本文介绍了如何使用Python进行网络数据包捕获。通过安装pcap和dpkt库,并设置过滤条件如ARP协议,实现了数据包的捕获及解析,并展示了如何打印捕获到的数据包。
经过别人的指点,十分感谢Q里的好友,今天终于用python抓包成功了。
首先要安装两个包 pcap 和dpkt
我是使用python2.5 不过这两个包都是要[b]另外安装[/b]的.
import pcap
import dpkt
a=pcap.pcap()
a.setfilter('arp') # 可以是'tcp' 'udp' 'port 80'等过滤用的
for i,j in a:
tem=dpkt.ethernet.Ethernet(j)
print ("%s %x",i,tem)
print repr(str(j)) 也可以这样,自己看一下效果。。。
之后再分析。。。。
import pcap
import binascii
a=pcap.pcap()
a.setfilter('arp')
try:
for i,j in a:
t=binascii.hexlify(j)
print t
except:
print 'stop'
n=raw_input()
输出十六进制的原始数据。
首先要安装两个包 pcap 和dpkt
我是使用python2.5 不过这两个包都是要[b]另外安装[/b]的.
import pcap
import dpkt
a=pcap.pcap()
a.setfilter('arp') # 可以是'tcp' 'udp' 'port 80'等过滤用的
for i,j in a:
tem=dpkt.ethernet.Ethernet(j)
print ("%s %x",i,tem)
print repr(str(j)) 也可以这样,自己看一下效果。。。
之后再分析。。。。
import pcap
import binascii
a=pcap.pcap()
a.setfilter('arp')
try:
for i,j in a:
t=binascii.hexlify(j)
print t
except:
print 'stop'
n=raw_input()
输出十六进制的原始数据。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
