python进行tcpdump抓包

最新推荐文章于 2024-05-17 22:07:29 发布
最新推荐文章于 2024-05-17 22:07:29 发布
阅读量3.8k 收藏 10
点赞数 1
分类专栏: python专栏 文章标签: python shell tcpdump
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinquanv1/article/details/105898979
版权

1 python进行tcpdump抓包

使用tcpdump抓包需要使用子进程进行操作比较好,不影响其他主代码逻辑,主要思路总结如下:

  • 开启抓包:使用 self.tcpprocess = subprocess.Popen(cmd1),将tcpdump命令传入cmd命令内;
  • 停止抓包:直接将tcpprocess kill即可:self.tcpprocess.kill();
import sys
import time
import datetime
class TcpDumpUtils():
    def __init__(self, dumpName = './log/', arguments=None):
        self.dumpFilePath = dumpName
        self.fileName = 'test'
        if arguments is not None:
            for argob in arguments:
                if arguments[argob] is True:
                    self.fileName += str(argob) + '_'
        ####随机产生一个时间戳
        startTime = datetime.datetime.now().strftime('%Y_%m_%d_%H_%M_%S')
        self.fileName += startTime + ".pcag"
		
    ####开启抓包
    def startTcpdumpWithFile(self):
        import subprocess
        #p = subprocess.Popen('tcpdump -i any -s 0 tcp -w ./ding.pcapng', shell=True)
        cmd1 = ['tcpdump', '-i', 'any', '-s', '0', 'tcp', '-w', self.dumpFilePath + self.fileName]
        self.tcpprocess = subprocess.Popen(cmd1)
        return self.tcpprocess

    ####停止抓包
    def stopTcpdumpWithFile(self):
        time.sleep(2)
        self.tcpprocess.kill()

    def tcpdump():
        import subprocess, fcntl, os
        # sudo tcpdump -i eth0 -n -s 0 -w - | grep -a -o -E "Host: .*|GET /.*"
        cmd1 = ['sudo','tcpdump', '-i', 'en0', '-n', '-B', '4096', '-s', '0', '-w', '-']
        cmd2 = ['grep', '--line-buffered', '-a', '-o', '-E', 'Host: .*|GET /.*']
        p1 = subprocess.Popen(cmd1, stdout=subprocess.PIPE)
        p2 = subprocess.Popen(cmd2, stdout=subprocess.PIPE, stdin=p1.stdout)
        flags = fcntl.fcntl(p2.stdout.fileno(), fcntl.F_GETFL)
        fcntl.fcntl(p2.stdout.fileno(), fcntl.F_SETFL, (flags | os.O_NDELAY | os.O_NONBLOCK))
        return p2

