点赞数 2
分类专栏: Python 经验分享 文章标签: python 网络
于 2021-12-06 08:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42147967/article/details/121739306
版权

Python抓包并分析获取请求头

使用Python进行数据爬取时,很多情况下需要登录或需要某些Cookie,如果直接从浏览器中复制Cookie的话每次都要重新复制,使用selenium比较慢,这样很麻烦。因此考虑使用Python抓包,这样的话每次只需要在程序运行后手动登录或点击一次,下面就可以自动进行了。

依赖的包

  1. scapy (用于抓包)
  2. dpkt (用于分析)
  3. socket (用于获取数据包的IP)

抓包代码

from scapy.sendrecv import sniff
from scapy.utils import wrpcap
import dpkt
import socket

ifs = 'Intel(R) Ethernet Connection (5) I219-LM'  # 网卡
ip_dst = 'xx.xx.xx.xx'  # 目标ip地址

d = sniff(iface=ifs, count=10)
wrpcap("demo.pcap", d) #保存为pcap文件

分析代码

可以使用dpkt或scapy中的rdpcap进行分析

scapy中rdpcap分析

d = rdpcap('demo.pcap')
res = []
for pkt in d.res:
    try:  # 只要应用层数据包,因此如果不包含应用层数据包则进入except
        IP_pkt = pkt.payload  # 获取IP层数据包
        TCP_pkt = IP_pkt.payload  # 获取TCP层数据包
        Raw_pkt = TCP_pkt.payload  # 获取应用层数据包
        data = Raw_pkt.load  # 获取包内具体数据
        res.append(data.decode(errors='ignore'))  # Bytes解码为str
    except AttributeError:
        pass
for r_i in range(len(res)):
	# 上面得到的数据每一条都是不完整的,下面就是进行具体筛选和拼接
    getIndex = res[r_i].find('*****这里放入筛选语句')
    if getIndex != -1:
        p_get = res[r_i][getIndex:-1]
        count = 1
        while res[r_i + count].find(r'HTTP/1.1 200 OK') == -1:  # 直到遇到下一个数据包开头
            p_get += res[r_i + count]
            count += 1
        break

dpkt分析

cookie = ''
with open("demo.pcap", "rb") as f:
    pcap = dpkt.pcap.Reader(f)
    for timestamp, buf in pcap:
        eth = dpkt.ethernet.Ethernet(buf)  # 获得以太包,即数据链路层包
        if not isinstance(eth.data, dpkt.ip.IP):  # 判断是否是网络层数据
            continue
        ip = eth.data
        dst_ip = socket.inet_ntoa(ip.dst)
        if dst_ip == ip_dst and isinstance(ip.data, dpkt.tcp.TCP):  # 判断是否是传输层且是否符合目标IP(使用sniff过滤器也是一样的)
            tcp = ip.data
            try:
                request = dpkt.http.Request(tcp.data)  # 请求包
                for key, value in request.headers.items():  # 请求头
                    if key == 'cookie':
                        cookie = value
                        print(f'找到Cookie = {cookie}')
            except (dpkt.dpkt.NeedData, dpkt.dpkt.UnpackError):
                continue
        if cookie != '':
            break
if cookie != '':
    try:
        # 这里放置测试采集代码
        print('Cookie正确,开始采集数据')
        break
    except:
        cookie = ''
        print('Cookie不正确,继续获取')

