Python网络包拦截并修改response

最新推荐文章于 2025-06-28 18:05:11 发布
最新推荐文章于 2025-06-28 18:05:11 发布
阅读量9k 收藏 7
点赞数
博客介绍了将站点指向本地的方法,可借助https://github.com/oldj/SwitchHosts 实现,还提及了使用脚本,但未详细说明脚本相关内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:https://blog.youkuaiyun.com/wang471003247/article/details/52632599

1.首先将站点指向本地 使用https://github.com/oldj/SwitchHosts

2.使用脚本

#!/usr/bin/env python
# -*- coding:utf-8 -*-
from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandler

HOST = "127.0.0.1"
PORT = 80

class RequestHandler(BaseHTTPRequestHandler):
    def do_GET(self):
        self.send_response(200)
        self.send_header("Content-Type", "text/html")
        self.end_headers()
        self.wfile.write("<html>hello</html>")

def run_server():
    server = HTTPServer((HOST, PORT), RequestHandler)
    server.serve_forever()

if __name__ == "__main__":
    # redirect www.x.x.x to 127.0.0.1 in hosts
    run_server()



原理: 

修改host文件后访问原始网站变成了访问本地,因此本地需要一台服务器。工具1干的就是这个事情,用ApateDNS 修改的是全局的,没这个必要。 

工具2做的就是充当服务器的事情。目前只处理了http的请求,当然也可以加上post等handler。果然python大法好,这个server模块也是自带的。



这种方式对于突破网络验证来说,在知道请求应该返回什么样的数据达到目的时,非常好用。



但是工具1太重了。其实完全可以通过python的方式修改host文件。等到测试结束之后,将host文件再copy过去,用管理员运行即可。有时间的话完善下吧。
TinlokLee
关注
Python + Playwright(14): 网络请求拦截 & 取消拦截
blues_C的博客
07-16 1076
在进行自动化测试时,网页加载的某些内容不是我们的测试目标,为了优化加载效率和节省系统资源,我们可以采取对应的策略来忽略这些内容。例如:当页面包含大量图片对于测试来说不重要,我们可以选择在测试过程中不加载这些图片,从而加快页面的呈现速度。
mitmproxy 抓包神器-4.拦截请求实现篡改请求和返回数据
qq_27371025的博客
02-21 4219
fiddler 工具有个打断点功能非常实用,可以实现拦截请求,篡改请求和返回的数据。 mitmproxy 可以用python代码写插件的方式实现拦截请求,篡改请求和返回数据。
python拦截修改数据包_python-用scapy作为MITM即时更改数据包
weixin_39622747的博客
12-02 1707
假设我设法处于客户端和服务器之间的通信中间(假设我打开了一个热点,使客户端仅通过我的计算机连接到服务器).如何在不中断自己与其他服务的通信的情况下更改客户端发送和接收的数据包?必须有一种方法可以通过我的脚本路由客户端既发送又要接收的所有数据包(在转发给他之前).我认为使用iptables是实现此目标的正确方向,但不确定究竟是什么参数才适合完成这项工作.我已经有以下简单的脚本:hotspotd s...
网络包拦截修改response
热门推荐
Catch me if you can
09-23 4万+
tools1.首先将站点指向本地 使用https://github.com/oldj/SwitchHosts2.使用脚本#!/usr/bin/env python # -*- coding:utf-8 -*- from BaseHTTPServer import HTTPServer, BaseHTTPRequestHandlerHOST = "127.0.0.1" PORT = 80class R
使用python实现抓包分析
dicnocy的博客
06-28 796
从抓包中提取http请求展示报文
python拦截修改数据包_会Python?那么你一定要试一试mitmproxy
weixin_39942992的博客
12-04 3292
mitmproxy 是一款工具,也可以说是 python 的一个包,使用这个工具可以在命令行上进行抓包(现在也可以在web页面上查看上抓的数据包了),还可以对所抓到的包进行脚本处理,非常有用。和 fiddler 或charles 等接口抓包工具相比,mitmproxy 不仅可以截获请求帮助开发者查看、分析接口报文,更可以通过自定义Python脚本进行二次开发, 获取更多的...
python拦截修改数据包_再谈python的属性拦截
weixin_39760433的博客
12-02 497
__setattr__是python重载协议中的内容,用于在实例中设置属性。实际使用方式:class Old(object):def __init__(self):passdef __setattr__(self, key, value):print "__setattr__: ", key, valueobject.__setattr__(self, key, value)def __getat...
python response_用 Python 修改微信、支付宝运动步数,轻松拿到 TOP1!
