python实现图片嗅探工具——自编driftnet

最新推荐文章于 2022-10-30 18:04:59 发布
最新推荐文章于 2022-10-30 18:04:59 发布
阅读量460 收藏
点赞数
文章标签: python 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_sn/article/details/108869634
版权
本文介绍了使用Python自编一个简单的图片嗅探工具,类似driftnet,通过scapy库进行数据包嗅探,捕获HTTP响应中的图片数据,并利用tkinter库显示图片。该工具在Windows环境下运行,需配合ARP欺骗工具使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python实现图片嗅探工具——自编driftnet

  • 前言
  • 一、数据包嗅探
  • 二、图片捕获
  • 三、图片显示及主函数
  • 写在最后

很多人学习python,不知道从何学起。
很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。
很多已经做案例的人,却不知道如何去学习更加高深的知识。
那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!
QQ群:961562169

前言

想必尝试过中间人攻击(MITM)的小伙伴,大概率是知道driftnet的。这是一款简单使用的图片捕获工具,可以很方便的从网络数据包中抓取图片,从而将监听对象所浏览的图片尽收眼底。
苦于driftnet对windows的支持不是特别友好,而且近日闲来没事,于是我决定用python写一个简单的图片嗅探工具。
哐哐哐~搞定之后,效果还是不错的:


简单设置过后,开始监听:


注意:本工具不具有arp欺骗的功能,因此需要结合arp欺骗相应工具使用(如EvilFoca)

一、数据包嗅探

数据的嗅探采用的是scapy库的sniff模块,一句话便能搞定:

# 嗅探函数
def dosniff(filter_rule,sniff_time,prn_f):
    sniff(filter=filter_rule,timeout=sniff_time,prn=prn_f) # 监听数据包

其中prn参数是一个回调函数,即每抓取到一个数据包之后将执行这个函数,而这也是捕获数据包中图片的关键,具体实现,客官您望下看~

二、图片捕获

这里需要明确的是,在图片的传输过程中,往往一个TCP包的长度是不够的,所以一张图片往往分为很多个包。因此,为了捕获其中的图片,我们必须对图片数据进行识别,并将对应的数据包合并(相同的ack值)。
具体思路如下:

