PacketSpy：一款功能强大的网络数据包嗅探、捕捉和分析工具

PacketSpy：一款强大的网络数据包分析工具及其实用功能

原创于 2024-02-11 15:30:00 发布 · 1.7k 阅读

40 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #github #网络安全

PacketSpy是一款Python3网络工具，用于捕获、分析网络流量，提供HTTP安全审计、原始Payload查看和设备信息收集等功能，但当前仅支持HTTP，HTTPS支持正在开发中。

关于PacketSpy

PacketSpy是一款功能强大的网络数据包嗅探工具，在该工具的帮助下，广大研究人员可以轻松捕捉并分析目标网络系统中的流量。PacketSpy提供了跟网络流量安全相关的全面功能，可以用于检查HTTP请求与响应、查看原始Payload数据、以及收集网络设备信息等。通过使用PacketSpy，我们可以更加深入地了解目标网络所使用的通信模式，并有效地解决网络安全方面的问题。

当前版本的PacketSpy仅支持HTTP，针对HTTPS的支持目前开发人员仍在努力中。

功能介绍

1、数据包捕捉：实时捕捉和分析网络数据包；

2、HTTP安全审计：审计HTTP请求和响应以进行更加深入的网络安全分析；

3、原始Payload查看：支持查看原始Payload数据；

4、设备信息：收集关于网络设备的详细信息，其中包括IP地址和硬件MAC地址等；

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/HalilDeniz/PacketSpy.git

然后切换到项目目录中，使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd PacketSpy

pip install -r requirements.txt

工具帮助信息

下列命令即可查看该工具的命令行参数选项帮助信息：

root@denizhalil:/PacketSpy# python3 packetspy.py --help                          

usage: packetspy.py [-h] [-t TARGET_IP] [-g GATEWAY_IP] [-i INTERFACE] [-tf TARGET_FIND] [--ip-forward] [-m METHOD]

 

options:

  -h, --help             查看工具帮助信息和退出

  -t TARGET_IP, --target TARGET_IP

                        目标IP地址

  -g GATEWAY_IP, --gateway GATEWAY_IP

                        网关IP地址

  -i INTERFACE, --interface INTERFACE

                        接口名称

  -tf TARGET_FIND, --targetfind TARGET_FIND

                        目标IP地址范围

  --ip-forward, -if        启用数据包转发

  -m METHOD, --method METHOD

                        限制仅嗅探指定的HTTP方法

工具使用样例

设备检测

root@denizhalil:/PacketSpy# python3 packetspy.py -tf 10.0.2.0/24 -i eth0

 

        Device discovery

**************************************

   Ip Address       Mac Address

**************************************

    10.0.2.1      52:54:00:12:35:00

    10.0.2.2      52:54:00:12:35:00

    10.0.2.3      08:00:27:78:66:95

    10.0.2.11     08:00:27:65:96:cd

    10.0.2.12     08:00:27:2f:64:fe

中间人嗅探

root@denizhalil:/PacketSpy# python3 packetspy.py -t 10.0.2.11 -g 10.0.2.1 -i eth0

******************* started sniff *******************

 

HTTP Request:

    Method: b'POST'

    Host: b'testphp.vulnweb.com'

    Path: b'/userinfo.php'

    Source IP: 10.0.2.20

    Source MAC: 08:00:27:04:e8:82

    Protocol: HTTP

    User-Agent: b'Mozilla/5.0 (X11; Linux x86_64; rv:105.0) Gecko/20100101 Firefox/105.0'

 

Raw Payload:

b'uname=admin&pass=mysecretpassword'

 

HTTP Response:

    Status Code: b'302'

    Content Type: b'text/html; charset=UTF-8'

--------------------------------------------------