全部代码

ifs = 'Intel(R) Ethernet Connection (5) I219-LM'  # 网卡
ip_dst = 'xx.xx.xx.xx'  # 目标ip地址
while 1:
    d = sniff(iface=ifs, count=100)
    wrpcap("demo.pcap", d) #保存为pcap文件
    cookie = ''
    with open("demo.pcap", "rb") as f:
        pcap = dpkt.pcap.Reader(f)
        for timestamp, buf in pcap:
            eth = dpkt.ethernet.Ethernet(buf)  # 获得以太包,即数据链路层包
            if not isinstance(eth.data, dpkt.ip.IP):  # 判断是否是网络层数据
                continue
            ip = eth.data
            dst_ip = socket.inet_ntoa(ip.dst)
            if dst_ip == ip_dst and isinstance(ip.data, dpkt.tcp.TCP):  # 判断是否是传输层且是否符合目标IP
                tcp = ip.data
                try:
                    request = dpkt.http.Request(tcp.data)  # 请求包
                    for key, value in request.headers.items():  # 请求头
                        if key == 'cookie':
                            cookie = value
                            print(f'找到Cookie = {cookie}')
                except (dpkt.dpkt.NeedData, dpkt.dpkt.UnpackError):
                    continue
            if cookie != '':
                break
    if cookie != '':
        try:
            # 这里放置测试采集代码
            print('Cookie正确,开始采集数据')
            break
        except:
            cookie = ''
            print('Cookie不正确,继续获取')
@苏丶
关注
  • 2
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
Python抓包及反爬解决方案
05-17
Python抓包及反爬解决方案主要学习爬虫的反爬及应对方法。 1. 了解 服务器反爬的原因 2. 了解 服务器常反什么样的爬虫 3. 了解 反爬虫领域常见的一些概念 4. 了解 反爬的三个方向 5. 了解 常见基于身份识别进行反爬 6. 了解 常见基于爬虫行为进行反爬 7. 了解 常见基于数据加密进行反爬 1. 了解 验证码的相关知识 2. 掌握 图片识别引擎的使用 3. 了解 常见的打码平台 4. 掌握 通过打码平台处理验证码的方法 1. 了解 新建隐身窗口的目的 2. 了解 chrome中network的使用 3. 了解 寻找登录接口的方法 1. 通过在chrome中观察元素的绑定事件可以确定js 2. 通过在chrome中search all file 搜索关键字可以确定js的位置 3. 观察js的数据生成过程可以使用添加断点的方式观察 4. js2py的使用 - 需要准备js的内容 - 生成js的执行环境 - 在执行环境中执行js的字符串,传入数据,获取结果
python如何利用Mitmproxy抓包
01-19
一、使用 安装 pip install mitmproxy mitmproxy 是具有控制台界面的交互式,支持SSL的拦截代理 mitmdump是mitmproxy的命令行版本。想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump、mitmweb(win) 这三个命令中的任意一个即可 mitmweb -s mitm.py 命令行启动默认端口8080 mitmweb -p 8888 -s mitm.py 指定端口8888 ctrl+c退出 启动后设置电脑或手机代理(电脑ip,端口8888),安
Python教程:使用scapy模块实现一个网络抓包小工具(附完整源码)
复现的博客
03-25 1748
Scapy 是一个强大的 Python 第三方库,用于处理网络数据包,包括抓取、解析、构造和发送各种类型的网络数据包。本文利用scapy模块设计开发一个网络抓包小工具。
python实现linux下抓包并存库功能
09-15
主要为大家详细介绍了python实现linux下抓包并存库功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
python调用tcpdump抓包过滤的方法
09-20
主要为大家详细介绍了python调用tcpdump抓包过滤的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
手把手教你Python如何抓包~【异常详细版】
m0_67575344的博客
09-03 6637
三个小栗子带你抓包~小样~这还拿不下你?
python如何进行抓包
