Python—网络抓包与解包(pcap、dpkt)
pcap安装
[root@localhost ~]# pip install pypcap
抓包与解包
# -*- coding:utf-8 -*-
import pcap, dpkt
import re, threading, requests __black_ip = ['103.224.249.123', '203.66.1.212'] # 抓包:param1 eth_name 网卡名,如:eth0,eth3。 param2 p_type 日志捕获类型 1:sdk日志用例分析 2:目标域名过滤输出 3:原始数据包
def catch_pack(eth_name="enp5s0", packet_type=None):
sniffer = pcap.pcap(eth_name)
sniffer.setfilter("tcp") # 只抓取TCP包
# sniffer.setfilter('tcp port 80') # 设置监听过滤器
if sniffer:
for packet_time, packet_data in sniffer: # packet_time为收到的时间,packet_data为收到的数据
th = threading.Thread(target=check_pack, args=(packet_time, packet_data, packet_type))
th.setDaemon(True)
th.start() # 解包
def check_pack(packet_time, packet_data, packet_type):
packet = dpkt.ethernet.Ethernet(packet_data)
# 判断是否HTTP协议javascript:;
try:
m_tips = packet.data.data.data[:3]
except:
return False
if m_tips != 'GET' and m_tips != 'POS': return False # 取回头信息
tmp = get_header(packet, packet_time)
if not tmp: return False
print "tmp===>", tmp
# self.input_database(tmp) # 取header数据
def get_header(packet, packet_time):
if not packet: return False
tmp = {} # 获取基础头信息
tmp['dst'] = "%d.%d.%d.%d" % tuple(map(ord, list(packet.data.dst)))
if tmp['dst'] in __black_ip: return False
tmp['src'] = "%d.%d.%d.%d" % tuple(map(ord, list(packet.data.src)))
tmp['time'] = packet_time
tmp['dport'] = packet.data.data.dport
tmp['sport'] = packet.data.data.sport
# if not self.ip_exists(tmp['dst']): self.input_ip(tmp['dst']) # 截取前1024个字符
t = packet.data.data.data[:1024] # 获取host,uri,referer,method
o = re.search('(GET|POST)\s+(.+)\s+HTTP(.|\n)+Host:\s+(.+)\r(.|\n)+Referer:\s+(.+)\r', t)
if not o: return False
o1 = o.groups()
if len(o1) < 6: return False
tmp['method'] = o1[0]
tmp['host'] = o1[3]
tmp['uri'] = o1[1]
tmp['referer'] = o1[5]
# if self.is_exists(tmp['host'],tmp['dport']): return False
return tmp if __name__ == "__main__":
catch_pack("eth0", 1)
解析pcap文件
try:
import scapy.all as scapy
except ImportError:
import scapy
from scapy.utils import PcapReader packets = scapy.rdpcap('test.pcap')
for data in packets:
if 'UDP' in data:
s = repr(data)
print(data['UDP'].sport)
break
https://www.cnblogs.com/guanfuchang/p/6495533.html
https://www.cnblogs.com/KevinGeorge/p/8088915.html
Python—网络抓包与解包(pcap、dpkt)的更多相关文章
- Python 序列与映射的解包操作
解包就是把序列或映射中每个元素单独提取出来,序列解包的一种简单用法就是把首个或前几个元素与后面几个元素分别提取出来,例如: first, seconde, *rest = sequence 如果seq ...
- Python 序列与映射的解包操作-乾颐堂
解包就是把序列或映射中每个元素单独提取出来,序列解包的一种简单用法就是把首个或前几个元素与后面几个元素分别提取出来,例如: first, seconde, *rest = sequence 如果seq ...
- Python小技巧:使用*解包和itertools.product()求笛卡尔积
[问题] 目前有一字符串s = "['a', 'b'],['c', 'd']",想把它分开成为两个列表: list1 = ['a', 'b'] list2 = ['c', 'd'] ...
