Scapy抓包以及IP首部检验和计程序实现Python实现

最新推荐文章于 2023-09-05 15:01:51 发布
原创 最新推荐文章于 2023-09-05 15:01:51 发布 · 2.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了一次课程设计,通过Scapy库解析并实现了IP首部检验和的计算过程。首先解释了IP首部检验和的原理,即在发送端将首部16位字相加取反码填入,接收端重新计算和取反码,如果结果为0则表明无错误。接着,介绍了程序的流程,并提示读者自行搜索并导入所需的SCAPY库。

把本学期所学的知识,自己做的课程设计,分享一下。

原理

     IP首部检验和原理:在发送方,先把IP数据报首部划分为许多16位字的序列,并把检验和字段置零。用反码算术运算把所有16位字相加后,将得到的和的反码写入检验和字段。接收方收到数据报后,将首部的所有16位字再使用反码算术运算相加一次。将得到的和取反码,即得出接收方检验和的计算结果。若首部未发生任何变化,则此结果必为0,于是就保留这个数据报。否则即认为出差错,并将此数据报丢弃。

程序流程图

代码

from scapy.all import *
import struct
ipNum = 0
def sumcheck(head, ichksum):
    # 置0
    checksum = 0
    # IPV4报文头部长度
    headlen = len(head)
    print("IPV4报文头部长度:", headlen)
    if headlen % 2 == 1:
        head += b"\0" #加多一个字节8位
    s = 0
    # 把存在字符串head解析出来,!表示使用网络字节顺序解析, H表示一个unsigned short
    while s < headlen:
        t = struct.unpack('!H', head[s:s + 2])[0]  #每次解析两个字节即16位
        # 将解析的16位赋值给checksum
        checksum = checksum + t
        s = s + 2         #长度+2
        # 减去掉校验和,即累加和的检验和字段置0
    checksum = checksum - ichksum
    #进位处理
    while ((checksum >> 16) > 0):
        # 高16位加到低位
        checksum = (checksum >>  16) + (checksum&0xffff)
        #反码并强制转换位16进制
        checksum=~checksum & 0xffff
        return checksum

if __name__ == "__main__":

    print
    '开始抓包'
    # 下面的iface是电脑网卡的名称 count是捕获报文的数目
    dpkt = sniff(iface="Realtek PCIe FE Family Controller",count=100 )
    print(
    '抓包成功')
    #备份pcap文件,dpkt 是上面抓取的流量变量
    wrpcap("g://P.pcap", dpkt)
    print
    '保存抓包完成'
    #还原之前保存的pcap文件
    pcks = rdpcap('g://P.pcap')
    print
    '解析pcap包'
    ArpNum = 0
    IcmpNum = 0
    ipNum = set()

    for p in pcks:
        status1 = p.payload.name  # 可能是ARP的报文
        status2 = p.payload.payload.name  # 可能是TCP报文 也可能是ICMP的报文
        if status1 == 'IP':
            ipNum.add(p.payload.src)  # 将ip报文的源地址,和目的地址存在set集合里面(set去重)
            ipNum.add(p.payload.dst)  # 将目的地址存在set集合里面
            print("**********  IP  ******************************")
            print("版本(4位): %s" % p[IP].version)
            print("首部长度(4位): %s" % p[IP].ihl)
            print("区分服务(8位): %s" % hex(p[IP].tos))
            print("报文总长度(16位):%s" % p[IP].len)
            print("标识(16位):%s" % p[IP].id)  # IP分片标识重组
            print("标志(3位): %s" % p[IP].flags)  # MF=1还有分片,MF=0,后面没有分片了,DF=0允许分片
            print("段偏移(13位): %s" % p[IP].frag)
            print("生存时间(8位): %s" % p[IP].ttl)
            print("上层协议类型(8位):%s " % p[IP].proto)
            print("校验和(16位): %s" % hex(p[IP].chksum))
            print("源IP地址: %s" % p[IP].src)
            print("目的IP地址: %s" % p[IP].dst)

