简单抓包工具——仿照wireshark设计的网络协议解析器(python+scapy+pycharm)

最新推荐文章于 2024-05-26 16:35:43 发布
最新推荐文章于 2024-05-26 16:35:43 发布
阅读量1.2w 收藏 150
点赞数 22
分类专栏: 计算机网络编程 Python 文章标签: scapy抓包 网络协议解析器 python编写的抓包工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmrem/article/details/80465104
版权
本文介绍了一个基于Python和Scapy的GUI抓包工具,具备实时解析数据包、校验数据包校验和、支持BPF过滤、暂停/继续/停止抓包、保存数据包至pcap文件等功能。该工具模仿Wireshark设计,用户交互友好,可方便地查看数据包概要、分层解析和十六进制内容。
摘要由CSDN通过智能技术生成

一、实现功能

    基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以在退出时提示用户进行保存未保存的数据包,进行保存工作;可以在再次开始新的抓包前提示用户保存未保存的数据包。

注:

源代码:https://download.csdn.net/download/wmrem/10439913

运行前需要先安装第三方库scapy,安装方法:https://blog.csdn.net/wmrem/article/details/80004819

二、主要函数说明

1.抓取数据包并对抓到的数据包进行相应处理

def capture_packet():
    1. 获取并设置过滤条件
    filters = fitler_entry.get()
    2.设置停止抓包的条件stop_filter
    stop_sending.clear()
    3.清空抓到的数据包列表
    packet_list.clear()
    4.用sniff(prn=处理抓到的数据包,filter=过滤条件,stop_filter=停止抓包的条件)进行抓包 
    sniff(prn=处理抓到的数据包, filter=过滤条件filters, stop_filter=停止抓包的条件)

2.对抓到的数据包进行处理的函数

def process_packet(packet):
    if 没有点击暂停按钮:
        1.将抓到的包存在列表中
        packet_list.append(packet)
        2.获取抓包的时间
        packet_time= timestamp2time(packet.time)
3.设置默认源地址和目的地址
src = packet[Ether].src
dst = packet[Ether].dst
		4.建立协议查询字典判断Ether帧中封装的数据包的类型,设置proto字段的值,如果是IP数据包则进行第二次判断,如果IP数据包中封装的是TCP或UDP数据包则进行第三次判断
        type = packet[Ether].type
        types = {0x0800:'IPv4',0x0806:'ARP',0x86dd:'IPv6',0x88cc:'LLDP',0x891D:'TTE'}
        5.判断Ether帧中封装的数据包类型
        6.判断是否为IP包
        if proto == 'IPv4':
            7.建立协议查询字典,更改源地址和目的地址为源IP和目的IP地址,判断更改proto字段的值
            protos = {1: 'ICMP', 2: 'IGMP', 4: 'IP', 6: 'TCP',……17: 'UDP'}
            src = packet[IP].src
            dst = packet[IP].dst
        8. 判断是否包含TCP或UDP包
        if TCP包:
            protos_tcp = {80: 'Http', 443: 'Https',……, 25: 'SMTP'}
            9.建立字典,根据端口号判断协议类型并修改proto字段的值
        elif UDP包:
            10.根据端口号判断协议类型并修改proto字段的值
        11.行列表中插入捕获的数据包的信息并显示
        packet_list_tree.insert("", 'end', packet_id, text=packet_id,
                            values=(packet_id, packet_time, src, dst, proto, length, info)) 

3.开始按钮的单击响应函数,如果是停止后再次开始捕获,要提示用户保存已经捕获的数据

def start_capture():
    if 已经停止捕获发,但是没进行保存操作:
        1.弹出选择窗口,选择是否进行保存数据包。如果选择是则弹出保存文件窗口进行文件保存操作再开始新的一次抓包操作,选择否则直接开始一次新的抓包,选择取消则直接返回,不进行新的抓包操作
    2. 设置开始、保存按钮为不可用,暂停、停止按钮可操作,并设置停止标识stop_flag = False
    start_button['state'] = DISABLED  # 不可操作
    ……
    stop_button['state'] = NORMAL
    stop_flag = False
    if 没进行暂停操作:
        3.清空已经抓到的数据包列表并设置数据包编号为1
        4. 开启新线程进行抓包,设置保存标识save_flag = False
        t = threading.Thread(target=capture_packet)
        t.setDaemon(True)
        t.start()
        save_flag = False
    else:
        5.设置暂停标识pause_flag = False

