python tcp 实时抓包

最新推荐文章于 2024-07-28 23:52:17 发布
最新推荐文章于 2024-07-28 23:52:17 发布
阅读量8.2k 收藏 16
点赞数 11
分类专栏: 开源项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yijianxiangde100/article/details/79309596
版权

问题:之前我们系统上线后,因为是旧的系统,没有加统计的功能,比如用户喜欢那个页面,是哪些用户再访问,接口的负载能力等等。

解决办法:1,现有代码更改,添加功能。现有代码侵入太多,工作量比较大

2,想到tcpdump 抓包,然后分析文件。文件特别大,而且不能做到实时处理。

3,采用python 脚本来处理,直接抓包80端口,加上一些处理,入库之内。

 

环境搭建:

1,使用到的第三方包:dpkt-1.8.8.tar.gz,

impacket-master.zip,

pcapy-master.zip

pylibpcap-0.6.4.tar.gz

PyMySQL3-0.5.tar.gz

pypcap-1.1.6.tar.gz

pypcap-master.zip

下载地址:

https://pan.baidu.com/s/1nvXeuLz

 

2,代码解析:

 

pcapy.findalldevs()

    max_bytes = 20480
    promiscuous = False
    read_timeout = 10000 # in milliseconds
    pc = pcapy.open_live("eth1", max_bytes,
        promiscuous, read_timeout)

pc.setfilter('tcp port 80')

熟悉tcpdump 的都知道, eth1  是外网,然后 tcp port 80 是表示转80 端口的包。

 

核心代码:

recv_pkts 方法。

解包,得到请求ip地址

 src = socket.inet_ntoa(ip.src)

 ds = socket.inet_ntoa(ip.dst)

 转换数据为 http 请求数据,这样http请求的数据都在里边,比如cookiesession

Url, 参数,表单等等。

 request = dpkt.http.Request(http_data)


接下来, 就是统计数据了,自己实现即可。

 

项目地址:

https://github.com/gitsteven/python-tcpdumpdata

 

将来的版本:

1, 支持多包合并。

2, 支持https 


yijianxiangde100
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python调用tcpdump抓包过滤的方法
09-20
Python编程中,有时我们需要对网络流量进行抓包和分析,这时可以借助于命令行工具如tcpdump。本文将详细讲解如何使用Python调用tcpdump进行抓包过滤,并提供了一个简单的示例代码。 tcpdump是一个强大的网络封...
Scapy:用Python编写自己的网络抓包工具
baimaozi008的博客
05-26 2290
Scapy 是一个用来解析底层网络数据Python模块和交互式程序,该程序对底层处理进行了抽象打,使得对网络数据的处理非常简便。该类库可以在在网络安全领域有非常广泛用例,可用于漏洞利用开发、数据泄露、网络监听、入侵检测和流量的分析捕获的。Scapy与数据可视化和报告生成集成,可以方便展示起结果和数据。Scapy的基本理念是提出一个基于领域特定语言,从而轻松快速地进行有线格式(Wire Format)管理。
牙4.0 BLE 广播解析
热门推荐
H_O_W_E的专栏
02-03 2万+
本文转自:http://www.cnblogs.com/aikm/p/5022502.html 感谢原创作者! 作者:强光手电[艾克姆科技-无线事业部]   在使用EN-Dongle捕获和解析广播之前,我们先了解一下BLE报文的结构,之后,再对捕获的广播进行分析。在学习BLE的时候,下面两个文档是极其重要的,这是SIG发布的牙的核心协议和核心协议增补。 核心协议C
如何使用python分析Wireshark捕获的网络数据
最新发布
MeetLight
07-28 347
tshark的部分参数介绍,以适应python分析wireshark捕获的网络数据的应用场景
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 7304
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
使用python抓包并分析后存入数据库,或直接分析tcpdump和wireshark抓到的,并存入数据库
qq_35150992的博客
12-16 5262
未完待续
python 抓包tcp数据拷贝转发
zengliguang的专栏
01-21 975
请注意,这只是一个基本示例。在实际应用中,你可能需要处理各种情况,例如处理错误、处理连接中断、使用加密等。另外,请确保你有权进行抓包和转发数据,不要在没有得到许可的情况下进行这些操作。库创建一个TCP服务器,然后将捕获的数据发送到这个服务器。你可以根据需要修改这个脚本,例如修改抓包过滤器、修改写入文件的格式等。首先,你需要安装必要的库。这个脚本会抓取10个TCP数据,并将它们的内容写入。如果你想转发捕获的数据,你可以使用。在Python中,你可以使用。库进行数据的拷贝,以及使用。
利用Python开发网络抓包工具
MZ123456789的博客
08-30 2605
网络抓包是一种常用的技术手段,用于捕获和分析网络数据。通过使用Python编程语言,我们可以开发自己的网络抓包工具,以便在网络通信中进行数据分析、安全审计和性能优化。本文将介绍如何利用Python开发一个简单而功能强大的网络抓包工具,并提供详细的步骤和示例代码。
TCPView网络抓包工具
12-26
总的来说,TCPView作为一款小巧且易用的网络抓包工具,提供了直观的界面和实用的功能,帮助用户实时了解和管理系统的网络连接,对于IT专业人士和普通用户来说,都是一个值得信赖的网络诊断工具。在日常工作中,合理...
Python-Android通过wireshark实时抓包
08-10
标题中的“Python-Android通过wireshark实时抓包”指的是使用Python编程语言配合Wireshark工具在Android设备上实现网络流量的实时捕获。这个过程通常用于网络调试、安全分析或者性能优化,允许开发者查看应用程序与...
使用Python实现windows下的抓包与解析
09-20
尽管如此,数据的分析工作在Python 3环境下同样可以进行,因为抓包和分析是两个相互独立的步骤。 关键的Python库有两个:Scapy和dpkt。Scapy是一个强大的网络协议构造和分析库,它能够方便地创建、修改和发送各种...
分析网络抓包python 更高效
温故而知新
02-04 2699
Abstract 分析网络抓包python 更高效 Authors Walter Fan Category learning note Status v1.0 Updated 2023-01-10 License CC-BY-NC-ND 4.0 网络抓包分析用的最多的两大工具是 tcpdump 和 wireshark. 一般我们通过 tcpdump 或者 w...
python进行tcpdump抓包
文思源想的技术空间
05-03 3932
1 python进行tcpdump抓包 使用tcpdump抓包需要使用子进程进行操作比较好,不影响其他主代码逻辑,主要思路总结如下: 开启抓包:使用 self.tcpprocess = subprocess.Popen(cmd1),将tcpdump命令传入cmd命令内; 停止抓包:直接将tcpprocess kill即可:self.tcpprocess.kill(); import sys i...
(十)Python网络编程
weixin_66578482的博客
11-12 1092
有关python网络编程UDP和TCP的知识
Python】使用python通过TCP或UDP,实现收发报文数据
将冲破艾迪i的博客
10-30 1万+
使用python通过TCP或UDP协议,实现收发报文数据
Python 实现服务端和客户端数据传输(TCP
weixin_43612049的博客
07-10 3235
暑假实习,做语音识别的项目,因为要用到TCP进行数据的传输,于是向同事学习了如何实现服务端和客户端数据传输。记下来以便以后可以用。 话不多说,上菜: (注:只是用来实现语音数据的一个简单传输,勿喷!) client: import socket import argparse HOST = '192.168.1.100' PORT = 88 def parse_ar...
Python Scapy实现TCP握手测试
ChaoLiTJ的博客
06-26 608
利用Scapy发送TCP报文
dpkt官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息]
weixin_43989385的博客
09-17 3238
dpkt官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息] Print HTTP Requests Example (打印HTTP请求示例) This example expands on the print_packets example. It checks for HTTP request headers and di...
Python实现TcpDump抓包
qq_44638169的博客
03-13 581
pythontcpdump抓取log
python 调用wireshark抓包
06-28
Python可以通过调用Wireshark的命令行工具来进行抓包。具体步骤如下: 1. 安装Wireshark,并将其添加到系统环境变量中。 2. 在Python中使用subprocess模块调用Wireshark的命令行工具,例如: ``` import ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yijianxiangde100

你的鼓励是对我创作最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值