            print("**********IP检验和检验********************")
            Ippack = p[Ether].payload
            checksum = p[IP].chksum  # 取出校验和
            print("IP首部的校验和是:%s" % hex(checksum))
            x = raw(Ippack)
            #以分割符" "返回一个字符串
            ipString = "".join("%02x" % orb(x) for x in x)
            #ip首部长度
            headlen = p[IP].ihl * 4 * 2
            #遍历出以" "为分割符的字符串
            showIp = ipString[0:headlen]
            #输出该字符串
            print("IP报文头部信息:%s" % showIp)
            bytess = bytearray.fromhex(showIp)
            #得到检验和
            checksum3= sumcheck(bytess, checksum)
            print("验证IP首部的检验和:%s" % hex(checksum3))
            #发送方16位累加和
            checksum4=~checksum3&0xffff
            print("发送方16位累加和为 %s" % hex(checksum4))
            #得到接收方16位累加和
            checksum5=(checksum3&0xffff)+(checksum4&0xffff)
            print("接收方累加和 %s"% hex(checksum5))
            #对运算和取反码,若首部未发生任何变化,则此结果必然为0,保留此数据报。否则认为出错,丢弃此数据报。
            jchecksum=~checksum5&0xffff
            print("接收方检验和的计算结果为: %s"%jchecksum)
            if (jchecksum == 0):
                print("IP检验和正确")
            else:
                print("IP检验和不正确")
        else:
            if status2=="ICMP":
                print("********** ICMP ********************")
                p.show()
                IcmpNum=IcmpNum+1
            if status1=="ARP":
                print("********** ARP ********************")
                p.show()
                ArpNum=ArpNum+1
    print('IP:' + str(len(ipNum))+"个" ' ARP:' + str(ArpNum)+"个"+' ICMP:' + str(IcmpNum )+"个") # 报文数量的输出

需要导入SCAPY库,这个自行百度!