weixin_39646725的博客
11-21 288
关注上方“Python数据科学”,选择星标,关键时间,第一时间送达!☞500g+超全学习资源免费领取作者:Tsubasa_Ouhttps://blog.youkuaiyun.com/jiangfan2017/article/details/108984940今天分享的文章让你霸屏微信运动,横扫支付宝榜单。1 项目意义如果你想在支付宝蚂蚁森林收集很多能量种树,为环境绿化出一份力量,又或者是想每天...
Python3自定义http/https请求拦截mitmproxy脚本实例
09-16
总结来说,这个mitmproxy脚本实例展示了如何利用Python3和mitmproxy库自定义网络流量拦截规则,记录请求和响应信息,在满足特定条件时修改响应内容。这为开发者提供了一种强大的工具,可以在开发、测试或调试过程...
抓包工具Charles修改Response步骤
m0_70618214的博客
08-01 3672
Charles是在Mac下常用的截取网络封包的工具,在测试服务器端的网络通讯,往往用它来截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取与分析。...
Python 代码实现了一个简单的数据捕获工具,通过使用mitmdump来拦截网络请求捕获响应数据
huanghm88的专栏
10-21 398
这段 Python 代码实现了一个简单的数据捕获工具,通过使用mitmdump来拦截网络请求捕获响应数据,然后提供了一个图形用户界面(GUI)用于导出捕获到的数据。来拦截网络请求捕获响应数据,然后提供了一个图形用户界面(GUI)用于导出捕获到的数据。这段 Python 代码实现了一个简单的数据捕获工具,通过使用。
易语言TCP_UDP封包拦截修改经典例子源码
06-27
TCP_UDP封包拦截接口\TCP通信.exe ...................\UDP通信.exe ...................\安装钩子DLL.exe ...................\mydll.dll ...................\mydll.e ...................\TCP通信.e ...................\UDP通信.e ...................\安装钩子DLL.e TCP_UDP封包拦截接口 以前玩网络游戏,很多人可能都有使用过WPE这个封包拦截软件,虽然现在WPE已时过境迁,但拦截替换网络封包的功能依然可以在某些抓包软件的身上看到。 本节我们自已也将设计一个类似于WPE那样的封包拦截替换功能的程序.该程序的封包拦截功能是在APIHOOK的基础上扩展而来的。 本节的源代码包里有两个软件,都是用易语编的. TCP通信.exe UDP通信.exe 本节要编的一个封包拦截软件,是需要用钩子EXE把一个钩子DLL文件插入目标进程中。对于拦截封包替换修改封包的功能全在DLL中实现 本节的下面的图中有些内
e语言-网络封包拦截修改源码-仿WPE
08-23
源码结合易语言网络拦截支持库和扩展界面支持库,调用API函数实现网络封包拦截修改
python拦截修改数据包_Python, 网络编程黑客入门篇,跨VLAN的ARP欺骗
weixin_39571403的博客
11-30 283
Those people who have nothing better to do than post on the Internet all day long are rarely the ones who have the most insights那些整天在网上无所事事的人很少是最有洞察力的人五年前我偶然遇到了 Python, 开始了我的 Python 之旅, 我花费了大量的时间在Pyth...
python拦截修改数据包_教你用 Python 操控你的上网请求
weixin_39793098的博客
11-27 1973
今天给大家介绍个有意思的工具,不知道你有没有听说过中间人攻击(Man-in-the-middle attack)简称 MITM,是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”,看下这张图可能更容易理解。mitmproxy好了,下面就开始我们介绍我们今天的主角 mitmproxy ,它和其他抓包工...
python论坛app_python轻松抓取app接口
weixin_39670627的博客
12-01 304
我们使用代理软件拦截 http 或者 https 请求常见的有 Fiddler 和 Charles。这两款软件虽然比较强大,但是如果我们想实现 python 抓取一些 app 数据进行分析的话,今天介绍一款更方便的工具 mitmproxy安装 mitmproxy如果我们本机安装了 pip 或者 pip3pip install mitmproxy --ignore-installed six或者直接...
chatgpt赋能pythonPython拦截修改数据包:助力SEO优化的必备工具
laingziwei的博客
06-20 520
Python拦截修改数据包是一项工程技术,通过该项技术可以截取由应用层传输到网络层的数据包,修改其中的内容,再次发送给目标服务器。在这个过程中,Python将扮演着一个重要的角色,作为API用于与网络通信的库。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡。
定向爬虫 - Python模拟新浪微博登录
weixin_33946605的博客
03-01 402
当我们试图从新浪微博抓取数据时,我们会发现网页上提示未登录,无法查看其他用户的信息。 模拟登录是定向爬虫制作中一个必须克服的问题,只有这样才能爬取到更多的内容。 实现微博登录的方法有很多,一般我们在模拟登录时首选WAP版。 因为PC版网页源码中包括很多的js代码,提交的内容也更多,不适合机器模拟登录。 我们实现微博登录的大体思路是这样的: 用抓包工具把正常登录时要提交的字段都记录下来...
chatgpt赋能pythonPython拦截请求:如何改善你的SEO
atest166的博客
05-27 220
