python 网络嗅探实验

最新推荐文章于 2024-04-27 09:40:30 发布
最新推荐文章于 2024-04-27 09:40:30 发布
阅读量955 收藏 7
点赞数
分类专栏: 笔记 文章标签: 网络 python tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49221593/article/details/124942243
版权

python 网络嗅探实验

#!/usr/bin/env python3.6
# coding: utf-8

import socket
import struct
import binascii

# 变量初始化
version_ip = 0
IHL_ip = 0
Total_Length_ip = 0
TTL_ip = 0
Protocol_ip = 0
src_ip = 0
dest_ip = 0

src_tcp = 0
dest_tcp = 0
sqe_tcp = 0
ack_tcp = 0

syn_bit = 0
ack_bit = 1

#创建底层的socket编程接口SOCK_RAW
s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, socket.htons(0x0800))
buf = s.recvfrom(2048)

Protocol_ip = 0

# 下面进行TCP解析 (即是ip的数据部分是TCP/UDP)
while (Protocol_ip != 6):
    # 重新嗅探一个数据包,直到为TCP数据包
    buf = s.recvfrom(2048)
    # 解析IP协议
    # IP头部分配
    frame_ip_header_b = buf[0][14:34]  # 截取IP头部20字节
    frame_ip_header_s = struct.unpack("!1s1s2s2s2s1s1s2s4s4s", frame_ip_header_b)  # 将ip头部分为10段即从0~9解封装,每一段1表字节为8位 2表16
    # 下面为IP解封装
    version_ip = int(binascii.hexlify(frame_ip_header_s[0])[0:1])  # ip版本号为第一段里的开始前四位
    IHL_ip = int(binascii.hexlify(frame_ip_header_s[0])[1:2])  # ip头部长度为第一段里的后四位

    Protocol_ip = int(binascii.hexlify(frame_ip_header_s[6]))  # 截取ip协议字段protocol
    src_ip  = "%d.%d.%d.%d" % struct.unpack('BBBB', frame_ip_header_s[8])  # 源ip地址和目的ip地址分别为第八第九段
    dest_ip = "%d.%d.%d.%d" % struct.unpack('BBBB', frame_ip_header_s[9])

    if (dest_ip != '127.0.0.1'):
        Protocol_ip = 0
        continue

    # 解析TCP协议
    if (Protocol_ip != 6):
        continue
    if (Protocol_ip == 6):
        tcp_frame_header_b = buf[0][34:48]  # 接着ip头部后截取14字节,
        tcp_frame_header_s = struct.unpack("!2s2s4s4s1s1s", tcp_frame_header_b)  # 将其分为4段,
        src_tcp =  binascii.hexlify(tcp_frame_header_s[0])  # 第一段为TCP源端口
        dest_tcp = binascii.hexlify(tcp_frame_header_s[1])  # 获取TCP目标端口
        ack_tcp =  binascii.hexlify(tcp_frame_header_s[3])  # 获取TCP确认号


        syn_bit = (int(binascii.hexlify(tcp_frame_header_s[5]), 16) & 0x2) >> 1  #获取SYN位
        ack_bit = (int(binascii.hexlify(tcp_frame_header_s[5]), 16) & 0x2) >> 4  #获取ACK位

# 打印解析内容
print('IP相关信息:')
print('IP版本号:', version_ip)
print('IP头长度:', len(frame_ip_header_b), '字节')  #打印IP头长度
print('协议:', Protocol_ip)
print('源IP地址:', src_ip)
print('目的IP地址:', dest_ip)

print('TCP相关信息:')
print('TCP目的端口:', int(dest_tcp, 16))  # 从十六转为十进制
print('TCP的确认号:', int(ack_tcp, 16))
print('The syn bit is ', syn_bit)
print('The ack bit is ', ack_bit)