python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 1万+
捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
简单抓包工具——仿照wireshark设的网络协议解析器(python+scapy+pycharm)
热门推荐
wmren
05-26 1万+
一、实现功能     基于Tkinter的Python  GUI界面设,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据...
IP报头检验和算法的python实现
cslie的专栏
06-05 2799
进击的麦兜兜的博客 http://blog.sina.com.cn/xiaopeng163    IP校验和字段是用来检验数据传输正确性的。在发送数据时,为了IP数据报的校验和,按如下步骤: (1)      把IP数据报的校验和字段置为0; (2)      把首部看成以16位为单位的数字组成,依次进行二进制反码求和; (3)      
利用Python scapy库 解析Doip
weixin_42444745的博客
09-05 1388
Python中利用scapy库解析DoIP(Diagnostic over Internet Protocol)协议下面是一个简单的示例程序,演示了如何使用scapy来解析DoIP协议:from scapy.all import *class DoIP(Packet): name = “DoIP” fields_desc = [ ByteField(“header”, 0), ShortField(“length”, 0), XShortField(“payload_type”, 0), StrLenFi
ip 数据包校验和
weixin_34315665的博客
08-27 175
2019独角兽企业重金招聘Python工程师标准>>> ...
第2.2章 scrapy之多进程检测代理ip的有效性
warrah 南极狼
06-16 1520
1 multiprocessing Python多进程multiprocessing使用示例 mutilprocess的作用是能够像线程一样管理进程,在多核CPU利用率比threading要好的多。 2 从数据库中读取爬到的代理进行验证 下面的代码参考了qiyeboy/IPProxyPool# -*- coding: utf-8 -*- ''' Created on 2017年6月14日 检
python网络编程——实现路由记录
whiteinblack
02-20 1685
首先查看路由记录如何运行的,那么先用GNS3搭建一个简易网络环境: 设置好动态路由解析后开始查看: 抓包分析:最大记录九个,其中第一个是自己的IP 发送: 接收: OK开始用python路由记录功能: 思路:众所周知ping是基于ICMP协议的 1.发送ICMP数据包,在IP报头option中添加自己的IP,空出八个空位等待存放其他IP 2.设置ICMP报文的ty...
Python解析TCP重组流的流量分析系统实现
文档的重点落在第四章“Python解析TCP数据包”,全面展示了如何运用Python生态中的三大主流网络分析库——Scapy、Dpkt和Pyshark来实现TCP数据的解析。对于Scapy,文档说明其强大的数据包构造与解析能力,支持实时...
Python使用Raw Socket解析本机IP数据包示例
然而,raw socket提供了一种绕过高层协议封装的方式,允许程序直接接收和发送链路层或网络层的数据包,从而为开发网络抓包工具、入侵检测系统(IDS)、自定义协议实现等提供了可能。 本文档以Python实现语言,...
IP捕获与分析工具及数据文档
综上所述,该IP捕获分析程序不仅体现了算机网络底层通信原理的实际应用,还融合了操作系统、编程语言(常见为C/C++或Python配合Scapy库)、协议标准化知识以及信息安全意识等多维度技能,是IT从业人员特别是网络...
IP协议校验和的函数源码
11-28
IP协议校验和的函数源码,使用时只需要数据指针和数据长度,返回16位的校验和。
判断ip地址的合法性python_Python判断IP地址合法性的方法
weixin_31528001的博客
02-05 1671
Python判断IP地址合法性的方法发布于 2014-10-10 15:16:49 | 753 次阅读 | 评论: 0 | 来源: 网友投递Python编程语言Python 是一种面向对象、解释型算机程序设语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python语法简洁而清晰,具有丰富和强大的类库。它常被昵称为胶水语言,它能够把用其他语言制作的...
[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和算方法
friend_c的博客
03-08 7606
Scapy IPv4/IPv6 UDP校验和算方法
SCAPY发送伪装包2 实现
weixin_30823001的博客
08-15 430
同绝大多数的网络协议类库一样,scapy中依旧采取分层的视图来对数据进行管理。 本次的任务,由于是伪装MAC,所以需要调用最底层的Ethernet层,这个层次,上一篇日志已经获取了本机的MAC、路由器的MAC。 只需要伪装的MAC地址,这个由参数传递。 >>> ls(Ether())WARNING: Mac address to reach destination...
python scapy udp_使用Scapy嗅探和发送UDP流量
weixin_39835321的博客
01-28 1552
我按照下面的教程在Python实现了一个包嗅探器:在收到每个UDP包时,我想发送一个已经保存的pcap文件(测试.pcap). 以下代码片段显示了我的实现:# receive a packetwhile True:packet = s.recvfrom(65565)#packet string from tuplepacket = packet[0]#parse ethernet headere...
Checksum校验和的原理和python脚本的实现
欢迎来到神林的博客
04-09 9380
checksum校验和简介 checksum是小尺寸的数据从一个块导出的数字数据为目的的检测错误,可能其期间已经被引入传输或存储。它通常在从下载服务器接收到安装文件后应用于安装文件。校验和本身通常用于验证数据完整性,但不依赖于校验数据的真实性。 从数据输入产生校验和的实际过程称为校验和函数或校验和算法。根据其设目标,良好的校验和算法通常会输出显着不同的值,即使对输入进行的小改动也是如此。加密散列...
如何算UDP/TCP检验和checksum
Tab-明确方向
05-30 5799
一、下面的图是一个UDP的检验和所需要用到的所有信息,包括三个部分: 1.UDP伪首部 2.UDP首部 3.UDP的数据部分(切记不要遗漏该部分,否则就~吐血了~)   首先解释下伪首部的概念,伪首部包含IP首部一些字段。其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。 还有一个概念十分重要,那就是16位UDP总长度,请注意该
网络数据包效验和(checksum)的
y97523的专栏
07-17 2903
  在网络传送的数据包为了保证传送正确都含有效验字段,IP、arp、tcp等每 个数据段都有自己的效验和。  效验的算并不复杂。把相应数据包段的所有数据看成一个字节数组{a,b,c,d,e},把他们分成16bit一组{[ab],[cd],[e0]}算其和:[ab][cd][e0]--------[xy]  算采用循环进位,最高位的进位加到最低位,  如果算出的[xy]所有位都为1(即为11
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

5210丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值