Python拦截请求是指通过Python编程语言捕获和处理网络请求。在SEO方面,拦截请求通常用于捕获和优化搜索引擎爬虫的请求,提供合适的响应。例如,当搜索引擎爬虫发出请求时,我们可以使用Python拦截请求来检查请求的内容返回合适的响应。这能够帮助搜索引擎更好地理解你的网站内容,因此提高排名。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT。
win7 python3.8 网络抓包
最新发布
07-03
<think>我们正在使用Windows7系统和Python3.8进行网络抓包。根据引用[3]和引用[4],我们可以使用类似Fiddler的工具或者直接使用Python编写原始套接字来捕获数据包。但是,由于用户明确要求使用Python,我们将重点放在Python实现上。引用[4]提供了一个使用原始套接字捕获IP数据包的示例代码。然而,需要注意的是,在Windows系统中,原始套接字的使用受到限制。特别是,普通用户程序可能无法直接使用原始套接字(需要管理员权限),且Windows对原始套接字的支持与Unix-like系统有所不同。 在Windows中,我们可以使用WinPcap(或Npcap,其兼容WinPcap提供了更多功能)来捕获数据包,而Python中常用的库是scapy或者使用ctypes调用WinPcap的API。但是,引用[4]中的代码使用的是原始套接字,这在Windows中可能无法捕获所有类型的数据包(例如,只能捕获到发送到本机的数据包,且可能无法捕获非IP协议的数据包)。因此,我们考虑两种方法:1.使用原始套接字(如引用[4]所示),但注意其在Windows中的局限性。2.使用第三方库,如scapy,它封装了WinPcap/Npcap,可以跨平台使用。由于用户环境是Windows7和Python3.8,我们首先需要确保安装必要的驱动和库。 步骤: 1.安装Npcap(或WinPcap)驱动程序,因为scapy需要它来捕获数据包。 2.安装scapy库。但是,用户可能没有安装scapy,所以我们先介绍如何安装scapy。根据引用[1]和引用[2],我们可以使用pip安装Python包。但引用[2]提到在mac上安装scrapy时遇到SSL模块不可用的问题,在Windows上我们也需要注意类似问题,确保Python安装时选择了安装SSL(一般安装包会包含)。 安装scapy:```pip installscapy```如果遇到权限问题,可能需要以管理员身份运行命令提示符。如果使用原始套接字方法,我们可以参考引用[4]的代码,但需要调整以适应Windows环境。在Windows中,原始套接字只能捕获发送到本机的IP数据包,且需要设置套接字选项。引用[4]的代码实际上是在Windows环境下编写的(因为使用了`SIO_RCVALL`等选项),所以我们可以尝试使用。 但是,原始套接字方法在Windows中只能捕获IP层的数据包,且需要管理员权限运行脚本。因此,我们提供两种方法: 方法一:使用scapy(推荐) ```pythonfrom scapy.allimport *#定义一个回调函数来处理捕获的数据包def packet_callback(packet):if packet.haslayer(IP):ip_src =packet[IP].srcip_dst= packet[IP].dstprint(f"IPPacket: {ip_src}-> {ip_dst}") #开始抓包,这里使用混杂模式(需要管理员权限),count=0表示持续捕获sniff(prn=packet_callback, store=0, count=0) ```方法二:使用原始套接字(基于引用[4]修改,适用于Windows) ```pythonimport socketimportstructclassSniffer:def __init__(self):#在Windows中,使用gethostname获取本机名,然后获取IPself.host= socket.gethostbyname(socket.gethostname())#创建原始套接字,绑定到所有接口self.s= socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP)self.s.bind((self.host,0))#设置包含IP头self.s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL,1)#设置混杂模式self.s.ioctl(socket.SIO_RCVALL,socket.RCVALL_ON)defcapture_packet(self):#接收一个数据包packet =self.s.recvfrom(65565)#解析IP头,前20字节是IP头ip_header= packet[0][0:20]#使用struct解析IP头iph= struct.unpack('!BBHHHBBH4s4s',ip_header)version_ihl= iph[0]version= version_ihl >>4ihl= version_ihl &0xFiph_length= ihl *4ttl= iph[5]protocol= iph[6]s_addr =socket.inet_ntoa(iph[8])d_addr= socket.inet_ntoa(iph[9])print(f"IP Packet: {s_addr} ->{d_addr},Protocol:{protocol}, TTL:{ttl}")def close(self):#关闭混杂模式self.s.ioctl(socket.SIO_RCVALL,socket.RCVALL_OFF)self.s.close()#使用示例sniffer =Sniffer() try:sniffer.capture_packet()#捕获一个数据包,可以循环捕获finally:sniffer.close()``` 注意事项: 1.两种方法都需要以管理员权限运行脚本,因为普通用户无法进行网络抓包。 2.原始套接字方法只能捕获IP数据包,而scapy可以捕获各种数据包(如ARP等)提供了更友好的解析。3.在Windows7中,确保关闭了防火墙或设置了允许规则,否则可能无法捕获数据包。