【Python】Python抓包

已于 2022-12-29 18:58:45 修改
阅读量9.7k 收藏 52
点赞数 2
分类专栏: Python 经验分享 文章标签: python 网络
于 2021-12-06 08:54:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42147967/article/details/121739306
版权

Python抓包并分析获取请求头

使用Python进行数据爬取时,很多情况下需要登录或需要某些Cookie,如果直接从浏览器中复制Cookie的话每次都要重新复制,使用selenium比较慢,这样很麻烦。因此考虑使用Python抓包,这样的话每次只需要在程序运行后手动登录或点击一次,下面就可以自动进行了。

依赖的包

  1. scapy (用于抓包)
  2. dpkt (用于分析)
  3. socket (用于获取数据包的IP)

抓包代码

from scapy.sendrecv import sniff
from scapy.utils import wrpcap
import dpkt
import socket

ifs = 'Intel(R) Ethernet Connection (5) I219-LM'  # 网卡
ip_dst = 'xx.xx.xx.xx'  # 目标ip地址

d = sniff(iface=ifs, count=10)
wrpcap("demo.pcap", d) #保存为pcap文件

分析代码

可以使用dpkt或scapy中的rdpcap进行分析

scapy中rdpcap分析

d = rdpcap('demo.pcap')
res = []
for pkt in d.res:
    try:  # 只要应用层数据包,因此如果不包含应用层数据包则进入except
        IP_pkt = pkt.payload  # 获取IP层数据包
        TCP_pkt = IP_pkt.payload  # 获取TCP层数据包
        Raw_pkt = TCP_pkt.payload  # 获取应用层数据包
        data = Raw_pkt.load  # 获取包内具体数据
        res.append(data.decode(errors='ignore'))  # Bytes解码为str
    except AttributeError:
        pass
for r_i in range(len(res)):
	# 上面得到的数据每一条都是不完整的,下面就是进行具体筛选和拼接
    getIndex = res[r_i].find('*****这里放入筛选语句')
    if getIndex != -1:
        p_get = res[r_i][getIndex:-1]
        count = 1
        while res[r_i + count].find(r'HTTP/1.1 200 OK') == -1:  # 直到遇到下一个数据包开头
            p_get += res[r_i + count]
            count += 1
        break

dpkt分析

cookie = ''
with open("demo.pcap", "rb") as f:
    pcap = dpkt.pcap.Reader(f)
    for timestamp, buf in pcap:
        eth = dpkt.ethernet.Ethernet(buf)  # 获得以太包,即数据链路层包
        if not isinstance(eth.data, dpkt.ip.IP):  # 判断是否是网络层数据
            continue
        ip = eth.data
        dst_ip = socket.inet_ntoa(ip.dst)
        if dst_ip == ip_dst and isinstance(ip.data, dpkt.tcp.TCP):  # 判断是否是传输层且是否符合目标IP(使用sniff过滤器也是一样的)
            tcp = ip.data
            try:
                request = dpkt.http.Request(tcp.data)  # 请求包
                for key, value in request.headers.items():  # 请求头
                    if key == 'cookie':
                        cookie = value
                        print(f'找到Cookie = {cookie}')
            except (dpkt.dpkt.NeedData, dpkt.dpkt.UnpackError):
                continue
        if cookie != '':
            break
if cookie != '':
    try:
        # 这里放置测试采集代码
        print('Cookie正确,开始采集数据')
        break
    except:
        cookie = ''
        print('Cookie不正确,继续获取')