- Python 中星号作用:解包&打散
python中’*’和’**’的使用分两个方面,一个是计算,另一个是参数传递过程中元素的打包和解包. 计算方面 ‘*’和’**’在python中最常见的作用分别是‘相乘’和‘乘幂’,如下: > ...
- Python——序列封包与序列解包
一.序列封包与序列解包 把多个值赋给一个变量时,Python会自动的把多个值封装成元组,称为序列封包. 把一个序列(列表.元组.字符串等)直接赋给多个变量,此时会把序列中的各个元素依次赋值给每个变量, ...
- Python小技巧:使用*解包和itertools.product()求笛卡尔积(转)
leetcode上做提示时候看到有高人用这个方法解题 [问题] 目前有一字符串s = "['a', 'b'],['c', 'd']",想把它分开成为两个列表: list1 = [' ...
- python中收集函数的解包问题
收集参数的解包问题 - 把参数放入list或者字典中,直接把list/dict中的值放入收集参数中- 语法:参照案例 # 收集参数的问题 def stu(*args): print("=&q ...
- ISO8583组包、解包
using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace POS. ...
- python 网络编程 缓冲和粘包
tcp:属于长连接,与一个客户端进行连接了以后,其他的客户端要等待,要连接另外一个,必须优雅的断开前面这个客户端的连接. 允许地址重用:在bind IP地址和端口之前加上,# server.setso ...
随机推荐
- Spring Boot 2 读取配置文件
开发环境:IntelliJ IDEA 2019.2.2Spring Boot版本:2.1.8 新建一个名称为demo的Spring Boot项目. 一.默认配置文件 Spring Boot会读取名称a ...
- 微信支付和微信支付通知基于sdk的说明(2)
前期准备工作 微信商户账户/密码(获取appid等信息) 微信公众号账户/密码(获取cert证书等信息,不做线上退款不需要证书) 下载php支付demo 从商户平台进入的话是以下界面或者直接搜索公众号 ...
- Scrapy的Spider类和CrawlSpider类
Scrapy shell 用来调试Scrapy 项目代码的 命令行工具,启动的时候预定义了Scrapy的一些对象 设置 shell Scrapy 的shell是基于运行环境中的python 解释器sh ...
- c/c++概述
c/c++的学习分为两个部分 一.语言标准 语言标准定义了功能特性和标准库两部分. 功能特性由编译器负责具体实现,比如linux下gcc,windows下Visual Studio 标准库实现依赖于具 ...
- Acwing40. 顺时针打印矩阵
地址 https://www.acwing.com/solution/acwing/content/3623/ 输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字. 样例 输入: [ [, ...
- 阿里云服务器 ECS Jenkins 安装教程
参考:https://blog.csdn.net/liqing0013/article/details/83930419
- Spring 中AOP及前后置增强案例
1.AOP面向切面编程 面向切面编程的本质:面向切面编程,指扩展功能不修改源代码,将功能代码从业务逻辑代码中分离出来. 1主要功能:日志记录,性能统计,安全控制,事务处理,异常处理等等. 2主要意 ...
- 前端笔记之React(一)初识React&组件&JSX语法
一.React项目起步配置 官网:https://reactjs.org/ 文档:https://reactjs.org/docs/hello-world.html 中文:http://react.c ...
- P3376 网络最大流模板(Dinic + dfs多路增广优化 + 炸点优化 + 当前弧优化)
### P3376 题目链接 ### 这里讲一下三种优化的实现以及正确性. 1.dfs多路增广优化 一般的Dinic算法中是这样的,bfs() 用于标记多条增广路,以至于能一次 bfs() 出多次 d ...
- 易飞审核员调用DEMO-DELPHI
作用:我已在其他文章里提过.直接调用易飞审核员程序,易飞9全版本全模块通用. 亮点:错误直接返回错误信息,并非错误代码. 最全.最优的易飞审核员接口开发,支持个案审核员接口开发.有需要的联系本人. 唯 ...