问题:用户可能没有安装scapy,所以需要先安装。安装步骤:1.确保已安装Python3.8,且pip可用。 2.打开命令提示符(管理员)。3.运行:pip installscapy如果安装过程中遇到问题,如缺少VisualC++编译工具,可能需要安装MicrosoftVisual C++ BuildTools。或者,如果遇到SSL问题,可以尝试更新pip和setuptools,或者重新安装Python确保在安装时勾选了安装SSL。另外,引用[3]提到了使用Fiddler进行抓包,但用户要求使用Python,所以我们不展开。 §§相关问题§§1.如何在Windows7中安装Python3.8的scapy库? 2.使用原始套接字抓包时,为什么只能捕获到本机的数据包? 3.如何解析捕获到的TCP/UDP数据包?</think>### Windows 7 下 Python 3.8 网络抓包方法 在 Windows 7 系统中使用 Python 3.8 进行网络抓包,主要有两种实现方式: #### 方法一:使用原始套接字(需管理员权限) 参考引用[4]的原始套接字实现,但需针对 Windows 系统调整: ```python import socket import struct class WinSniffer: def __init__(self): # 获取本机IP self.host = socket.gethostbyname(socket.gethostname()) # 创建原始套接字 self.s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_IP) self.s.bind((self.host, 0)) # 设置包含IP头 self.s.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1) # 启用混杂模式 self.s.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON) def capture_packet(self): data = self.s.recvfrom(65565)[0] # 解析IP头(前20字节) ip_header = data[0:20] iph = struct.unpack('!BBHHHBBH4s4s', ip_header) # 提取源IP和目标IP src_ip = socket.inet_ntoa(iph[8]) dst_ip = socket.inet_ntoa(iph[9]) return f"Source: {src_ip}, Destination: {dst_ip}" def close(self): self.s.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF) self.s.close() # 使用示例 sniffer = WinSniffer() try: print(sniffer.capture_packet()) # 捕获第一个数据包 finally: sniffer.close() ``` **注意事项**: 1. 必须以**管理员身份**运行 Python 脚本 2. 只能捕获发送到本机的 IP 数据包 3. Windows 防火墙可能阻止原始套接字操作 #### 方法二:使用 Scapy 库(推荐) Scapy 提供更强大的抓包能力,需先安装: ```powershell # 安装 Scapy(以管理员身份运行CMD) pip install scapy ``` 抓包脚本示例: ```python from scapy.all import * def packet_handler(pkt): if IP in pkt: print(f"Source: {pkt[IP].src} -> Destination: {pkt[IP].dst}") # 开始抓包(需管理员权限) sniff(prn=packet_handler, filter="ip", count=5) # 捕获5个IP包 ``` **环境配置要点**: 1. 安装 WinPcap/Npcap 驱动([官网下载](https://nmap.org/npcap/)) 2. Python 3.8 需确保 OpenSSL 可用(安装时勾选 SSL 模块) 3. 若遇 SSL 错误,参考引用[2]重装 Python 勾选 SSL/TLS #### 方法三:结合 Fiddler(可视化分析) 参考引用[3]配置 Fiddler: 1. 下载安装 [Fiddler Classic](https://www.telerik.com/fiddler/fiddler-classic) 2. 在 Tools > Options > HTTPS 中启用解密 HTTPS 流量 3. 使用 Python 获取 Fiddler 捕获的数据: ```python import requests # 设置代理为 Fiddler proxies = {'http': 'http://127.0.0.1:8888', 'https': 'http://127.0.0.1:8888'} response = requests.get('https://example.com', proxies=proxies, verify=False) print(response.content) ``` ### 常见问题解决 1. **权限问题**:所有抓包操作都需要管理员权限 2. **缺少 WinPcap**:安装 Npcap 时勾选 "WinPcap Compatible Mode" 3. **SSL 错误**:重新安装 Python 3.8 时勾选 "Install launcher" 和 "Add to PATH",确保安装过程中 SSL 组件完整[^2] 4. **防火墙拦截**:在 Windows 防火墙中添加 Python 的入站规则 > **选择建议**:开发调试用 Fiddler+Python,自动化抓包用 Scapy,底层学习用原始套接字。所有方法均需管理员权限运行[^3][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值