pcap安装

[root@localhost ~]# pip install pypcap

抓包与解包

# -*- coding:utf-8 -*-

import pcap, dpkt

import re, threading, requests

__black_ip = ['103.224.249.123', '203.66.1.212']

# 抓包:param1 eth_name 网卡名,如:eth0,eth3。 param2 p_type 日志捕获类型 1:sdk日志用例分析 2:目标域名过滤输出 3:原始数据包

def catch_pack(eth_name="enp5s0", packet_type=None):

    sniffer = pcap.pcap(eth_name)

    sniffer.setfilter("tcp")            # 只抓取TCP包

    # sniffer.setfilter('tcp port 80')  # 设置监听过滤器

    if sniffer:

        for packet_time, packet_data in sniffer:  # packet_time为收到的时间,packet_data为收到的数据

            th = threading.Thread(target=check_pack, args=(packet_time, packet_data, packet_type))

            th.setDaemon(True)

            th.start()

# 解包

def check_pack(packet_time, packet_data, packet_type):

    packet = dpkt.ethernet.Ethernet(packet_data)

    # 判断是否HTTP协议javascript:;

    try:

        m_tips = packet.data.data.data[:3]

    except:

        return False

    if m_tips != 'GET' and m_tips != 'POS': return False

    # 取回头信息

    tmp = get_header(packet, packet_time)

    if not tmp: return False

    print "tmp===>", tmp

    # self.input_database(tmp)

# 取header数据

def get_header(packet, packet_time):

    if not packet: return False

    tmp = {}

    # 获取基础头信息

    tmp['dst'] = "%d.%d.%d.%d" % tuple(map(ord, list(packet.data.dst)))

    if tmp['dst'] in __black_ip: return False

    tmp['src'] = "%d.%d.%d.%d" % tuple(map(ord, list(packet.data.src)))

    tmp['time'] = packet_time

    tmp['dport'] = packet.data.data.dport

    tmp['sport'] = packet.data.data.sport

    # if not self.ip_exists(tmp['dst']): self.input_ip(tmp['dst'])

    # 截取前1024个字符

    t = packet.data.data.data[:1024]

    # 获取host,uri,referer,method

    o = re.search('(GET|POST)\s+(.+)\s+HTTP(.|\n)+Host:\s+(.+)\r(.|\n)+Referer:\s+(.+)\r', t)

    if not o: return False

    o1 = o.groups()

    if len(o1) < 6: return False

    tmp['method'] = o1[0]

    tmp['host'] = o1[3]

    tmp['uri'] = o1[1]

    tmp['referer'] = o1[5]

    # if self.is_exists(tmp['host'],tmp['dport']): return False

    return tmp

if __name__ == "__main__":

    catch_pack("eth0", 1)

解析pcap文件

try:

    import scapy.all as scapy

except ImportError:

    import scapy

from scapy.utils import PcapReader

packets = scapy.rdpcap('test.pcap')

for data in packets:

    if 'UDP' in data:

        s = repr(data)

        print(data['UDP'].sport)

        break

https://www.cnblogs.com/guanfuchang/p/6495533.html

https://www.cnblogs.com/KevinGeorge/p/8088915.html

Python—网络抓包与解包(pcap、dpkt)的更多相关文章

  1. Python 序列与映射的解包操作

    解包就是把序列或映射中每个元素单独提取出来,序列解包的一种简单用法就是把首个或前几个元素与后面几个元素分别提取出来,例如: first, seconde, *rest = sequence 如果seq ...

  2. Python 序列与映射的解包操作-乾颐堂

    解包就是把序列或映射中每个元素单独提取出来,序列解包的一种简单用法就是把首个或前几个元素与后面几个元素分别提取出来,例如: first, seconde, *rest = sequence 如果seq ...

  3. Python小技巧:使用*解包和itertools.product()求笛卡尔积

    [问题] 目前有一字符串s = "['a', 'b'],['c', 'd']",想把它分开成为两个列表: list1 = ['a', 'b'] list2 = ['c', 'd'] ...

