scapy报文捕获与解析

已于 2024-08-25 16:35:53 修改
阅读量456 收藏 3
点赞数 4
文章标签: 网络 服务器 运维
于 2024-08-25 15:48:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44932481/article/details/141529395
版权

scapy

scapy介绍

抓包

要抓RoCE报文,可能会遇到以下一些问题:

1.远程调试抓包,权限报错

 scapy.sniff抓包,远程调试可能会遇到权限报错问题,需要使用sudo命令执行,而此时你确实使用的是root登录,但依旧报错。那么,在中断窗口输入以下命令可解决。

sudo su

2、抓得到TCP/IP/UDP报文,抓不到RoCE报文

这个问题要拆解成两部分

1)一种情况是抓不到包,包括TCP/IP/UDP报文均抓不到

这个问题的解决办法是在scapy命令行界面 ifaces 列出网络接口名称,查找到本机网卡名后,通过指定iface网卡名后,得以解决。

scapy.sniff(prn=http_header, count=0, iface="enp129s0")

2)另一种情况是sniff只能使用enp命名规则的网卡进行抓包,实际上,这样是抓不到RoCE v2的包的。你可以用tcpdump工具试试,目前来说,不管是tcpdum还是scapy,想要抓到RoCE v2的包,只能用mlx这种命名网卡进行抓包。具体原因我还未细究,后续会补充

这个问题的解决办法是:使用如下代码配置使用pcap功能,切换 数据包捕获函数库 整合 on 或 off 随时使用。

conf.use_pcap = True
load_contrib('roce')

IP/TCP等报文

RoCE v2报文

        RoCE v2报文由Ether、IP、UDP、IB等报文头以及payload、ICRC、FCS组成。

        实际上,不同服务类型、不同操作,IB对应的报文头还有所不同,这个会在协议字段分别说明。但是上述报文头均为RoCE v2报文结构所需。

RoCE v2报文解析

        scapy目前已经支持部分RoCE报文解析:包括GRH、BTH与AETH等。

from scapy.contrib.roce import *

AETH

class scapy.contrib.roce.AETH(_pkt, /, *, syndrome=0, msn=0)

BTH

class scapy.contrib.roce.BTH(_pkt, /, *, opcode=0, solicited=0, migreq=0, padcount=0, version=0, pkey=65535, fecn=0, becn=0, resv6=0, dqpn=0, ackreq=0, resv7=0, psn=0, icrc=None)

CNPPadding

class scapy.contrib.roce.CNPPadding(_pkt, /, *, reserved1=0, reserved2=0)

GRH

class scapy.contrib.roce.GRH(_pkt, /, *, ipver=6, tclass=0, flowlabel=6, paylen=0, nexthdr=0, hoplmt=0, sgid=0, dgid=0)

RoCE v2扩展报文解析方法(其他报文可参考)

