python数据包分析_python解析发往本机的数据包示例(解析数据包)

最新推荐文章于 2024-07-28 23:52:17 发布
最新推荐文章于 2024-07-28 23:52:17 发布
阅读量300 收藏
点赞数
文章标签: python数据包分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42361708/article/details/113670944
版权
本文介绍了如何使用Python解析发往本机的TCP和UDP数据包。通过创建原始套接字并绑定到公共接口,获取IP头和协议头信息,展示源端口、目的端口、序列号等关键数据。
摘要由CSDN通过智能技术生成

tcp.py

代码如下:

# -*- coding: cp936 -*-

import socket

from struct import *

from time import ctime,sleep

from os import system

system('title tcp sniffer')

system('color 05')

# the public network interface

HOST = socket.gethostbyname(socket.gethostname())

# create a raw socket and bind it to the public interface

s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)

s.bind((HOST, 0))

# Include IP headers

s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

# receive all packages

#s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

# receive a package

while 1==1:

packet = s.recvfrom(65565)

packet = packet[0]

ip_header = packet[0:20]

iph = unpack('!BBHHHBBH4s4s',ip_header)

version = iph[0] >> 4 #Version

ihl = iph[0] * 0xF #IHL

iph_length = ihl * 4 #Total Length

ttl = iph[5]

protocol = iph[6]

s_addr = socket.inet_ntoa(iph[8])

d_addr = socket.inet_ntoa(iph[9])

print ctime()

print 'Version : ' + str(version) + ' IHL : ' + str(ihl) + ' Total Length: '+str(iph_length) + ' TTL : ' +str(ttl) + ' Protocol : ' + str(protocol) + ' Source Address : ' + str(s_addr) + ' Destination Address : ' + str(d_addr)

if protocol == 6:

tcp_header = packet[20:40]

tcph = unpack('!HHLLBBHHH' , tcp_header)

source_port = tcph[0]

dest_port = tcph[1]

sequence = tcph[2]

acknowledgement = tcph[3]

doff_reserved = tcph[4]

tcph_length = doff_reserved >> 4

print 'Source Port : ' + str(source_port) + ' Dest Port : ' + str(dest_port) + ' Sequence Number : ' + str(sequence) + ' Acknowledgement : ' + str(acknowledgement) + ' TCP header length : ' + str(tcph_length)

data = packet[40:len(packet)]

print 'Data : ' + data

# disabled promiscuous mode

s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

udp.py

代码如下:

# -*- coding: cp936 -*-

import socket

from struct import *

from time import ctime,sleep

from os import system

system('title udp sniffer')

system('color 05')

# the public network interface

HOST = socket.gethostbyname(socket.gethostname())

# create a raw socket and bind it to the public interface

s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)

s.bind((HOST, 0))

# Include IP headers

s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)

# receive all packages

#s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)

# receive a package

while 1==1:

packet = s.recvfrom(65565)

packet = packet[0]

ip_header = packet[0:20]

iph = unpack('!BBHHHBBH4s4s',ip_header)

version = iph[0] >> 4 #Version

ihl = iph[0] * 0xF #IHL

iph_length = ihl * 4 #Total Length

ttl = iph[5]

protocol = iph[6]

s_addr = socket.inet_ntoa(iph[8])

d_addr = socket.inet_ntoa(iph[9])

if protocol == 17:

udp_header = packet[20:28]

udph = unpack('!HHHH' , udp_header)

source_port = udph[0]

dest_port = udph[1]

length = udph[2]

checksum = udph[3]

data = packet[28:len(packet)]

print ctime()

print 'Version : ' + str(version) + ' IHL : ' + str(ihl) + ' Total Length: '+str(iph_length) + ' TTL : ' +str(ttl) + ' Protocol : ' + str(protocol) + ' Source Address : ' + str(s_addr) + ' Destination Address : ' + str(d_addr)

print 'Source Port : ' + str(source_port) + ' Dest Port : ' + str(dest_port) + ' Length : ' + str(length) + ' Checksum : ' + str(checksum)

print 'Data : ' + data

# disabled promiscuous mode

s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)

