scapy 分析http数据包报头

最新推荐文章于 2024-08-07 08:10:55 发布
最新推荐文章于 2024-08-07 08:10:55 发布
阅读量4.6k 收藏 4
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyf0522/article/details/85041575
版权
通过scapy库可以方便地分析HTTP数据包的头部信息。在抓取到数据包后,可以检查是否为GET请求并打印HTTP头,展示如主机名、连接类型、用户代理、接受类型等关键字段。
摘要由CSDN通过智能技术生成

还有一个包,好像是叫scapy-http,不过我没用,我觉得scapy已经够用了。

当你用tcpdump抓到数据包后,以下为一部分代码:

packet_list = rdpcap(pcap_file)
for packet in packet_list:
    http_header = bytes.decode(packet['Raw'].load).split('\r\n')
    for item in http_header:
        if item.find('X-Real-IP') != -1:
            x_real_ip = item.split(':')[1]

         return x_real_ip

 

 

如果packet是一个http get包,print(http_header), 得到如下结果:

['GET / HTTP/1.1',
 'Host: www.webserver1.com',
 'Connection: keep-alive',
 'Cache-Control: max-age=0',
 'Upgrade-Insecure-Requests: 1',
 'User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.75 Safari/537.36',
 'Accept: text/html,applica

最低0.47元/天 解锁文章
zhuyf0522
关注
专栏目录
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3734
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python使用scapy抓取http报文
蛐蛐的博客
07-23 7357
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
python解析http数据包_python解析pcap文件中的http数据包
weixin_39816027的博客
12-03 357
使用scapyscapy_http就可以方便的对pcap包中的http数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示:其中,p为数据包scapy_http将其分为:Ethernet-&g...
Python知识点:使用Scapy进行网络数据包分析
码农超哥的博客
08-07 820
使用Scapy进行网络数据包分析涉及几个步骤:安装Scapy库、捕获数据包分析数据包以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
HTTP协议(一)数据报文格式
你佳哥
04-03 894
目录1 简介1.1 为什么需要HTTP协议?1.2 使用Socket请求HTTP报文2 HTTP请求报文2.1 行2.2 头2.3 空行2.4 体3 响应报文3.1 行3.2 头3.3 空行3.4 体 1 简介 超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。 1.1 为什么需要HTTP协议? 我的理解:在计算机网络分层架构中,TCP传输层可以实现将数据在
HTTP数据包
Matheus的博客
05-14 2825
HTTP协议和WEB应用 Web应用通常是指基于http的应用程序 HTTP协议简介 • HTTP协议是HyperTextTransferProtocol(超文本传输协议)的缩写是用于 从万维网服务器传输超文本到本地浏览器的传 送协议。 • HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结 果等)。 • HTTP是一个属于应用层的协议,由于其简捷、快速的方式,适用于分布式 超媒体信息系统。 • 目前在WWW中使用的是HTTP/1.1。web2.0 • HTTP协议工作于客户
B_Scapy_4.09_进度控制分析报告_v1.01
08-08
- 对Scapy分析可能涉及到识别用户对网络工具的具体需求,例如数据包解析能力、数据分析报告生成等。 5. **测试工具** - Scapy本身就可以作为测试工具,用于模拟网络环境和进行故障排查。 - 报告中可能详细描述...
在Python中使用scapy库完整的IP数据报头转字节流
最新发布
09-13
在Python中,使用Scapy库处理网络数据包时,如果你想将完整的IP数据报头转换成字节流(即二进制数据),你可以按照以下步骤操作: 首先,你需要导入必要的模块并创建一个IP数据包对象: ```python from scapy.all ...
网络安全系列-V: Scapy基础--常用函数整理
penriver的博客
03-25 3267
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 本文从五个类别讲解scapy的常用函数,并给出使用示例。
python 的 scapy库,实现网卡收发包的例子
09-19
Scapy 是一个强大的网络协议构造和操作库,用于在Python中进行网络数据包的构建、解析、发送和接收。在本文中,我们将深入探讨如何使用 Scapy 库实现在网卡上进行数据包的收发。 首先,我们需要了解 Scapy 的基本...
【小迪安全学习笔记】基础入门-数据包拓展
Akrios的博客
05-10 1065
#Request 请求数据包 #Proxy 代理服务器 #Response 返回数据包 HTTP/HTTPS具体区别? HTTPS具有加密,在访问速度上HTTPS要慢。 HTTP简要通信过程 建立链接 —> 发送请求数据包 —> 返回响应数据包 —> 关闭连接 1.浏览器建立与web服务器之间的连接。 2.浏览器将请求数据打包(生成请求数据包)并发送到web服务器。 3.web服务器将处理结果打包(生成响应数据包)并发送给浏览器。 4.web服务器关闭连接。 Request请求数据包数据格
Python 实现二叉树前序,中序,后序,零基础也能看得懂
m0_67621628的博客
03-17 812
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
scapy http协议_带有Scapy的实用内部威胁渗透测试案例(Shell有效载荷和规避协议)
weixin_26722031的博客
08-01 580
scapy http协议As the penetration testing landscape evolves and morphs; everyone seems to be “hot and heavy” on app-based testing, whether this be fuzzing a thick client or an API. One of the key things ...
python scapy抓取http报文内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
HTTP协议
PC_small_wang的博客
10-21 527
title: HTTP协议 categories: 传输协议 tags: 基础知识 网络协议 1.request请求 1.GET请求 GET /books/?sex=man&name=Professional HTTP/1.1 Host img.mukewang.com User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4.
Scapy构造http协议pcap
qq_42067124的博客
04-14 1450
通过python 的scapy库来快速批量构造http的pcap。
HTTP协议&协议报文结构&请求响应数据报分析
weixin_69417428的博客
03-21 1979
HTTP协议&协议报文结构&请求响应数据报分析
HTTP概念&协议报文结构&请求响应数据报分析
moteandsunlight的博客
03-07 2292
HTTP是应用层应用最广泛使用协议之一,非常非常重要。浏览器获取到网页,就是基于HTTP。它是浏览器和服务器之间的交互桥梁。可以通过多抓抓包分析来多练习URL中的路径URL中query stringheader中的键值对header中cookie中的键值对body其他基本均不可!!!
scapy抓取http数据包
08-03
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。使用Scapy可以方便地抓取HTTP数据包。下面是一个使用Scapy抓取HTTP数据包的示例代码: ```python from scapy.all import * def handle_packet(packet): if packet.haslayer(TCP) and packet.haslayer(Raw): if packet[TCP].dport == 80 or packet[TCP].sport == 80: http_data = str(packet[Raw].load) if "HTTP" in http_data: print(http_data) sniff(filter="tcp port 80", prn=handle_packet) ``` 上述代码中,我们使用`sniff`函数来捕获TCP端口为80的数据包,并通过`handle_packet`函数处理每个捕获到的数据包。在`handle_packet`函数中,我们检查数据包是否同时包含TCP和Raw层,并且TCP端口为80或源端口为80,以过滤出HTTP数据包。然后,我们将HTTP数据包的内容打印出来。 请注意,为了使用Scapy进行数据包捕获,你需要在系统上具有足够的权限。在Linux上,你可能需要以root用户身份运行脚本。在Windows上,你可能需要以管理员身份运行脚本。 希望这个示例能帮助你使用Scapy抓取HTTP数据包。如果你有任何进一步的问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值