参考资料

scapy.contrib.roce — Scapy 2023.09.03 文档

今天周一
关注
python scapy 抓包_Python scapy+dpkt抓包解析
weixin_28790465的博客
02-19 1804
先用scapy抓包from scapy.all import wrpcap, Ether, IP, UDPpacket = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)wrpcap('foo.pcap', [packet])再用dpkt解析# from: https://blog.csdn.net/javajiawei/article/details/1...
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3791
抓包分析其中 ICMP 包的数量与比例。
python scapy 抓包_python+scapy 抓包解析
weixin_39744316的博客
11-30 2751
查看详细信息:可以看到有 94 个 tcp 包, 4个 udp 包, 还有两个其他类型的包。类似于 python 中的 list 类型, 可以使用下标访问, 比如用 python 可写个 for 循环遍历每个连接。长度可以使用 len 计算注意这里 dpkt 不是 list 类型, 也不是 string 类型, 因此如果要进行字符串处理,要把它转换为 string 类型,scapy强大地方在于可以...
Python使用scapy和dpkt抓包解析
培根芝士的专栏
10-24 7899
scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
自己编写的简单网络协议解析器,用于抓包解析数据包
05-26
基于Tkinter的Python GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以在退出时提示用户进行保存未保存的数据包,进行保存工作;可以在再次开始新的抓包前提示用户保存未保存的数据包。
python 抓包 scapy udp,python+scapy 抓包解析
weixin_32224617的博客
03-25 1846
最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 python 的 scapy 庫可以方便的抓包解析包,無奈資料很少,官方例子有限,大神博客很少提及, 經過一番嘗試后,總結以下幾點用法以便大家以后使用。python scapy 抓包解析作為初學者,關心的首先是如何安裝,本人電腦系統是 fedora, 建議使用 linux。 推薦下載 pip,直接:(當然得在 su 權限下)pip...
python抓包 -- 用wireshark抓包解析--scapy、PyShark
weixin_45939263的博客
12-11 9215
捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
热门推荐
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
python解析pcap报文_scapy解析pcap文件
weixin_39714307的博客
12-04 1317
针对wireshark或者tcpdump捕获的文件,使用python中的scapy库可以非常方便的进行解析,但是也存在一些坑。scapy是一个非常强大的流量包操作工具,可以针对请求或者响应从tcp/Ip的各层进行处理,官方网址为:https://scapy.net。但是需要注意一点的是单独的scapy库能做的工作有限,还有2个必须引进的库,即针对https进行解析的#安装这三个库最好在linux下...
python的scapy解读pcap包
06-01 673
运行后,脚本将输出每个数据包的摘要信息以及相关的 IP 和端口信息。这个示例仅展示了如何读取和解读 pcap 文件的基本信息,你可以根据需要进一步扩展和定制解读逻辑。是一个非常强大的网络数据包处理库,可以用来捕获、解读和生成网络数据包。然后,创建一个 Python 文件(例如。好的,下面是一个使用 Python 和。库来解读 pcap 文件的示例代码。首先,确保你已经安装了。
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
使用Python实现windows下的抓包解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣 python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
利用Python库Scapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用Python库Scapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用python中的scapy库抓取并解析pcap包(五元组信息)
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
scapy 嗅探数据包(wireshark数据抓包
qq_38393271的博客
06-09 5511
1. 安装scapy 2. scapy使用方法3. 使用scapy进行数据嗅探 4. 保存数据包 5. 使用wireshark查看GFG.pcap 6. scapy加载数据包
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
scapy解析出pcap文件的http报文
Arion的笔记
03-20 1万+
p.show函数可以分层次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
Python知识点:使用Scapy进行网络数据包分析
码农超哥的博客
08-07 1037
使用Scapy进行网络数据包分析涉及几个步骤:安装Scapy库、捕获数据包、分析数据包以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
scapy 构造 esp 报文
最新发布
10-25
`scapy` 是一个强大的网络协议分析和生成工具,它支持 Python 编程,可以用于创建、发送和捕获各种网络协议数据包,包括 ESP (Encapsulating Security Payload) 数据报文,这是 IPsec (Internet Protocol Security) 中的一种封装安全负载的数据包。 构造 ESP 包通常涉及以下几个步骤: 1. 导入 `scapy.all` 或者 `scapy.layers.ipsec`,因为ESP在IPsec模块中。 ```python from scapy.all import * ``` 2. 创建一个基本的 IP 数据包,这将是ESP包装的对象: ```python ip = IP(src='source_ip', dst='destination_ip') ``` 3. 定义ESP封装选项,如身份验证算法(如AES),初始序列号(IV),以及是否启用完整性检查等。例如,如果你使用ESP-Tunnel模式: ```python esp = ESP(tunnel=1, auth='sha1', key='your_secret_key', seq=42) ``` 4. 将ESP封装到IP上: ```python esp_ip = ip/esp ``` 5. 如果需要,添加额外的TCP/UDP层或其他应用层数据: ```python tcp = TCP(sport=1234, dport=80, flags="S") esp_ip/tcp ``` 6. 最后,发送这个构建好的ESP数据包: ```python send(esp_ip) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值