4.暂停按钮的单击响应函数,这时仍然在抓包,只是不对抓到的包进行处理

def pause_capture():
    1.设置开始按钮为可用,暂停按钮为不可用,并修改暂停标识pause_flag = True
    start_button['state'] = NORMAL  # 可操作
    pause_button['state'] = DISABLED  # 不可操作
    global pause_flag
    pause_flag = True

5.停止按钮单击响应函数,终止线程,退出sniff()函数停止抓包

def stop_capture():
    1. 终止线程,停止抓包
    stop_sending.set()
    2. 设置开始按钮为可用,暂停按钮为不可用,保存为可用,修改暂停标识pause_flag = False,停止标识stop_flag = True
    start_button['state'] = NORMAL # 可操作
    …
    stop_button['state'] = DISABLED
    pause_flag = False
    stop_flag = True

6.保存按钮的单击响应函数,将抓到的数据包保存为pcap格式的文件 


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  不想努力了~
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    22
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    150
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  34
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
python怎么编写wireshark抓的包_使用Wireshark 抓取数据包

				
			

			

				

					weixin_39860757的博客
				

				

					12-02
					
					1443
					
				

			

		

		

			
				
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...

			
		

	



                

              
                



	

		

			

				
					
自己编写简单网络协议解析器,用于抓包并解析数据包

				
			

			

				

					05-26
				

			

		

		

			
				
基于Tkinter的Python  GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以在退出时提示用户进行保存未保存的数据包,进行保存工作;可以在再次开始新的抓包前提示用户保存未保存的数据包。

			
		

	



                


  
              

                


	

		

			

				
					
Python黑客编程3网络数据监听和过滤

				
			

			

				

					dexi113的博客
				

				

					06-10
					
					1833
					
				

			

		

		

			
				
它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元 测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。这段代码中新增了一个anlyCap方法,该方法接收由pcap捕获的http数据包,然后先取得ip数据报文,从ip报文中再提取tcp数据包,最后从tcp数据包中提取http请求的数据,将其打印出来。对于数据包的分析,新手可能会感到迷茫,如何选择合适的协议和方法来分析呢?

			
		

	





	

		

			

				
					
Scapy:用Python编写自己的网络抓包工具

					
最新发布

				
			

			

				

					baimaozi008的博客
				

				

					05-26
					
					1358
					
				

			

		

		

			
				
Scapy 是一个用来解析底层网络数据包的Python模块和交互式程序,该程序对底层包处理进行了抽象打包,使得对网络数据包的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。

			
		

	



		

			
		



	

		

			

				
					
浅谈交换机和路由器的区别

					
热门推荐

				
			

			

				

					LieBao
				

				

					10-19
					
					2万+
					
				

			

		

		

			
				
网络在我们的生活学习中已经成为了必须的东西,也许 ”世界上最遥远的距离就是没网“,而路由器和交换机这两种联网的中继设备最常见。如下图左为路由器,右为路由器。那么到底路由器和交换机有哪些区别呢?他们在网络的组建方面各自扮演什么样的角色?下面我们一起走进他们的世界,探寻彼此的区别。




主要的区别体现在一下几个方面:
(1)外形上:
       从外形上我们区分两者,交换机通常端口

			
		

	





	

		

			

				
					
python scapy下载本机流量图片(配合Python-netfilterqueue可下载其它局域网图片)

				
			

			

				

					黑日里不灭的light
				

				

					02-22
					
					150
					
				

			

		

		

			
				