全部代码

ifs = 'Intel(R) Ethernet Connection (5) I219-LM'  # 网卡
ip_dst = 'xx.xx.xx.xx'  # 目标ip地址
while 1:
    d = sniff(iface=ifs, count=100)
    wrpcap("demo.pcap", d) #保存为pcap文件
    cookie = ''
    with open("demo.pcap", "rb") as f:
        pcap = dpkt.pcap.Reader(f)
        for timestamp, buf in pcap:
            eth = dpkt.ethernet.Ethernet(buf)  # 获得以太包,即数据链路层包
            if not isinstance(eth.data, dpkt.ip.IP):  # 判断是否是网络层数据
                continue
            ip = eth.data
            dst_ip = socket.inet_ntoa(ip.dst)
            if dst_ip == ip_dst and isinstance(ip.data, dpkt.tcp.TCP):  # 判断是否是传输层且是否符合目标IP
                tcp = ip.data
                try:
                    request = dpkt.http.Request(tcp.data)  # 请求包
                    for key, value in request.headers.items():  # 请求头
                        if key == 'cookie':
                            cookie = value
                            print(f'找到Cookie = {cookie}')
                except (dpkt.dpkt.NeedData, dpkt.dpkt.UnpackError):
                    continue
            if cookie != '':
                break
    if cookie != '':
        try:
            # 这里放置测试采集代码
            print('Cookie正确,开始采集数据')
            break
        except:
            cookie = ''
            print('Cookie不正确,继续获取')
@苏丶
关注
专栏目录
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 9415
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python scapy抓包程序
u012238787的博客
11-12 3257
尝试使用Python scapy 包中 sniff 函数写个简单的抓包程序,sniff 抓取数据包并写入本地文件
自学python抓包基础入门
cmsmalldog的博客
01-17 4717
因为学习了一些python的基本语法,对python抓包有了点兴趣,所以开始记录一下自己的抓包学习。import urllib2 response = urllib2.urlopen("http://www.baidu.com") print response.read()上面是简单的抓取百度首页的代码, urlopen一般接受三个参数:urlopen(url, data, timeout),
python scapy发包、抓包、分析
adam2010的专栏
10-11 185
【代码】python scapy发包、抓包、分析。
python如何进行抓包
qq_65712884的博客
10-03 3234
首先导入了scapy库的所有内容。然后,定义了一个名为packet_callback的回调函数,用于处理每个抓到的数据包。在这个示例中,只是简单地打印了每个数据包的摘要信息。 最后,使用sniff函数开始抓包。sniff函数接受一个prn参数,用于指定回调函数,还可以通过count参数指定抓包的数量。
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Scapy:用Python编写自己的网络抓包工具
baimaozi008的博客
05-26 3483
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
Python爬虫谷歌Chrome F12抓包过程原理解析
09-16
在Chrome中按下F12或右键选择"检查",会弹出开发者工具,其中的"Network"面板是我们抓包的核心工具。在这个面板中,我们可以看到所有与当前页面相关的网络请求,包括请求的URL、状态(如200表示成功)、类型(如GET...
手把手教你Python如何抓包~【异常详细版】
m0_67575344的博客
09-03 7413
三个小栗子带你抓包~小样~这还拿不下你?
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
python抓包第三方库
03-10
python抓包第三方库
利用Python开发网络抓包工具
MZ123456789的博客
08-30 2736
网络抓包是一种常用的技术手段,用于捕获和分析网络数据包。通过使用Python编程语言,我们可以开发自己的网络抓包工具,以便在网络通信中进行数据分析、安全审计和性能优化。本文将介绍如何利用Python开发一个简单而功能强大的网络抓包工具,并提供详细的步骤和示例代码。
如何使用python抓包,附代码
weixin_45498884的博客
08-29 2719
以下为您介绍多种使用 Python 进行抓包的方法及代码示例:使用 Scapy 库进行抓包:首先确保已经安装了 Scapy 库。如果没有安装,可以使用以下命令安装:pip install scapy。
python实现抓包_使用Python实现windows下的抓包与解析
weixin_39678531的博客
12-10 3199
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。需要的python包:scapy和dpkt抓包代码...
python抓包分析代码
02-27 584
抓取指定源IP的流量,分析出源IP、目的IP、目的端口、访问次数等信息
python抓包
weixin_34194379的博客
08-18 221
socket+structdpkt+pcap 基于wincap(win)捕获报文:socket pcap报文解析:struct dpkt 转载于:https://blog.51cto.com/0x007/1685457
python 抓包
weixin_33912445的博客
10-25 115
2019独角兽企业重金招聘Python工程师标准>>> ...
Python实现网络抓包
最新发布
11-10
Python中,网络抓包通常通过第三方库如`scapy`来实现。`scapy`是一个非常强大的网络数据包分析工具,支持各种协议的抓包、嗅探、构造和修改网络数据包。 安装`scapy`可以使用pip命令: ```bash pip install scapy...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@苏丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值