s.close()
摸鱼学带师
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python抓包(sniff)-----实现wireshark抓包功能
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
python实现嗅探
xiaoantongxueqaq的博客
04-30 3449
函数sniff()中可以使用多个参数,下面先来了解其中几个比较重要参数的含义。 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的数据包,默认值为1 (3)prn:这个参数是一个函数,这个函数将会应用在每一个捕获到的数据包上。 如果这个函数有返回值,将会显示出来。默认是空; 返回一个数据包信息 (4)iface:表示要使用的网卡或者网卡列表。 sniff()还支持了过滤器的使用 这个过滤器使用了一种功能非常强大的过滤语法——“伯克利
探索Python神器:Pyew - 网络数据嗅探与分析工具
gitblog_00061的博客
04-27 360
探索Python神器:Pyew - 网络数据嗅探与分析工具 项目地址:https://gitcode.com/joxeankoret/pyew Pyew 是一个由开发者 joxeankoret 创建的开源项目,它是一个强大的网络数据包嗅探和分析工具,专门为那些对网络安全和数据分析感兴趣的用户设计。如果你热衷于了解网络流量或者进行安全审计,那么Pyew绝对值得你深入了解。 项目简介 Pyew的主要目...
python嗅探器_Python中的简单原始数据包嗅探器
weixin_39879522的博客
12-16 321
首先,我是python的初学者.我利用在第2层运行的PF_PACKET接口开发了一个简单的原始数据包嗅探器.嗅探器只是找出以下内容…-以太网头(源-目标-协议)-IP标头(源IP-目标IP)-TCP标头(源端口-目标端口)这是我到目前为止编写的代码…#!/usr/bin/env pythonimport structimport socketimport binasciirawSocket=soc...
Python黑客编程3网络数据监听和过滤
dexi113的博客
06-10 1824
它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。这段代码中新增了一个anlyCap方法,该方法接收由pcap捕获的http数据包,然后先取得ip数据报文,从ip报文中再提取tcp数据包,最后从tcp数据包中提取http请求的数据,将其打印出来。对于数据包的分析,新手可能会感到迷茫,如何选择合适的协议和方法来分析呢?
python网络嗅探
weixin_44299429的博客
07-24 2222
网络嗅探 目的 1、学习socket编程,掌握socket网络编程实例; 2、掌握利用SOCK_RAW方式直接在链路层获取数据报文的方法; 3、掌握使用socket进行网络嗅探、对报文进行分析、获取主机的网络通信信息的方法。 4、熟练掌握TCP/IP各层的封装模型 5、用IPPROTO_IP方法捕获当前网卡的IP报文信息,并解封装。 要求 1、掌握利用SOCK_RAW的方式直接在链路层获取数据报文的方法。 2、掌握使用SOCK_RAW进行网络嗅探,理解并掌握了按照数据报的封装格式对数据报文进行分割,从而可以
网络嗅探
01-16
在本实验报告中,我们将深入探讨网络嗅探器的核心原理和应用。 网络嗅探器的工作原理基于网络接口层的数据包捕获。当数据在网络中传输时,嗅探器可以监听并记录这些数据包,包括源地址、目的地址、协议类型、数据...
西安邮电大学信息安全专业课程设计-端口扫描,键盘记录,发送垃圾邮件,简易木马,网络数据嗅探源码+实验报告
01-22
实验目的及要求 1.目的 (1)加深对计算机网络的基本概念和原理,掌握数据采集与分析的常用方法; (2)提高学生网络应用与编程的能力。学生必须完成三个题目,提高其分析与解决问题的能力,为大型网络编程打下坚实...
网络安全课程设计之B包嗅探和包伪造.docx
09-17
实验内容:1)使用 python 语言编写包嗅探程序,并实时显示包嗅探的数据包信息。 2)使用 python 语言编写包伪造程序,并使用 wireshark 实时抓取伪造数据包的信 息。 2 实验环境:虚拟机 VMware 或 VirtualBox,...
计算机网络原理(双语)-网络协议数据捕获及分析.docx
11-06
该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试的必用工具。 三、实验过程 实验过程可以分为两个部分:TCP通讯的捕捉...
实验9 网络安全2实验指导书1
08-03
- `lsc()`函数用于查看Scapy的命令集合,包括常用功能如arping、arpcachepoison(ARP欺骗)、send(发送三层报文)、sendp(发送二层报文)、sniff(网络嗅探)等。 - `sr()`和`srp()`函数分别用于发送和接收三层...
scapy网络安全编程
08-10
学习scapy在网络攻防中的应用ppt。可以学习python网络信息获取,网络协议分组构造和解析和嗅探,以及各种攻击的数据包产生。
Python实现采用scapy编写网络嗅探程序
qq_43217550的博客
03-20 1086
(1) from scapy.all import * #进行捕捉5个包,存在packet里面 packet = sniff(count=5) #将packet写入文件test.pcap中存储起来,wrpcap可以实现对捕获数据包的保存 wrpcap(“E:\PycharmProjects\test.pcap”,packet) (2) #scapy采用rdpcap可以实现对数据包文件的读取操作 from scapy.all import * #rdpcap实现对数据包文件的读取 pcaps = rdpcap
Python渗透测试编程技术——网络嗅探与欺骗
bluepangzi的博客
03-30 526
网络嗅探与欺骗一、网络数据嗅探1.编写网络嗅探工具函数sniff()的重要参数含义限定词:Type、Dir 和 Proto常见的过滤器使用过滤器的方法调用WireShark来查看数据包二、ARP中间人欺骗中间人欺骗加入网络嗅探功能中间人欺骗的原理 一、网络数据嗅探 1.编写网络嗅探工具 Scapy中捕获数据包的函数 sniff( ) help(sniff) 函数sniff()的重要参数含义 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的
python局域网嗅探_Python_sniffer(网络嗅探器)
weixin_39609670的博客
12-05 1537
import socketimport threadingimport timeactiveDegree=dict()flag=1def main():global activeDegreeglobal glag#获取本机IP地址HOST=socket.gethostbyname(socket.gethostbyname())#创建原始套接字,适用于Windows平台#对于其他系统,要把socke...
Python做一个安全攻防工具:端口嗅探器(1)
洛城的博客
12-26 2000
引言 今天是2020.12.26,马上要到2021了,这几天打算用PySide2做一个最简单的安全攻防工具,给2020年收个尾吧。 在这里先说明,我现在对PySide2和安全攻防基本上都是出于一无所知的状态,所以通过这篇或者这一系列(如果一篇无法结束)的博文,大家可以跟我一起学习。 笔者以前在测试开发团队里推行的是Tkinter,因为它门槛低,是python的内置模块,能够快速出成果,但是做出来的效果有些LOW,所以这次选择用一个看起来更加牛逼些的模块来做GUI。 那为什么要用PySide2呢?因为
python scapy网络嗅探
热门推荐
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy的使用,它在这些
TCP/IP协议头部结构体(网摘小结)
Augusdi的专栏
09-12 1541
TCP/IP协议头部结构体(转) 网络协议结构体定义 全面的网络协议结构体定义 ================================================================================IP协议   IP协议(Internet Protocol)是网络层协议,用在因特网上,TCP,UDP,ICMP,IGMP数据都是按照IP数据格式发送得。IP协议提供的是不可靠无连接得服务。IP数据包由一个头部和一个正文部分构成。正文主...
python网络嗅探器代码
最新发布
06-23
Python中有一些库可以帮助我们进行网络嗅探或数据包抓取,其中最常用的是`scapy`和`pyshark`。这里是简要介绍: 1. **Scapy**:Scapy是一个强大的网络协议分析工具,提供了完整的IP层到应用层的协议栈,包括创建和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值