本条技术文章来源于互联网,如果无意侵犯您的权益请点击此处反馈版权投诉

本文系统来源:php中文网

TAG标签:解析数据包

aye toms
关注
python解析发往本机数据包示例 (解析数据包)
12-23
tcp.py 复制代码 代码如下:# -*- coding: cp936 -*-import socketfrom struct import *from time import ctime,sleepfrom os import system system(‘title tcp sniffer’)system(‘color 05’)...
python开发的网络调试助手_用python来调试网络程序
weixin_39879122的博客
11-23 977
需要联调的程序,沟通联调起来总是各种麻烦,如果自己能写个简单一点的“测试机”,事情就很easy了;或者有时候想做“中间人”,看看网路上到底传些什么。前面写了串口的测试机,今天尝试了一下UDP的。importsocketfrom struct import *s=socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_UDP)whi...
python-socket编程-一个简单的嗅探器
as you know, nlp is fantasitc!
05-06 1118
一个嗅探器 sniff.py import socket HOST = socket.gethostbyname(socket.gethostname()) #gethostname 返回当前运行python解释器的机器名 #gethostbyname 将主机名转换成IPv4格式地址, s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) #这是socket的类型,采用raw类型的套接字,接收 IP报文, 还
如何使用python分析Wireshark捕获的网络数据包
最新发布
MeetLight
07-28 421
tshark的部分参数介绍,以适应python分析wireshark捕获的网络数据包的应用场景
python局域网嗅探_Python_sniffer(网络嗅探器)
weixin_39609670的博客
12-05 1599
import socketimport threadingimport timeactiveDegree=dict()flag=1def main():global activeDegreeglobal glag#获取本机IP地址HOST=socket.gethostbyname(socket.gethostbyname())#创建原始套接字,适用于Windows平台#对于其他系统,要把socke...
Python 原始套接字和流量嗅探
热门推荐
CSDN
05-28 1万+
Python提供了原始套接字(Raw Sockets)的支持,这使得我们可以使用Python进行流量嗅探和网络数据包分析。原始套接字允许我们直接访问网络层的数据包,而不经过操作系统的传输层协议栈。
Python嗅探socket
深度学习领域优质创作者,CSDN博客专家
04-10 769
对于socket套接字的解释,以下摘自百度百科: 套接字(socket)是一个抽象层,应用程序可以通过它发送或接收数据,可对其进行像对文件一样的打开、读写和关闭等操作。套接字允许应用程序将I/O插入到网络中,并与网络中的其他应用程序进行通信。网络套接字是IP地址与端口的组合。一种独立于协议的网络编程接口。 传输层实现端到端的通信,因此,每一个传输层连接有两个端点。那么,传输层连接的端点是什么呢...
python基础教程之获取本机ip数据包示例
12-23
这几天用到了raw socket,用python写了些demo程序,这里记录下。 首先我们看一个简单的sniffer程序: 复制代码 代码如下:#! /usr/bin/python# code for linuximport socket#s = socket.socket(socket.AF_INET, ...
python基础教程之获取本机ip数据包示例-电脑资料.docx
05-29
### Python基础教程之获取本机IP数据包示例解析 #### 概述 本文档将详细介绍如何使用Python来捕获并解析本机的IP数据包。通过构建一个简易的网络嗅探器(Sniffer),我们可以观察到网络层的数据传输过程,并进一步...
Python选择网卡发包及接收数据包
09-19
### Python选择网卡发包及接收数据包 在多网卡环境下,选择正确的网卡进行数据包的发送与接收是一项重要的任务。本文将详细介绍如何利用Python实现这一功能,并结合具体的代码示例帮助读者更好地理解。 #### 一、...
python设计tcp数据包协议类的例子
09-19
本文将详细介绍如何使用Python语言设计TCP数据包协议类,重点解决常见的“粘包”和“分包”问题,并通过示例代码帮助读者更好地理解和应用。 #### 二、粘包与分包问题 在TCP通信过程中,“粘包”是指多个数据包被...
python嗅探器_Python中的数据包嗅探器
weixin_39611161的博客
12-16 240
I want to do a packet sniffer in Python 3.5 which captures UDP, TCP and ICMP. This is a short example of it:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.g...
Python解析PCAP文件
xiangxue888的博客
11-30 5458
Python解析PCAP文件
python实现——数据包分析
LainWith的博客
09-17 2177
需求分析 工作中经常会碰到设备大量告警,收到成百上千的取证包,面对如此众多的数据包,如何确认这些取证包是不是正确告警的结果呢?只能打开数据包分析看有没有相关攻击特征。由此,可以使用snort进行检测,但是如果经常出门在外,还要继续搭建snort环境吗?这就需要一种便捷化的工具,能根据我提供的特征去海量数据包中匹配,所以,我用python写了这么一款工具,并打包成exe即可出门干活了。代码不大规范,见谅。 软件特点 你只需要提供存放数据包的文件夹和要检查的关键字即可。 脚本会检查提供的文件夹下的所有文件,对
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3562
抓包分析其中 ICMP 包的数量与比例。
Python 运用Dpkt库解析数据包
CSDN
10-06 1万+
dpkt是一个用于解析和操作网络数据包Python模块。它提供了对各种网络协议(如以太网、IP、TCP、UDP、ICMP等)的解析功能,并允许访问和操作数据包的各个字段和参数。可以用于解析从各种抓包工具捕获的数据包,并提取和分析包内的参数。dpkt包的一些主要特点和用途:数据包解析:dpkt提供了解析网络数据包的功能,可以读取和解析从各种抓包工具(如Wireshark)导出的数据包文件(如pcap文件)。支持多种协议:dpkt支持解析和操作多种网络协议,包括以太网、IP、TCP、UDP、ICMP等。
第-3章-python-爬虫抓包与数据解析
m0_67547784的博客
05-17 1156
第 3章 Python 爬虫抓包与数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
Python解析pcap包——UDP数据包
sklr2010的博客
04-28 5638
python解析pcap报文——UDP
Python基础:IP数据包抓取与IP头解析实例
Python基础教程中,学习者可以了解到如何通过rawsocket功能在Python中获取本机的IP数据包。这个示例演示了一个简单的网络嗅探程序,使用`socket`模块的`AF_INET`, `SOCK_RAW`, 和 `IPPROTO_TCP`常量来创建一个原始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值