使用pythonscapy库,能够将本机电脑浏览的http协议的图片下载下来,此下载是在tcp协议这一层级进行的。

			
		

	





	

		

			

				
					
scapy学习(二)

				
			

			

				

					LshuangCC的博客
				

				

					06-23
					
					1140
					
				

			

		

		

			
				
1. scapy的sniff功能

scapy的sniff函数与wireshark、tcpdump工具类似,能够捕获指定接口或类型的报文并进行解析。sniff()函数参数如下,参考help(sniff):

count:捕获的报文数量,如果为0,意味着一直捕获

iface:指定捕获的接口,sniff指捕获该接口的报文

prn:每个包都会运行的处理函数

stroe:存储或者丢弃捕获的报文,设置为0意味着我们只是监视他们

timeout:一个给定的时间后停止捕获,默认未设置。

filter:通过BPF

			
		

	





	

		

			

				
					
网络协议抓包嗅探分析软件Wireshark

				
			

			

				

					01-05
				

			

		

		

			
				
Wireshark是一款强大的网络协议抓包嗅探分析工具,它被广泛应用于网络故障排查、网络安全检测、性能优化以及协议开发等多个领域。这款软件允许用户实时捕获网络数据包,并进行深度解析,帮助用户理解网络通信过程中...

			
		

	





	

		

			

				
					
Wireshark抓包全集(85种协议、类别的抓包文件).zip

				
			

			

				

					11-30
				

			

		

		

			
				
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"包含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。  首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...

			
		

	





	

		

			

				
					
Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息

				
			

			

				

					03-26
				

			

		

		

			
				
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议开发等场景。Lua则是一种轻量级的脚本语言,广泛应用于游戏开发、嵌入式系统和扩展工具等领域。将Wireshark与Lua结合,可以自定义...

			
		

	





	

		

			

				
					
Wireshark抓包工具计算机网络实验解析

				
			

			

				

					12-13
				

			

		

		

			
				
Wireshark是一款强大的网络协议分析工具,广泛应用于网络故障排查、性能分析以及网络安全检测等领域。它可以在多种操作系统上运行,包括Windows、UNIX和Linux,提供了一个直观的图形用户界面,帮助用户捕获、查看和...

			
		

	





	

		

			

				
					
scapy-gui:一个简单的基于scapy网络数据捕获工具

				
			

			

				

					03-28
				

			

		

		

			
				
视界图形用户界面
使用前
安装相关依赖
scapy pip install --pre scapy[basic]
 tkinter pip install tkinter
 pydes pip install pydes
其余的模块若在运行过程中报错,请自行安装以下格式安装pip install module-name
若是pip安装速度较慢,则考虑将pip的安装替换源替换为内部替代源,具体的操作步骤可以查考介绍博客
使用方法
运行程序
Linux下
首先需要切换到程序目录下,然后用管理员权限运行
cd SCAPY-GUI-MASTER
sudo python3 mainGUI.py
Windows下
用管理员权限打开cmd,然后在cmd中切换到程序路径下
cd SCAPY-GUI-MASTER
python3 mainGUI.py
程序路径根据自己的情况为准
嗅探
首先在sniff co

			
		

	





	

		

			

				
					
python抓包 -- 用wireshark抓包、解析--scapy、PyShark

				
			

			

				

					weixin_45939263的博客
				

				

					12-11
					
					5492
					
				

			

		

		

			
				
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。

			
		

	





	

		

			

				
					
wireshark插件开发

				
			

			

				

					comhaqs的专栏
				

				

					02-07
					
					1万+
					
				

			

		

		

			
				
最近在弄wireshark,网上资料很少,不过找到了一篇不错的,翻译过来,方便大家查看。不过设置编译环境那章写的不怎么好,可以参考下官网或其他人写的经验贴。
 
原文地址:http://www.codeproject.com/Articles/19426/Creating-Your-Own-Custom-Wireshark-Dissector
相关例子源代码地址:http://www.cod

			
		

	





	

		

			

				
					
100行python代码做一个程序_教你用100行Python代码写一个抓包工具

				
			

