from scapy.all import *
def print_pkt(pkt):
pkt.show()
#filter:设置过滤规则 prn:选择回调函数,这里选择show出这些包 count设置抓取数量
#过滤icmp包
pkt = sniff(filter='icmp',prn=print_pkt,count=5)
#过滤非icmp包
pkt = sniff(filter='not icmp',prn=print_pkt,count=5)
#过滤特定IP,特定端口的TCP包
pkt = sniff(filter='ip src 10.0.2.6 and tcp and tcp port 23',prn=print_pkt,count=5)
#过滤10.0.2.0/24网段的数据包
pkt = sniff(filter='dst net 10.0.2',prn=print_pkt,count=5)
#保存这些包至demo.pcap中
wrpcap("demo.pcap", pkt)
python scapy库基本使用
最新推荐文章于 2024-06-01 18:56:01 发布
该篇博客介绍了如何利用Scapy库在Python中进行网络数据包的捕获和过滤。示例代码展示了如何过滤不同类型的包,如ICMP、非ICMP、特定IP和端口的TCP包,以及特定网段的数据包,并将抓取的包保存为pcap文件。
摘要由CSDN通过智能技术生成