python+scapy进行修改pcap报文

最新推荐文章于 2024-07-08 11:09:27 发布
最新推荐文章于 2024-07-08 11:09:27 发布
阅读量3.6k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: python 文章标签: 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weidoudoudashen/article/details/125668411
本文介绍了如何使用Scapy库来读取并修改Wireshark抓取的PCAP文件中的源IP、目的IP、以太网地址和TCP标志,并生成新的PCAP文件。通过示例代码展示了如何遍历数据包,选择特定数据流修改TCP标志,并限制保留的数据包数量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

针对wires hark抓取的报文进行一个简单的修改源IP和目的IP的方法并且生成25K大小的pcap包;对pcap包进行修改flags并且简单的修改数据包的数目,做一个笔记。

提示:以下是本篇文章正文内容,下面案例可供参考

一、scapy是什么?

数据包处理程序,其他深入的可以自行百度,一大堆,肯定比我讲的好
先安装scapy库,pip install -i https://pypi.tuna.tsinghua.edu.cn scapy
在这里插入图片描述多了不说,少了不唠,接下来就开干

二、使用步骤

1.引入库

代码如下(示例):

from scapy.all import *

packet = rdpcap("https_25K_443.pcap")  #读取pcap文件

New_Packet = []    #创建一个新的对象
ii = 0
for pkt in packet:

    if pkt['IP'].src == "10.0.0.3":
        pkt['IP'].src = "70.0.0.1"
        pkt['IP'].dst = "163.1.1.1"
        pkt['Ether'].src = "20:47:47:95:93:90"
        pkt['Ether'].dst = "d0:c5:d3:ed:62:15"
    else:
        pkt['IP'].dst = "70.0.0.1"
        pkt['IP'].src = "163.1.1.1"
        pkt['Ether'].src = "d0:c5:d3:ed:62:15"
        pkt['Ether'].dst = "20:47:47:95:93:90"
    if ii == 28:         #针对第28条数据流进行flags的替换,0x18十六进制转换成十进制是24
        pkt['TCP'].flags = 0x18

    pkt['IP'].chksum = None         #检验和会自动进行校验
    pkt['TCP'].chksum = None
    #print("new chksum:" + str(ch1))
    if ii<=32:           #只保留32条流
        New_Packet.append(pkt)
    ii += 1


wrpcap("https_25K_443_4.pcap", New_Packet)    #生成新的pcap

2.修改截图

修改之前修改之后对应代码中:

 if ii == 28:         #针对第28条数据流进行flags的替换,0x18十六进制转换成十进制是24
        pkt['TCP'].flags = 0x18

总结

提示:这里对文章进行总结:
还是要多总结,不然容易忘。
在这里插入图片描述

Pythonscapy库详细使用(强大的交互式数据包操作程序和库)
数据知道的博客
06-01 3333
Scapy是一个强大的Python网络工具,可用于数据包构造、送、嗅探和分析。本文详细介绍了Scapy的核心功能,包括:基础数据包构造(IP/TCP/UDP/DNS等)、送与接收(单次/多次送、带响应接收)、高级数据包嗅探(BPF过滤、回调处理)、网络扫描技术(ARP扫描、TCP端口扫描)以及SYN洪水攻击示例。同时涵盖高级功能如数据包重放、自定义协议和多线程嗅探,并提供了实用技巧(随机数据包生成、RTT测量)和一个完整的网络扫描器案例。
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 957
pythonscapy应用
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.youkuaiyun.com/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
python+scapy 抓包与解析
热门推荐
B0rn_T0_W1n的博客
05-09 8万+
python scapy 抓包 解析
scapy 修改pcap数据包再使用tomahawk包的问题
Recar的博客
10-10 2964
scapy使用 rdpcap读取数据包 pcap = rdpcap(pcap_path) 然后修改源ip地址这样 pcap[x]["IP"].src = "修改后的ip地址" 很多使用的地方可以直接运行 scapy 测试 或者参考文档 def mod_pcap_src(pcap_path,ip): pcap = rdpcap(pcap_path) new_pcap = [] ...
python 读取修改pcap包的例子
09-19
今天小编就为大家分享一篇python 读取修改pcap包的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用PythonScapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用PythonScapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件
weixin_39800957的博客
11-30 1383
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
python解析pcap包的库_利用PythonScapy解析pcap文件
weixin_39705435的博客
12-08 264
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?pip安装scapy,然后解析pcap:import scapyfrom scapy.all import *from scapy.utils import PcapReaderpackets=rdpcap("./test.pcap")for data in packets:...
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
python 抓包 scapy udp,python+scapy 抓包與解析
weixin_32224617的博客
03-25 1941
最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 pythonscapy 庫可以方便的抓包與解析包,無奈資料很少,官方例子有限,大神博客很少提及, 經過一番嘗試后,總結以下幾點用法以便大家以后使用。python scapy 抓包與解析作為初學者,關心的首先是如何安裝,本人電腦系統是 fedora, 建議使用 linux。 推薦下載 pip,直接:(當然得在 su 權限下)pip...
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
Python基于scapy实现修改IP送请求的方法示例
09-21
主要介绍了Python基于scapy实现修改IP送请求的方法,涉及Python网络编程中使用scapy操作IP的相关实现技巧,需要的朋友可以参考下
pythonScapy库构造报文
qq_46075386的博客
03-29 2177
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的头部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
python解析pcap报文_scapy解析pcap文件
weixin_39714307的博客
12-04 1405
针对wireshark或者tcpdump捕获的文件,使用python中的scapy库可以非常方便的进行解析,但是也存在一些坑。scapy是一个非常强大的流量包操作工具,可以针对请求或者响应从tcp/Ip的各层进行处理,官方网址为:https://scapy.net。但是需要注意一点的是单独的scapy库能做的工作有限,还有2个必须引进的库,即针对https进行解析的#安装这三个库最好在linux下...
Python处理pcap文件
qq_36450004的博客
07-14 4822
利用python处理pcap文件
利用 Python 解析pcap文件
最新发布
huakej_的博客
07-08 1367
例如,在dpkt中,您可以使用dpkt.pcap.Reader.filter()方法来过滤数据包,在scapy中,您可以使用scapy.layers.l2.Ether()或scapy.layers.l3.IP()等过滤器来过滤数据包。例如,在dpkt中,您可以使用ts变量来获取数据包的起始时间,在scapy中,您可以使用pkt.time变量来获取数据包的起始时间。例如,在dpkt中,您可以使用dpkt.pcap.Writer()类来保存数据包,在scapy中,您可以使用wrpcap()函数来保存数据包。
Python实现网卡报文获取与内容修改
云淡风轻ing的博客
05-11 1089
该实例实现ARP反向代理 #coding:utf-8 from scapy.all import * import threading import random proxy_mac = "00:0c:29:93:19:97" #代理MAC地址 net_list = ["vethd5d1611","vethc70d8e3","veth8d0fff2"] ip_list = ["192.168.134.10","192.168.134.20","192.168.134.30"]
基于Python3的Scapy构造DNS报文
ftzchina的博客
10-21 1690
一文详解利用Scapy构造DNS报文
如何使用pythonscapy库解析pcap文件中的TCP报文,举例说明
06-01
使用 PythonScapy 库可以方便地解析 pcap 文件中的 TCP 报文。下面是一个简单的示例代码: ```python from scapy.all import * # 读取 pcap 文件 packets = rdpcap('test.pcap') # 遍历 pcap 文件中的每个包 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值