qq_65712884的博客
10-03 1779
首先导入了scapy库的所有内容。然后,定义了一个名为packet_callback的回调函数,用于处理每个抓到的数据包。在这个示例中,只是简单地打印了每个数据包的摘要信息。 最后,使用sniff函数开始抓包。sniff函数接受一个prn参数,用于指定回调函数,还可以通过count参数指定抓包的数量。
Python爬虫——浏览器实现抓包过程详解
Itmastergo的博客
03-20 1634
几乎所有浏览器都提供了抓取数据包的功能,因为浏览器为抓包提供了一个专门的操作界面,因此这种抓包方式也被称为“控制台抓包”。本文以 Chrome 浏览器为例进行抓包演示。
Python scapy抓包程序
u012238787的博客
11-12 2981
尝试使用Python scapy 包中 sniff 函数写个简单的抓包程序,sniff 抓取数据包并写入本地文件
Python爬虫何如抓包?这三个案例手把手教会你,非常详细...
m0_59235508的博客
11-17 791
Python爬虫何如抓包?这三个案例手把手教会你,非常详细...
python 抓包保存为pcap文件并解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存为pcap文件并解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用Python实现windows下的抓包与解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
使用pyshark进行抓包分析
神威的博客
11-18 2793
import pyshark from logging import captureWarnings cap = pyshark.LiveCapture() cap.sniff(timeout=2) # f= open("1.txt","a") # for i in cap: # # f.write(str(i)) m = 0 c = "////////////////////" for i in cap: s = str(i) s = s.split("Layer ")
python抓包 -- 用wireshark抓包、解析
weixin_45939263的博客
12-11 2381
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
爬虫从入门到精通(18) |Python抓包工具Mitmproxy介绍
不愿意透露姓名的网友
02-11 3625
mitmdump是mitmproxy所提供的命令之一。它提供类似于tcpdump的功能,让您可以查看、记录和以编程方式转换HTTP流量。
利用Python开发网络抓包工具
MZ123456789的博客
08-30 2151
网络抓包是一种常用的技术手段,用于捕获和分析网络数据包。通过使用Python编程语言,我们可以开发自己的网络抓包工具,以便在网络通信中进行数据分析、安全审计和性能优化。本文将介绍如何利用Python开发一个简单而功能强大的网络抓包工具,并提供详细的步骤和示例代码。
Python抓包
answer3lin的博客
01-12 9946
因为Python当前处理和分析数据的功能强大,当前网络安全用于分析数据包的需求越来越大,所以介绍几个数据包捕获和分析库。 嗅探功能 scapy:底层使用libpcap,最强大的抓包和分析库,支持shell。还能主动构造数据包,解析ssl等。 pyshark:基于tshark的工具。 pypcap:长期不维护的pcap抓包库。基于libpcap。 dpkt:很不错的数据包解析工具 pyl...
Ansible 指定受控端使用Python的版本
最新发布
shijin741231的博客
04-20 549
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
python抓包分析
10-23
Python抓包分析是指使用Python编程语言,通过网络抓包工具和相关的库来分析网络数据包。通过抓包分析,我们可以了解网络通信过程中发送和接收的数据包的内容、协议、源地址、目标地址等信息。下面将从抓包原理、使用场景、Python库以及步骤等几个方面进行解答。 抓包原理是通过网络抓包工具(例如Wireshark)捕获网络数据包,然后将抓取到的数据包传输给Python程序进行分析和处理。Python提供了一些库,如Scapy和PyShark,可以直接与抓包工具交互并解析抓包数据。 Python抓包分析有广泛的使用场景。首先,可以用于网络安全分析,例如检测网络中的恶意流量或者网络攻击行为。其次,可以用于网络性能分析,例如分析网络延迟、带宽利用率等指标。此外,也可以用于网络协议研究、网络通信数据流分析等方面。 Python提供了多个库用于抓包分析,其中最常用的是Scapy和PyShark。Scapy是一个功能强大的网络数据包操作库,可以通过构造和解析数据包进行网络通信和分析。PyShark是一个基于TShark的Python封装库,可以实时捕获和解析网络数据包。 使用Python抓包分析的步骤一般包括以下几个:首先,安装相关的Python库并配置环境;其次,选择合适的网络抓包工具,并配置好抓包环境;接下来,编写Python程序,通过库函数来进行抓包和分析操作;最后,根据实际需求,对抓包数据进行解析、过滤和可视化处理。 总而言之,Python抓包分析是一种利用Python编程语言和相关库进行网络数据包分析的方法。通过抓包分析,可以了解网络通信过程中的数据包信息和协议,适用于网络安全、性能和协议研究等领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@苏丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值