windows下安装并使用python+pypcap+dpkt抓取IP数据包并分析

最新推荐文章于 2021-03-25 10:44:37 发布
最新推荐文章于 2021-03-25 10:44:37 发布
阅读量4.8k 收藏 14
点赞数 5
分类专栏: python 文章标签: python pypcap dpkt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PARKED/article/details/91545830
版权
本文介绍了如何在Windows系统下安装和使用Python的pypcap和dpkt库进行网络数据包的抓取与分析。首先,详细讲述了pypcap的下载、winpcap开发包的获取以及安装过程,包括解决依赖问题如添加头文件路径和VC++编译工具。接着,简要提到了dpkt库的下载,暗示后续内容将涉及如何使用这两个库进行网络数据包的解析和分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装

pypcap下载

下载最新的pypcap安装包(pypcap 1.2.2)并解压
pypcap下载链接
当然,也可以选择历史版本,自己选择合适的版本
地址
介绍pypcap和wincap等库,首先必须知道libpcap。Libpcap是一个开源代码库,它提供了一个为网络数据报抓取系统设计的高层接口。它发明于1994年,作者是来自加利福尼亚大学的研究学者,当时制作Libpcap目的是为了更好的研究TCP协议和因特网接口。
Libpcap的作者的主要目的是创造一种与运行平台无关的API库。它可以消除在各种不同应用中设立基于不同平台的数据报捕获模型的需要,消除各种操作系统建立不同捕获软件的需要。一开始,lipcap API库被设计成使用C和C++语言运行。但随着更多不用高级编程语言的出现,比如Perl、Python、Java、C#和Ruby等,lipcap被允许可以被封装成不同语言的库被调用。Libpcap可以在大部分的Unix操作系统下运行,同时也支持windows系统,也就是winpcap库。
pypcap库的介绍就简单很多了,它是一款基于libpcap封装的为python语言提供接口的抓包库,专门在python上运行。