  4. Python 中星号作用:解包&打散

    python中’*’和’**’的使用分两个方面,一个是计算,另一个是参数传递过程中元素的打包和解包.  计算方面 ‘*’和’**’在python中最常见的作用分别是‘相乘’和‘乘幂’,如下: > ...

  5. Python——序列封包与序列解包

    一.序列封包与序列解包 把多个值赋给一个变量时,Python会自动的把多个值封装成元组,称为序列封包. 把一个序列(列表.元组.字符串等)直接赋给多个变量,此时会把序列中的各个元素依次赋值给每个变量, ...

  6. Python小技巧:使用*解包和itertools.product()求笛卡尔积(转)

    leetcode上做提示时候看到有高人用这个方法解题 [问题] 目前有一字符串s = "['a', 'b'],['c', 'd']",想把它分开成为两个列表: list1 = [' ...

  7. python中收集函数的解包问题

    收集参数的解包问题 - 把参数放入list或者字典中,直接把list/dict中的值放入收集参数中- 语法:参照案例 # 收集参数的问题 def stu(*args): print("=&q ...

  8. ISO8583组包、解包

    using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace POS. ...

  9. python 网络编程 缓冲和粘包

    tcp:属于长连接,与一个客户端进行连接了以后,其他的客户端要等待,要连接另外一个,必须优雅的断开前面这个客户端的连接. 允许地址重用:在bind IP地址和端口之前加上,# server.setso ...

随机推荐

  1. 使用elementUI的日期选择框,两选择框关联时间限值

    elementui 本身也提供了在一个输入框内关联选择时间的组件,非常好使,但无奈项目需要用两个输入框去关联的选择: <el-date-picker class="datepicker ...

  2. leaflet 实现克里金插值功能(附源码下载)

    前言 leaflet 入门开发系列环境知识点了解: leaflet api文档介绍,详细介绍 leaflet 每个类的函数以及属性等等 leaflet 在线例子 leaflet 插件,leaflet ...

  3. ThinkPHP6框架的下载与安装

    thinkphp6发布也有一段时间了,相对来说比较稳定,是时候学习一下thinkphp6框架,提前学习,到正式发布的时候,可以直接拿来做正式的项目,先人一步.thinkPHP6.0在5.1的基础上对底 ...

  4. cgo在mac上编译

    用了cgo mac上编译不过的可以试试下面的方法 ../../pkg/mod/github.com/mattn/go-sqlite3@v1.:: fatal error: 'stdlib.h' fil ...

  5. 中缀表达式转换为后缀表达式(python实现)

    中缀表示式转换为后缀表达式 需要一个存放操作符的栈op_stack,输出结果的列表output 步骤: 从左到右遍历表达式: 1. 若是数字,直接加入到output 2. 若是操作符,比较该操作符和o ...

  6. 如何在mysql数据库生成百万条数据来测试页面加载速度

    1.首先复制一条sql 在复制前,需要确定该记录是否有主键 若无,则代码非常简单, "; 复制的表名↑                                   粘贴的表名↑    ...

  7. 关于学习和开发Android的一点体会

    在谷歌中国安卓开发官网的 https://developer.android.google.cn/guide 之下有许多开发资料,有讲解,和例子.分门别类很清楚. 在 https://develope ...

  8. go设计模式--单例singleton

    创建型第一个,使用TDD作的. singleton.go package singleton type Singleton interface { AddOne() int } type single ...

  9. FormData的介绍(一)

    FormData对象介绍FormData字母意思是表单数据,H5新增的一个内置对象.可以获取任何类型的表单数据,如text radio checkbox file textarea 常用语发送ajax ...

  10. 201871010113-刘兴瑞《面向对象程序设计(java)》第十四周学习总结

    项目 内容 这个作业属于哪个课程 <任课教师博客主页链接>https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 <作业链接地址>http ...