如何使用scapy抓取HTTP报文

最新推荐文章于 2025-03-04 09:42:50 发布
最新推荐文章于 2025-03-04 09:42:50 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: Python网络编程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Crazy177/article/details/126190246
版权

我们可以利用Scapy库进行网络报文的抓取和分析。

首先,安装环境自不必说,可以参考:

Python抓包练习-Linux_Crazy177的博客-优快云博客

如果希望可以显示不同演示的文本,安装colorma即可【非必须】

pip install colorma

关键代码可以参考如下:

from scapy.all import all
from scapy.layers.http import HTTPRequst
from colorama import init,Fore

init()#初始化colorama
"""以下内容为定义颜色"""
GREEN = Fore.GREEN
RED = Fore.RED
RESET = Fore.RESET

def sniff_packages(iface=None):
    #抓取报文的功能函数
    iface:
        """参数说明:
           因为HTTP使用80端口,filter中只抓取80端口的数据
            prn是获取报文后的回调函数
            iface:需要抓取哪个网卡的数据
            store:是否保存抓取到的报文
        """
        sniff(filter="port 80",prn=handle_packet,iface=iface,store=False)
    else:
        sniff(filter="port 80",prn=handle_packet,store=False)

定义抓包回调处理逻辑:

def handle_packet(package):
    #传入抓取到的包作为回调函数
    if package.hasLayer(HTTPRequest):
        url = package[HTTPRequest].Host.decode() + package[HTTPRequest].Path.decode()
        ip = package["IP"].src
        method = package[HTTPRequest].Method.decode()
        print(f"\n{GREEN}[+]{ip} Requested {url} with {method} {RESET}")
        if package.hasLayer(Raw) and method == "POST":
            print(f"\n{RED}[*] Some userful Rsw data:{package[Raw].load}{RESET}")

参考文档链接:

How to Sniff HTTP Packets in the Network using Scapy in Python - Python Code

python使用scapy抓取http报文
蛐蛐的博客
07-23 7695
原始的Scapyhttp抓包的支持不够友好,数据包的分割只能到TCP级别,需要编码将TCP包合并为HTTP数据包,操作起来很不方便,这里需要使用一个scapy_http包来支持http的解包 from scapy.all import * import scapy_http.http def printPacket(packet): if packet.haslayer('HTTP'): print("============================")
网络安全系列-VII: 使用scapy分析http数据包
penriver的博客
03-29 3841
HTTP: 超文本传输协议(Hyper Text Transfer Protocol)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式 HTTP协议的主要特点是哑服务、瞬时协议。 本文使用wireshark抓取http协议的包,使用scapy针对http数据包进行解析,提取提取URI,Host和User_Agent三个字段。
python scapy抓取http报文内容
热门推荐
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
Wireshark解析Modbus报文:一步步教你抓取与分析!
最新发布
储能行业萌新搬砖人
03-04 980
请求:MBAP 功能码 起始地址H 起始地址L 数量H 数量L(共12字节)响应:MBAP 功能码 数据长度 数据(一个地址的数据为1位)发送包byte[0] byte[1] 00 02 为消息号,随便指定,服务器返回的数据的前两个字和这个一样byte[2] byte[3] 00 00 为modbus标识,强制为0即可byte[4] byte[5] 00 06 值在06 之后所有字节的个数,大家也可以数一数哈byte[6] 01 为站号、随便指定。
Python scapy库监听网卡,抓取HTTP
个人博客
05-07 7281
今天查阅了诸多资料,最后找到了一个最好用的,如下: from scapy.all import * stars = lambda n: "*" * n def GET_print(packet): return "\n".join(( stars(10) + "GET PACKET" + stars(10), "\n".join(packet.sprin...
用scrapy进行网页抓取
Yelbosh的专栏
05-09 1万+
最近用scrapy来进行网页抓取,对于pythoner来说它用起来非常方便,详细文档在这里:http://doc.scrapy.org/en/0.14/index.html 要想利用scrapy来抓取网页信息,需要先新建一个工程,scrapy startproject myproject 工程建立好后,会有一个myproject/myproject的子目录,里面有item.py(由于你要抓取
Python基于Scapy的抓包协议分析器
dangdanding的专栏
04-11 2853
scapy 可以使用那些协议 - 优快云 原理:模仿wireshark ,利用pythonscapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析 。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entr
pythonScapy库构造报文
qq_46075386的博客
03-29 2048
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
Python Scapy 报文构造和解析
测试开发小记
02-19 1万+
目录下载安装Scapy使用DHCPv6报文构造发送报文1. 只发不收2. 发且收报文过滤 Scapy是一款强大的交互式数据包处理工具、数据包生成器、网络扫描器、网络发现工具和包嗅探工具。能灵活地构造各种数据包、发送数据包、包嗅探、应答和反馈匹配等功能。 下载安装 官网:https://scapy.net/ github地址:https://github.com/secdev/scapy 官方文档:https://scapy.readthedocs.io/en/latest/ pip install sc
scapy抓取tcp
01-13
### 使用 Scapy 抓取和分析 TCP 数据包 为了使用 Scapy 抓取和分析 TCP 数据包,可以按照如下方法操作: #### 安装 Scapy 库 如果尚未安装 Scapy,则可以通过 pip 进行安装。 ```bash pip install scapy ``` ###...
利用scapy模拟发包+读取HTTP
gogoytgo的博客
06-23 1502
在实际生产中,有些会碰到奇怪的数据包,导致各类异常。现场实施人员抓包回来后,我们希望在办公室内模拟重现,分析解决这些问题。因此,用scapy来解决这些问题是最方便的。官网地址可以官网直接下载整合包,适合便携,也可以 Python 2.7或者3.X都可以下面就是一个读取文件,模拟发包到127.0.0.1:40002的例子。还附带了模拟丢包的场景(被注释掉的那些)。 需要注意,因为比较偷懒,假设包里已经预先处理好了,都是需要发送的UDP数据了。 3 RTP去重 类似的,有时候因为抓的any,如果是bond的网卡
python嗅探http请求_pythonScapy中的HTTP GET数据包嗅探器
weixin_32860759的博客
02-20 1949
我试图在Scapy中编写一个简单的嗅探器,它只使用GET方法打印HTTP数据包.这是代码:#!/usr/bin/pythonfrom scapy.all import *def http_header(packet):http_packet=str(packet)if http_packet.find('GET'):print GET_print(packet)print packetdef GE...
Scapy使用PythonScapy包对Wirshark捕获的Http数据包进行解析(格式输出)
Troms_的博客
07-05 1844
通过Anaconda安装scapy pip install scapy-http Python源码如下,实现功能: 1)读取本地pcap文件(文件内容为Wirshark捕获的数据二进制流); 2)通过scapy将二进制数据流解析为有结构的paket包; 3)输出Http数据报的头部信息 #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # T.
Scapy构造http协议pcap
qq_42067124的博客
04-14 1652
通过pythonscapy库来快速批量构造http的pcap。
使用Scapy框架分析HTTP流量
Turbo.AI,专注AI工程化
06-03 901
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析。
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 1万+
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 3395
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
Python黑客编程3网络数据监听和过滤
墨痕诉清风的博客
01-11 2644
课程的实验环境以下: •      操作系统:kali Linux 2.0 •      编程工具:Wing IDE •      Python版本:2.7.9 •      触及到的主要python模块:pypcap,dpkt,scapyscapy-http   触及到的几个python网络抓包和分析的模块,dpkt和scapy在kali linux 2.0 中默许已被安装,如果你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值