Python之渗透测试笔记(四) ——网络数据嗅探

最新推荐文章于 2024-04-27 09:40:30 发布
最新推荐文章于 2024-04-27 09:40:30 发布
阅读量630 收藏 1
点赞数
分类专栏: python 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44889655/article/details/105396185
版权

网络数据嗅探

编写网络嗅探工具

  • 在scapy模块,函数sniff()的几个参数。
  1. count:表示要捕获的数据包的数量。默认值为0,不限制数量。
  2. store:表示是否要保存捕获到的数据包,默认值为1.
  3. prm:此参数是一个函数,会应用到每一个捕获到的数据包上,如果这个函数呦返回值,将会显示出来。默认为空。
  4. iface:表示要使用的网卡或者网卡列表。
  • sniff()函数支持过滤器,可以使用BPF规则(伯克里克过滤语法),BPF使用“原语”对数据包进行描述,可以使用“host”描述主机,“port”描述端口,也支持“与、或、非”等逻辑运算。使用这种语法的过滤器称为BPF表达式,每一个表达式包含一个或多个原语,每一个原语有包含一个或多个限定词,如:
  1. Type:用来规定使用名字或数字代表的类型。如host、net、port。
  2. Dir:规定流量的方向,例如:src、dst、src and dst。
  3. Proto:规定匹配的协议,例如:ip、tcp、arp。
  • 常见过滤器:
  1. 只捕获与网络中某一IP主机进行交互的流量: host 192.168.1.6
  2. 只捕获与网络中某一个MAC地址的主机交互的流量:ether host 00-1z-z0-52-e2-w0
  3. 只捕获来自网络中某一个IP的主机的流量: src host 102.168.1.6
  4. 只捕获去往网络中某一个IP的主机的流量:dst host 192.168.1.6,host可省略。
  5. 只捕获23端口的流量:port 23
  6. 捕获除了23端口2的流量:!23
  7. 只捕获目的端口为80的流量:dst port 80
  8. 只捕获ICMP流量:icmp
  9. 只捕获type为3,code为0,的ICMP流量:icmp[0] = 3 && icmp[1] =0
  • 实例:源地址为192.168.1.6,端口为80的tcp报文。
>>> sniff(filter = "dst 192.168.1.6 and tcp port 80",prn = lambda x:x.summary())	 #即时显示捕获到的数据包,可以使用prn函数,prn=lambda x:xsummary()  
>>> sniff(filter = "dst 192.168.1.6 and tcp port 80",prn = lambda x:x[IP].src,count =5)  #输出某一选项,x[IP].src输出IP报文的目的地址 

>>>def  Callback(packet):
       printpacket.show()    #打印输出数据包
>>>sniff(prn = Callback)  #调用这个函数
>>>packet = sniff(count =3) *
>>>wrpcap("demo.pacp",packet)  #使用wrpacp函数保存起来