			

				

					weixin_39670246的博客
				

				

					11-20
					
					450
					
				

			

		

		

			
				
现代计算机程序大部分时候离不开网络,作为开发者,在日常开发网络相关的程序或者排查程序错误时经常会用抓包工具来分析网卡收发的数据,比如著名的tcpdump,Wireshark等。今天我们尝试用100行左右的Python代码在Linux系统上实现一个简单抓包工具。本文共分为四节,前三节分别介绍了三个基本概念,包括端序、socket、以太网帧结构,最后一节介绍具体实现,文末有完整代码。1. 端序试想一...

			
		

	





	

		

			

				
					
安全开发--8--Python实现流量数据包(pcap包)分析

				
			

			

				

					武天旭的博客
				

				

					08-26
					
					4691
					
				

			

		

		

			
				
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)

			
		

	





	

		

			

				
					
python将LTE-NB NAS消息转换成wireshark文件格式解析

				
			

			

				

					究理观心
				

				

					12-21
					
					2501
					
				

			

		

		

			
				
主要实现十六进制字符型NAS消息数据,通过python脚本转换为wireshark可以识别的pcap文件格式,使用wireshark打开生成的文件后既可以得到相应信元的配置。
原始数据




转换脚本
class ConvertEngine(object):
    ''''''
    def __init__(self):
        self.outfile = open

			
		

	





	

		

			

				
					
python 停止工作 scapy_pythonScapy变量嗅探停止

				
			

			

				

					weixin_39901685的博客
				

				

					12-17
					
					279
					
				

			

		

		

			
				
我发现了类似的问题:但仍然不知道我的任务的解决方案.任务是在testskript的完整性之后停止scapy sniff函数.单个测试脚本的运行持续时间可能会有很大差异(从几秒到几小时).我的嗅探功能在一个单独的威胁中运行. testscript在开始时调用init Funktion,从另一个模块调用sniff函数.@classmethoddef SaveFullTrafficPcap(self, ...

			
		

	





	

		

			

				
					
python拦截数据包_Python3+pyshark捕获数据包并保存为文件

				
			

			

				

					weixin_39967598的博客
				

				

					12-02
					
					1147
					
				

			

		

		

			
				
一、直接使用wireshark捕获数据包并保存为文件可以使用wireshark通过图形界面的操作来实现捕获数据包并保存为文件。wireshark默认捕获的数据包保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。可以在“菜单栏----捕获----选项----输出”窗口进行配置,指示wireshark直接将捕获结果保存为文件。文件----数据包要保存到的文件输出格式----数据包保存成的...

			
		

	





	

		

			

				
					
python+scapy 抓包到本地

				
			

			

				

					06-02
				

			

		

		

			
				
使用PythonScapy抓取网络数据包并保存到本地,可以按照以下步骤进行:

1. 导入必要的库:在Python脚本中导入必要的库,如Scapy和pcap。

```python
from scapy.all import *
import pcap
```

2. 设置抓包过滤器:可以使用Wireshark等工具来捕获网络数据包,然后根据需要设置抓包过滤器。

```python
capture_filter = 'tcp and port 80'
```

3. 创建抓包会话:使用pcap库的pcap对象创建抓包会话。

```python
pcap_session = pcap.pcap()
```

4. 设置抓包过滤器并开始抓包使用pcap_session对象的setfilter()方法设置抓包过滤器,并使用pcap_session对象的loop()方法开始抓包。

```python
pcap_session.setfilter(capture_filter)
for timestamp, packet in pcap_session:
    # 处理抓到的数据包
```

5. 处理抓到的数据包:使用Scapy库的sniff()函数解析抓到的数据包,然后可以将数据包保存到本地文件中。

```python
def packet_handler(packet):
    wrpcap('captured_packets.pcap', packet, append=True)

sniff(filter=capture_filter, prn=packet_handler)
```

注意:在运行Python脚本之前,需要确保已经安装了Scapy和pcap库。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 34

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值