    @staticmethod
    def poll_tcpdump(proc):
        # print 'poll_tcpdump....'
        import select
        txt = None
        while True:
            # wait 1/10 second
            readReady, _, _ = select.select([proc.stdout.fileno()], [], [], 0.1)
            if not len(readReady):
                break
            try:
                for line in iter(proc.stdout.readline, ""):
                    if txt is None:
                        txt = ''
                    txt += str(line)
            except IOError:
                print
                'data empty...'
                pass
            break
        return txt
文思源想
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python解包dump,tcpdump抓包及tshark解包方法介绍
weixin_42398141的博客
03-26 1267
tshark是wireshark的命令行工具,通过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap作为其底层抓包的库,tshark也可以抓取报文。有时候需要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,一般使用tcpdump进行抓包,然后在Windows中使用wires...
Python-游戏协议数据抓取解析工具
08-10
需要安装wxWidget模块 进程id读取用到了pywin32模块 抓包用到了WinPcap
第-3章-python-爬虫抓包与数据解析
最新发布
m0_67547784的博客
05-17 747
第 3章 Python 爬虫抓包与数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
Python实现TcpDump抓包
qq_44638169的博客
03-13 529
pythontcpdump抓取log
肝了三天,万字长文教你玩转 tcpdump,从此抓包不用愁
CSDN资讯
07-02 4643
图源 | 视觉中国来源|Python编程时光(ID: Cool-Python)今天要给大家介绍的一个 Unix 下的一个网络数据采集分析工具-- Tcpdump,也就是我们常说的抓包...
使用python抓包并分析后存入数据库,或直接分析tcpdump和wireshark抓到的包,并存入数据库
qq_35150992的博客
12-16 5165
未完待续
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封包...
python实现linux下抓包并存库功能
09-15
描述中提到,项目需求是抓包后将数据包信息存入数据库进行分析,而tcpdump是常用的抓包工具,可以将抓包结果保存为文件。然而,直接使用shell脚本来实现从文件到数据库的转换可能较为复杂,因此选择Python作为实现...
python如何利用Mitmproxy抓包
01-19
想想tcpdump为HTTP mitmweb 是一个基于web的界面,适用于mitmproxy mitmproxy(mac)、mitmdump、mitmweb(win) 这三个命令中的任意一个即可 mitmweb -s mitm.py 命令行启动默认端口8080 mitmweb -p 8888 -s mitm.py ...
python tcp处理_在python中处理tcpdump输出
weixin_30193461的博客
12-23 197
Im trying to handle tcpdump output in python.What I need is to run tcpdump (which captures the packets and gives me information) and read the output and process it.The problem is that tcpdump keeps ru...
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
python中subprocess.Popen执行命令并持续获取返回值
weixin_30326515的博客
10-27 1513
先举一个Android查询连接设备的命令来看看Python中subprocess.Popen怎么样的写法。用到的命令为 adb devices。   import subprocess   order='adb devices' #获取连接设备   pi= subprocess.Popen(order,shell=True,stdout=subprocess.PIPE)   pri...
python如何实时获取tcpdump输出
菜鸟教程
11-18 1232
更多编程教程请到:菜鸟教程 https://www.piaodoo.com/ 友情链接:好看站 http://www.nrso.net/ 高州阳光论坛https://www.hnthzk.com/ 一、背景   今天有个小需求,要确认客户端有没有往服务端发送udp包,但为了减轻工作量,不想每次到机器上手动执行tcpdump抓包命令。   于是就写了个脚本来释放人力。 二、代码实现   整个脚本我还加了一些其他功能:时间戳、发送端IP提取,数据包分析,数据持久化等。这里都先去掉,仅记录下简单的
python如何实时捕捉cmd显示_python如何实时获取tcpdump输出
weixin_39624429的博客
12-09 199
一、背景今天有个小需求,要确认客户端有没有往服务端发送udp包,但为了减轻工作量,不想每次到机器上手动执行tcpdump抓包命令。于是就写了个脚本来释放人力。二、代码实现整个脚本我还加了一些其他功能:时间戳、发送端IP提取,数据包分析,数据持久化等。这里都先去掉,仅记录下简单的实时获取tcpdump输出功能。代码如下:# -*- coding: utf-8 -*-# !/usr/bin/env p...
tcpdump非常实用的抓包实例
热门推荐
nanyun2010的专栏
04-11 18万+
基本语法 ======== 过滤主机 -------- - 抓取所有经过 eth1,目的或源地址是 192.168.1.1 的网络数据 # tcpdump -i eth1 host 192.168.1.1 - 源地址 # tcpdump -i eth1 src host 192.168.1.1 - 目的地址 # tcpdump -i eth1 dst host 192.168.1
python实现——windows下批量抓包
LainWith的博客
12-16 6236
目录需求描述实现逻辑代码设计效果演示 需求描述 最近项目支撑,需要针对各类ms漏洞、webshell、k8等工具编写防御规则,我们统一把恶意工具下载到本地,在本地开一个web服务。每针对一个工具开发一条规则,就需要捕获一个数据包,而且必须是经过过滤处理的单独的数据包。希望能有一个工具简化抓包过程。 思路1:本地开启web服务,如果是开启wireshark,然后批量爬虫的话,会得到包含多个追踪流的数据包,如果借助scapy进行拆包,要处理的异常情况太多。放弃。 思路2:使用sniffer抓包。缺陷是存在漏包,
python实现在linux下进行tcpdump抓包
03-11
可以使用Python的subprocess模块来调用tcpdump命令进行抓包。具体实现方法可以参考以下代码: import subprocess # 调用tcpdump命令进行抓包 p = subprocess.Popen(['tcpdump', '-i', 'eth0', '-w', 'packets.pcap'], stdout=subprocess.PIPE) # 等待抓包结束 p.wait() # 输出抓包结果 with open('packets.pcap', 'rb') as f: print(f.read())

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值