调用WireShark查看数据包

  • 在Scapy中产生一个数据包packets = IP(dst = "www.baidu.com")/ICMP()
  • 在wireshark中打开wireshark(packets)
    在这里插入图片描述
  • 1是数据包列表,2是数据包详细信息,3是数据包原始信息。
  • 2中,数据包一共三层,依次为Frame、IP、ICMP
坠落星空
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防--嗅探与欺骗
qq_64389397的博客
01-07 1116
嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有许多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox等。其中一些工具被安全专家以及攻击者广泛使用。能够使用这些工具对学生来说很重要,但对于网络安全课程的学生来说,更重要的是了解这些工具是如何工作的,即包嗅探和欺骗是如何在软件中实现的。本实验的目标是让学生掌握大多数嗅探和欺骗工具的基本技术。
python网络嗅探
weixin_44299429的博客
07-24 2225
网络嗅探 目的 1、学习socket编程,掌握socket网络编程实例; 2、掌握利用SOCK_RAW方式直接在链路层获取数据报文的方法; 3、掌握使用socket进行网络嗅探、对报文进行分析、获取主机的网络通信信息的方法。 4、熟练掌握TCP/IP各层的封装模型 5、用IPPROTO_IP方法捕获当前网卡的IP报文信息,并解封装。 要求 1、掌握利用SOCK_RAW的方式直接在链路层获取数据报文的方法。 2、掌握使用SOCK_RAW进行网络嗅探,理解并掌握了按照数据报的封装格式对数据报文进行分割,从而可以
探索Python神器:Pyew - 网络数据嗅探与分析工具
最新发布
gitblog_00061的博客
04-27 367
探索Python神器:Pyew - 网络数据嗅探与分析工具 项目地址:https://gitcode.com/joxeankoret/pyew Pyew 是一个由开发者 joxeankoret 创建的开源项目,它是一个强大的网络数据嗅探和分析工具,专门为那些对网络安全数据分析感兴趣的用户设计。如果你热衷于了解网络流量或者进行安全审计,那么Pyew绝对值得你深入了解。 项目简介 Pyew的主要目...
python实现嗅探
xiaoantongxueqaq的博客
04-30 3466
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
python-socket编程-一个简单的嗅探
as you know, nlp is fantasitc!
05-06 1078
一个嗅探sniff.py import socket HOST = socket.gethostbyname(socket.gethostname()) #gethostname 返回当前运行python解释器的机器名 #gethostbyname 将主机名转换成IPv4格式地址, s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) #这是socket的类型,采用raw类型的套接字,接收 IP报文, 还
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
python 网络嗅探实验
weixin_49221593的博客
05-24 958
python网络编程-网络嗅探实验
arp嗅探相关渗透测试软件
08-10
网络安全领域,渗透测试是一种重要的安全评估方法,用于检测网络和系统的漏洞,以防止未经授权的访问和攻击。本文将深入探讨“arp嗅探相关渗透测试软件”,并介绍相关的知识点。 ARP(Address Resolution ...
sniffer.rar_PYHTON_python sniffer_python 嗅探_python 网络嗅探_网卡数据分析
07-15
网络嗅探器。基于Python.使用WinPcap开发包,嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息(音乐、视频、图片等)。
IOS代码笔记网络嗅探功能
09-02
本篇笔记将介绍如何在iOS应用中实现网络嗅探功能,主要关注代码实现和相关技术。 首先,我们需要了解`Reachability`库,这是Apple官方提供的一个网络可达性监控工具。在代码中,我们看到`AppDelegate.h`和`.m`文件...
基于Python实现的网络嗅探器【100010784】
02-14
详情介绍:...精度能够捕获每一个数据包;响应速度目前能够计时分析每一个数据包 在 100 条 printf 打印/S 的流量下能够顺利完成;数据吞吐量能够在 10MB/S 环境顺利完成分析任务。
scapy网络安全编程
08-10
学习scapy在网络攻防中的应用ppt。可以学习python网络信息获取,网络协议分组构造和解析和嗅探,以及各种攻击的数据包产生。
Python 渗透编程
05-19
本书是python语言关于网络渗透编程方面的书籍
Python实现采用scapy编写网络嗅探程序
qq_43217550的博客
03-20 1091
(1) from scapy.all import * #进行捕捉5个包,存在packet里面 packet = sniff(count=5) #将packet写入文件test.pcap中存储起来,wrpcap可以实现对捕获数据包的保存 wrpcap(“E:\PycharmProjects\test.pcap”,packet) (2) #scapy采用rdpcap可以实现对数据包文件的读取操作 from scapy.all import * #rdpcap实现对数据包文件的读取 pcaps = rdpcap
python scapy网络嗅探
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy的使用,它在这些
python编写ARP拒绝服务攻击脚本--网路嗅探
YeD666的博客
03-26 1954
python编写ARP拒绝服务攻击脚本--网路嗅探
Python之NMAP详解
dinglingti9469的博客
07-19 583
一、NMAP简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑...
python中scapy模块的基础应用
qq_42785117的博客
05-07 8924
scapy是一个可用于网络嗅探的非常强大的第三方库 具有以下几个特点: 1.交互模式,可做第三方库 2.可以用来做packet嗅探和伪造packet 3.已经在内部实现了大量的网络协议.(DNS,ARP,TCP,UDP等等) 编写非常灵活实用的工具 安装scapy pip install scapy pip install ipython#让交互环境更加友好 注意 windows下安装sca...
渗透测试行业 网络安全 黑客术语
03-02
本文主要介绍了渗透测试行业和网络安全领域中的一些关键术语,涵盖了黑客常用的工具和技术,包括肉鸡、木马、0day漏洞、后门、网络钓鱼、社会工程学、弱口令、shell、加壳、嗅探等多个方面。 1. 肉鸡:在黑客术语中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值