  1. 找到有上网数据的数据包
if p.haslayer(Raw): # 找出有上网数据的
  1. 判断是否为含有图片的HTTP响应
if 'Content-Type: image' in str(load): # 如果为图片响应
	xxxxx # 提取HTTP协议中的相关信息(图片长度、图片后缀、IP地址、以及部分图片二进制数据)
else:
	xxxxx # 判断是否为图片数据的某一部分,如果是则将数据添加进去
最低0.47元/天 解锁文章
Python_sn
关注
实现简单的网络嗅探
it_roseonly的博客
06-26 4802
首先声明一下这个技术不是原创的,而且这个工具也比较老了主要是帮助大家稍微理解一下黑客在局域网中是怎么获取数据的。首先我们来看一下程序运行的逻辑图一、准备工作:我们需要安装几个软件我的环境是centos6.5 使用yum安装:yum -y install ettercap yum -y install arpspoof sslstrip yum -y install arpspoof yum -y
网络嗅探器-图片资源扫描
08-11
网络嗅探器 用于图片,地址端口扫描,好的工具,大家分享,希望大家下载
Tumblr视频/图片资源嗅探下载器
12-09
这是一个Android端对网页内的图片/视频进行探测的一个小应用,目前可用于Tumblr的资源下载。但通过自己编写资源探测脚本,可以支持任意网页的资源嗅探工作。原理比较简单,详细代码见:https://github.com/qqliu10u/ResourceDetector。
局域网嗅探图片
春日野穹
08-23 2747
关于arp欺骗的原理可以参考我以前写的帖子,有兴趣的可以去了解一下,这里就不做详解了 点这里传送过去 直接上代码 arpspoof -i ech0(网卡) -t 目标机Ip 攻击机ip //欺骗网关和目标机ip,达成arp双向欺骗 arpspoof -i ech0(网卡) -t 目标机ip 本地局域网关 //单向的arp欺骗,可以让目标单纯的断网 如果只是攻击的话,大可只...
仿站利器-CSS网页背景图片嗅探
12-11
工具为自己使用ASP.NET(C#)开发的一个网页开发辅助工具,可以输入网址之家提取css代码中的背景图片,并且可以自动获取到网页中包含的css文件地址,点击可以直接载入css代码,也可以复制网页源代码黏贴进去查找。是做仿站的一个好工具
Python做一个安全攻防工具:端口嗅探器(7)
洛城的博客
02-01 1126
传送门 本系列原创博文传送门: 用Python做一个安全攻防工具:端口嗅探器(1) 用Python做一个安全攻防工具:端口嗅探器(2) 用Python做一个安全攻防工具:端口嗅探器(3) 用Python做一个安全攻防工具:端口嗅探器(4) 用Python做一个安全攻防工具:端口嗅探器(5) 用Python做一个安全攻防工具:端口嗅探器(6) 本章目标 本章的目标是优化,暂时发现的问题有以下几个: 1、点击启动后,工具会卡死,直到结果出来 2、结果还不能输出到大编辑框内 3、编辑框的复
python-socket编程-一个简单的嗅探
as you know, nlp is fantasitc!
05-06 1213
一个嗅探器 sniff.py import socket HOST = socket.gethostbyname(socket.gethostname()) #gethostname 返回当前运行python解释器的机器名 #gethostbyname 将主机名转换成IPv4格式地址, s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) #这是socket的类型,采用raw类型的套接字,接收 IP报文, 还
基于Python实现的DHT嗅探
毕业作品网站
06-15 874
运行及测试参数设置: 可正常运行,并生成相应 HASH.log 文件。问题与解决问题-1:参考的代码为数据库方式保存数据,不论是 MySQL 还是 Redis 等数据库都需要额外配置与安装,不方便。解决:采用 log 模块,考虑到实际上长期保存 node 并不合适,同时数据库也不便于老师检阅,采用简单方便易管理的 log 更符合需求,具体实现如下: 问 题 -2 : Becoding 编 码 的 库 选 取 from bencode importbencode,bdecode,BTL,报错解决:采用 imp
NO.26——利用ettercap和driftnet截获数据流里的图片
ghl1390490928的博客
08-06 8903
原理                   Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。          Ettercap的运行方式归纳为UNIFIED和BRIDGED两种。 UNIFIED的方式是以中间人方式嗅探; BRIDGED方式...
“人生苦短,我用Python“——网络嗅探与欺骗
weixin_42902126的博客
10-30 1061
如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行嗅探。此篇记录几个嗅探工具,这些嗅探工具可以用来窃取网络中明文传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据包中包含登录用的用户名和使用Hash加密的密码)。详见《python渗透测试编程》。
python嗅探器_Python中的包嗅探
weixin_39558221的博客
12-16 534
我想在Python 3.5中做一个包嗅探器,它捕获UDP、TCP和ICMP。这是一个简短的例子:import socketimport struct# the public network interfaceHOST = socket.gethostbyname(socket.gethostname())# create a raw socket and bind it to the public...
网络嗅探器的设计与实现 python实现 计算机网络课程设计
子沐的博客
01-17 4897
实验内容 设计一个可以监视网络的状态、数据流动情况以及网络上传输 的信息的网络嗅探器 代码 import socket import threading import time import logging import struct import ctypes activeDegree = dict() flag = 1 ''' IP层 协议字段:占8比特。指明IP层所封装的上层协议...
python嗅探工具详解附源码(使用socket,带tkinter界面)
qq_43665434的博客
10-30 3071
python嗅探工具详解(带tkinter界面) 原理详见:https://www.cnblogs.com/laina/p/13488117.html https://blog.csdn.net/xuanhun521/article/details/52919407?biz_id=102&utm_term=python%20%20ioctl&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default
局域网内恶作剧_kali的arp攻击、密码嗅探图片嗅探的演示
chenjie的博客
08-06 3万+
图文讲解kali在局域网内的apr攻击、嗅探操作。上手快!
【已解决】drifrnet无法抓取图片
qq_41703976的博客
06-14 5929
drifrnet无法抓取图片,这与arpspoof的命令有关 网上的教程大多是 aprspoof -i 【网卡名称】 -t 【受害者ip】 【网关ip】 这时使用wireshark抓包观察: 可以看到,抓到的都是受害者ip(即192.168.0.100)发出的请求。 换句话说,上面的那条命令指的是,把我自己伪装成网关,局域网内的其他受害主机发出的请求报文,全部先发给我。 那么,通过计算机网络的基础知识可知,如果想要抓取图片流,上述命令只能抓到本地上传的图片。 如果你要抓取请求到的图片.
无线局域网的嗅探攻击和防御——ettercap+driftnet
隔壁云老王的博客
03-12 3万+
该文章为本人所写关于无线局域网下对其他PC的嗅探攻击和防御文档,但并非自我设计,乃是看取其他大神的博客总结而来。
Python_给tkinter的frame加滚动条
热门推荐
陈工一的博客
02-17 4万+
问题背景:当界面需要显示的内容较多时,需要用到滚动条Scrollbar,官方文档说Scrollbar只能与以下控件(canvas, entry, listbox, text)相结合。但是,如果我想让Scrollbar和frame相结合呢? 解决办法是:把frame放在canvas里面(比如填满整个canvas),canvas与scrollbar结合,这样滚动canvas就等于滚动frame了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值