Python3 scapy sniff 监控网卡流量!还怕流量超标吗?

最新推荐文章于 2023-10-19 15:28:05 发布
最新推荐文章于 2023-10-19 15:28:05 发布
阅读量1.2k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881394/article/details/107561135
版权

使用 scapy 进行流量监控。

依赖

  • 需要 Python3 环境并安装 scapy: python3 -m pip install scapy
  • windows 环境需要安装 winpcap: 官方地址

示例代码

#!/usr/bin/env python
# _*_ Coding: UTF-8 _*_
from scapy.all import *


def capture(x):
    if b'HTTP/' in x.lastlayer().original and x.lastlayer().original[0:4] != b'HTTP':
        print('dst ip:', x.payload.dst)
        print('request body:', x.lastlayer().original)


def main():
    sniff(filter="tcp", prn=lambda x: capture(x))


if __name__ == '__main__':
    main()
复制代码

代码说明

sniff(filter="tcp", prn=lambda x: capture(x))

  • count 捕获数量, 设置为 0 时则持续捕获
  • store 数据包处理: 1 保存, 0 丢弃
  • offline 从 pcap 文件中读取数据包, 而不进行嗅探, 默认为 None
  • prn 回调函数
  • filter 过滤规则, 使用 winreshark 语法
  • L2socket 使用给定的 L2so
最低0.47元/天 解锁文章
爬遍天下无敌手
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python安全开发——Scapy流量&监控模块watchdog
m0_61506558的博客
02-12 1152
漏洞攻击-先监控流量(有的会涉及AI算法) 发现攻击预警(流量监控)文件分析-发现新出文件(流量异常)将文件上传至平台分析(文件监控)文件处置对文件进行隔离处置(删除或重命名) (平台分析)
Python scapy库监听网卡,抓取HTTP包
个人博客
05-07 7172
今天查阅了诸多资料,最后找到了一个最好用的,如下: from scapy.all import * stars = lambda n: "*" * n def GET_print(packet): return "\n".join(( stars(10) + "GET PACKET" + stars(10), "\n".join(packet.sprin...
Pythonscapy-sniff流量监控
q759451733的博客
12-05 2万+
本篇文章主要讲述的是ARP流量监控,就当局域网中有攻击者运用ARP毒化,如果IP地址和MAC地址不对应时,就打印出不对应的字符,或者该局域网没有的IP地址,也会打印没有该主机。也可以改成TCP、UDP等协议的监控,不过ARP比较方便阐述,因为ARP协议几乎每时每刻都在发送。该篇文章对防黑客是有很大功效的,当黑客发送一些奇奇怪怪的数据报时,我们可以运用Python来报警,告知管理员有奇怪的数据报发来...
sniffbytes:Python3模块具有sniff_bytes.py,这是一种方言查找器,旨在扩大CSV的范围。Sniffer支持的输入类型并避免崩溃
04-02
嗅探字节 字节操作功能可修复数据并查找方言 CSV.Sniffer()不能在哪里 需要Python> 3.5 安装要求 python3 -m pip install -r requirements.txt 有关每个功能的详细信息和帮助文档,请阅读功能的脚本。
Python使用scapy库监听指定的网卡数据并转发
最新发布
贰半的博客
10-19 1167
【代码】Python使用scapy库监听指定的网卡数据并转发。
Scapy:sniff函数剖析(参数分析)
m0_71713477的博客
01-11 4365
Scapysniff函数的剖析(参数分析)
pythonscapy库,实现网卡收发包的例子
01-20
问题: 测试时 收发流采用TestCenter、SmartBit等仪表来进行。如果仍采用其进行自动化冒烟,则会带来效率低、成本高的问题。 解决方案: 采用网卡来收发流,虽然有性能...5-sniff嗅探iface上的指定报文,可以有过滤条件
利用scapy等模块进行流量包的抓取并保存为pcap文件
08-19
利用scapy等模块进行流量包的抓取并保存为pcap文件,过滤语法为BPF
python_scapy
03-17
"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建和分析等方面的知识。 首先,让我们深入了解Scapy库。Scapy是一个开源项目,由Laurent Bercot开发,它提供了一个高级...
python通过scapy获取局域网所有主机mac地址示例
12-25