winpcap开发包

最低0.47元/天 解锁文章
Python学习】Mac下用python+pypcap+dpkt抓取IP数据包分析(一)
润润的学习星球
07-06 1万+
这几天在做网络协议的课程设计,题目是IP数据报流量监控,要求是从本地抓取数据包然后解析进行统计。 这不是有现成的Wireshark吗。。功能强大好用支持多平台,简直是居家旅行黑人电脑攻击网站必备神器(误),现在老师居然要我们自己写一个。不过我脑筋一转,正好这学期开始时看了点python,想着锻炼下自己能力,用python写个抓包加分析的小脚本好了。
使用Python和C#进行IP抓取实践
qq_39636214的博客
12-04 833
IP抓取实践 Python 安装pypcap库 在python中,可以使用pypcap配合dpkt来进行IP数据包抓取与解析,但是pypcap是5年前的模块,我是用的环境是Anaconda,Python版本是3.6.4,所以直接安装安装不了。 所以我使用anaconda使用以下命令创建了一个Python版本是2.7的虚拟环境 conda create -n pcap python=2.7 ...
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
windows安装pypcap,pcap
zhangfortune的专栏
12-06 1253
今天在一个新的机器上需要安装pcap或者叫做pypcap。网上看了许多的教程,但是没有太详细的,于是乎写下这篇文章那个,希望对大家有帮助。 首先安装win_pacp.exe 如果你安装wireshark的话,他会帮你安装一个最新版本的,当然你也可以自己提前安装一个,没有关系。 下面就是安装dpkg,往后桑只有2.5、2.6版本的,没有关系,我们可以下载压缩包,自己安装,方法很简单,pyth...
windows安装pcap和dpkt
weixin_30614587的博客
12-26 402
安装pcap 首先下载http://www.winpcap.org/install/bin/WpdPack_4_0_2.zip下载pypcap源代码包pypcap-1.1,解压1)如果没有安装mingw32 下载安装一个 假设安装到c:\wingw322) 设置环境变量 path=%path%;c:\wingw32\bin3)将上面下载的WpdPack(winpcap developme...
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
python pypcap抓网卡包,利用python-pypcap抓取带VLAN标签的数据包方法
weixin_39634237的博客
03-25 666
如何利用libpcap和Python嗅探数据包一提到Python获取数据包的方式,相信很多Python爱好者会利用Linux的libpcap软件包或利用Windows下的WinPcap可移植版的方式进行抓取数据包,然后再利用dpkt软件包进行协议分析,小编们这里想换一个角度去思考: 1. Python版本的pcap存储内存数据过也许小编不够优秀但小编一直在努力不放弃自己就是好姑娘对吗PC机有什么方...
Python实现抓取访问特定URL的数据包
gdfhhj的博客
11-13 1172
Python实现抓取访问特定URL的数据包
python调用libpcap_如何利用libpcap和Python嗅探数据包
weixin_39613839的博客
12-08 866
展开全部一提到Python获取数据包的方式,相信很多Python爱好者会利用62616964757a686964616fe4b893e5b19e31333361323565Linux的libpcap软件包或利用Windows下的WinPcap可移植版的方式进行抓取数据包,然后再利用dpkt软件包进行协议分析,我们这里想换一个角度去思考:1. Python版本的pcap存储内存数据过小,也就是说缓存...
python实现抓包_使用Python实现windows下的抓包与解析
weixin_39678531的博客
12-10 3268
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的流量比较感兴趣python环境:python2.7 ,这里不选择python3的原因,是因为接下来要用到的scapy包在python3中安装较于python2要麻烦得多。如果你习惯于用python3,数据包分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。需要的python包:scapy和dpkt抓包代码...
winpcapy:WinPcap的现代Python包装器
05-17
Winpcapy WinPcap的现代Python包装器 通过ctypes访问WinPcap。 基于Massimo Ciani的WinPcapy( ) 安装 pip安装winpcapy 用法 快速数据包实时日志打印机 >> > from winpcapy import WinPcapUtils # run on the first Ethernert interface and print a log for each packet >> > WinPcapUtils . capture_on_and_print ( "*Ethernet*" ) 16 : 05 : 49 , 624258 len : 199 16 : 05 : 49 , 685950 len : 60 16 : 05 : 49 , 686022 len : 54 16 : 05 : 49 , 767311 len
dpkt python3安装
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
Python dpkt抓包 IP片段组包
ailihui366的博客
03-05 947
使用pcap或者winpcapy抓包后,对包做处理,使用dpkt工具,数据处理速度较快,但是dpkt大多数都是数据片段,一次交互请求,通常被分为很多片段,通过报文头部的 DO_NOT_FRAGMENT(是否分包) MORE_FRAGMENT(有更多片段)俩个字段,也就是(DF,MF)来确定是否有分包,是否是最后一个。 因为理论不足,以及没找到现成的代码,所以写了个组包代码 ip = eth.data # 取出分片信息 df = bool(ip.off & dpkt.ip.IP
winpcap 快速入门 实现抓包&&发包
热门推荐
HuangDanGeeker的博客
09-16 2万+
winpcap 快速入门 抓包&&发包 关键的winpcap api 实现抓包/发包 系统: windows 8.1 编译器: visaul stiduo 2015 pcap 执行版本: 4.1.3 pcap 开发包版本: 4.1.2
Windows系统安装Pcapy模块Python2.7.13)
Zeus
02-02 5617
前言 因为刚解除Python这个语言,先前打算采用Python 3进行入手(第一个原因:因为之前写脚本CMD下调用的时候,编码问题没有弄清楚,Python总是乱码,且觉得3更容易理解 一点,所以觉得3入手快点( 因为能写出点东西才有学习下去的动力);第二原因:个人觉得 讲得比较好的教学视频采用是Python3(小甲鱼的教学视频))。但是采用3的时候很多模块Windows安装麻烦,且网上的
Python + winpcap抓包和发包
weixin_30548917的博客
11-22 4123
winpcapy Python的winpcapy库可以简单地实现收发Layer2层(数据链路层,以太网)数据。 winpcapy主页:https://github.com/orweis/winpcapy 安装 pip install winpcapy 发送数据 from winpcapy import WinPcapUtils # Build a packet buff...
python pypcap抓网卡包_利用python-pypcap抓取带VLAN标签的数据包方法
weixin_36084318的博客
02-19 832
利用python-pypcap抓取带VLAN标签的数据包方法发布时间:2020-09-06 12:55:08来源:脚本之家阅读:99作者:chenxiangneu1、背景介绍在采用通常的socket抓包方式下,操作系统会自动将收到包的VLAN信息剥离,导致上层应用收到的包不会含有VLAN标签信息。而libpcap虽然是基于socket实现抓包,但在收到数据包后,会进一步恢复出剥离的VLAN信息,能...
python3使用winpcap
weixin_43673352的博客
12-27 6724
python3使用winpcap关于winpcap的简单介绍winpcap抓包介绍(各函数及其参数)对于上面的示例代码的介绍 关于winpcap的简单介绍 winpcap的历史说起来就比较麻烦了, 简单来说,他使用unix下跨平台 抓包工具libpcap 往上封装而成,感兴趣的可以自行查询,同级别的还有npcap,但是,npcap相对来说比winpcap优势更大,哈哈,从wireshark3.0开...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值