python通过scapy获取局域网所有主机mac地址复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-from scapy.all import srp,Ether,ARP,confipscan=’192.168.1.1/24′try: ans,unans = srp(Ether(dst=...
python应用系列教程——python使用scapy监听网络数据包、按TCP/IP协议进行解析
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 2万+
全栈工程师开发手册 (作者:栾鹏) python教程全解 python使用scapy监听抓取网络数据包。 scapy具有模拟发送数据包、监听解析数据包、互联网协议解析、数据挖掘等多种用处。这里我们只来说一下scapy监听数据包,并按照不同的协议进行解析。 首先需要安装scapy包,点击下载 python库的安装方法请参考Python库的安装与卸载 scapy也是基于libc
python黑帽编程视频_Python黑帽编程 3.2 ARP监控
weixin_39612896的博客
12-10 94
Python黑帽编程 3.2 ARP监控在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程序,该程序存储局域网中所有的IP和MAC对应关系,如果有新加入的机器会动态添加到列表中,如果有机器的ARP记录发生了变化,会发出警告。实现这个程序的关键,只有一点,就是监听网络中ARP数据包。Scapy中的sn...
windows如何拦截出网TCP流量转向内网的一个简易解决方案
Afterwards_的专栏
07-22 2734
程序出网的tcp流量如何转发包或者劫持ip进行数据拦截转发?
windows下用python实现sniffer---学习记录
爱学习的米斯特儿江的博客
01-10 742
HTTP学习 这篇文章讲的非常好,记录下来: https://www.cnblogs.com/cxuanBlog/p/12177976.html raw socket(原始套接字) 原理讲解: https://www.cnblogs.com/kuangfuhxw/archive/2009/05/07/1452246.html raw socket在python中的使用: https://www.c...
scapysniff怎么设置只捕获DNS流量
weixin_43356308的博客
02-14 750
现在自己要做一个分析DNS的程序,需要借助到scapysniff函数实时捕获网卡上的DNS流量,实现原理是需要设置sniff函数中的filter参数端口为53,因为DNS的端口为53 pkts = sniff(iface = "Intel(R) Dual Band Wireless-AC 8265",filter = "port 53",count = 20 , prn = lambda x: x.summary()) 想到这样过滤的思路如下: 之前自己经过上网查询后,知道了sniff中的filter
Python渗透测试之流量分析:流量嗅探工具编程
Liu_Bruce的博客
04-23 3864
Python渗透测试之流量分析:流量嗅探工具编程 ​ 不少人存在这样的观点:只要计算机安装各种专业的安全软件,系统及时更新补丁,密码尽可能复杂,那么计算机就会避免遭到入侵。当然这样的确不容易被入侵,但那也只是对传统的病毒、木马而言,在流量攻击面前,这些防护就会显得无能为力。无论何时,当你与其他设备进行通信时就会产生流量,当这些流量脱离了你的计算机后,其安全就不能得到有效的保障,然而这些流量中却包含着你的敏感数据,攻击者完全可以在不入侵你计算机的情况下获得你的敏感数据,这个过程叫流量嗅探。 实验环境: O
“人生苦短,我用Python“——Socket、Nmap、Scapy
weixin_42902126的博客
10-20 1182
这里需要IP()和TCP()来产生所需要的数据包,sr()函数来发送,然后发送构造好的数据包,在Python交互式命令行中(还是在kali Scapy中)执行这个程序。例如,对192.168.1.102的21、23、135、443、445五个端口是否被屏蔽进行扫描,注意是屏蔽不是关闭,采用ACK扫描模式,可以构造如下命令方式:ans,unans=sr(IP(dst=“192.168.1.102”)/TCP(dport=[21,23,135,443,445],flags=“A”))而srp()用于第二层。
python 通过scapy获取网卡列表
weixin_30294021的博客
05-06 1899
python通过scapy 获取网卡列表如下: #coding:utf-8 from scapy.all import * #显示网卡信息 show_interfaces() 运行结果如下: 转载于:https://www.cnblogs.com/liyuanhong/p/10821122.html...
python怎么用sniff指定网卡抓包
04-21
可以使用Python的第三方库Scapy来实现,代码示例如下: ```python from scapy.all import * # 监听的网卡名称 iface = 'eth0' # 定义抓包处理函数 def packet_handler(packet): print(packet.show()) # 开始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值