#scapy#关于解析数据包时的端口

最新推荐文章于 2025-06-03 09:10:55 发布
最新推荐文章于 2025-06-03 09:10:55 发布
阅读量523 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/hochikong/blog/701633
本文记录了作者使用Scapy解析数据包过程中遇到的问题,即SOAP服务端口被标记为“http-alt”,而非数字形式。通过查询系统文件,确认其对应端口号为8080,并介绍了如何在Python中正确获取端口数字。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

今天外出忙碌了一整天,晚上写稿还停电,我操。

回到正题,今天用scapy解析我昨天通宵捕抓的数据包,因为我的实验中,SOAP服务使用的是8080端口,用Wireshark可以在相关的行看到源端口的具体数字,但是wireshark不能出python数据对象啊!只能靠scapy解析数据包。

然而等我找到对应的行后,发现这个端口不是一个数字,而是一个字符“http-alt”:

那个dport究竟是什么意思?

后来查了下,可以在/etc/services查询这个字符代表的端口号:

那就很明了了,代表的端口号就是8080,即我的SOAP应用的端口。

 

为什么这些应用都对端口那么敏感啊,Wireshark和Scapy都一个尿性。

补充:当你用str()把dport变为字符串时,会自动转化为数字的端口号,而不是变成字符串“http-alt”

参考:http://zhidao.baidu.com/link?url=R9FDGMAwyHczyo0n-eEv2WDUV_9otKMz8RqOKpXtuLsD_P2Ug79Jcoja1KbZhZLTa0JlRCW3HfXv5ytZ_mTkSK

该提问者采纳的答案

 

转载于:https://my.oschina.net/hochikong/blog/701633

Python 网络安全之使用 Python-scapy PSDetect.py 的端口扫描检测器
iCloudEnd的博客
02-27 425
PSDetect.py是使用 Python-scapyPython-impacket 库用 Python 编写的端口扫描器检测器。它侦听所有网络接口上的传入连接,如果一台机器试图在 5 秒窗口内连接到 15 个或更多连续端口,则报告扫描器的存在。WINDOW = 5THRESHOLD指定主机在被视为扫描器之前必须扫描的连续端口数。WINDOW指定扫描端口间窗口(以秒为单位)。如果一台主机THRESHOLD在几秒钟内扫描了一个或多个端口WINDOW,它就被认为是一个扫描器。
Scapy 网络数据包构建
悦分享
06-20 2908
Scapy是一个强大的,用Python编写的交互式数据包处理程序,它能让用户发送、嗅探、解析,以及伪造网络报文,从而用来侦测、扫描和向网络发动攻击。Scapy可以轻松地处理扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)之类的传统任务。它可以代替hping,arpspoof,arp-sk,arping,p0f 甚至是部分的Nmap,tcpdump和tshark 的
Python使用scapy库监听指定的网卡数据并转发
贰半的博客
10-19 1812
【代码】Python使用scapy库监听指定的网卡数据并转发。
Scapy项目深度解析:网络数据包操纵的多功能工具
最新发布
gitblog_00473的博客
06-03 380
Scapy项目深度解析:网络数据包操纵的多功能工具 什么是ScapyScapy是一个基于Python的强大交互式数据包操纵工具,它能够发送、嗅探、解析和伪造网络数据包。这个工具允许用户构建各种网络探测、扫描或测试工具,其功能之强大足以替代hping、arpspoof、arping、p0f等工具,甚至能部分替代Nmap、tcpdump和tshark的功能。 核心能力 Scapy主要完成两项核心工...
linux 抓取 组播数据,tcpdump指令抓取组播数据
weixin_42314420的博客
05-13 3138
指令tcpdump -i eth0 port 8080 : 通过网口th0抓取端口号为8080的广播或组播数据;如下:18:08:47.459709 IP ralink.ralinktech.com.32772 > 239.118.0.0.http-alt: UDP, length 2018:08:47.459980 IP ralink.ralinktech.com.32772 >...
Apple 软件产品使用的 TCP 和 UDP 端口
weixin_45981643的博客
05-28 1945
了解 Apple 产品(如 macOS、macOS 服务器、“Apple 远程桌面”和 iCloud)使用的 TCP 和 UDP 端口。其中的很多端口都是大家熟知的行业标准端口。 网络管理员可使用这些信息来确保 Mac 电脑以及其他 Apple 设备可以连接到 App Store 和 Apple 软件更新服务器等服务。 Apple 产品使用的端口 本快速参考指南仅列举常见的示例,而不是完整的端口列表。本指南会定期更新,提供在文章发布能够获取的最新信息。 某些软件可能会使用不同的端口和服务,因此在决定如何设
Scapy网络数据包修改工具
07-25
综上所述,"Scapy网络数据包修改工具"利用了Scapy的强大功能,提供了一种便捷的方式,用于创建、解析和修改各种网络协议报文,特别是在处理EDIG以及OT环境中的协议,它显得尤为有用。无论你是网络管理员、安全研究...
python 抓包 scapy udp,python+scapy 抓包與解析
weixin_32224617的博客
03-25 1953
最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 pythonscapy 庫可以方便的抓包與解析包,無奈資料很少,官方例子有限,大神博客很少提及, 經過一番嘗試后,總結以下幾點用法以便大家以后使用。python scapy 抓包與解析作為初學者,關心的首先是如何安裝,本人電腦系統是 fedora, 建議使用 linux。 推薦下載 pip,直接:(當然得在 su 權限下)pip...
Python-scapy基于python的交互式数据包处理程序和库
08-10
3. **解析解析器**:Scapy内置了众多协议的解析器,可以解析接收到的数据包,并以层次化的结构展示,便于分析。用户也可以扩展解析器来处理自定义协议。 4. **协议检测与嗅探**:Scapy可以进行网络嗅探,检测网络...
scapy怎么样拦截修改数据包
08-06
2. 在捕获到符合条件的数据包后,可以使用Scapy的Packet类对数据包进行解析和修改。可以访问和修改数据包的各个字段,例如修改目标IP地址、端口号等。 3. 使用Scapy的send函数将修改后的数据包发送出去。可以指定...
自己编写的简单网络协议解析器,用于抓包并解析数据包
05-26
基于Tkinter的Python GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以在退出提示用户进行保存未保存的数据包,进行保存工作;可以在再次开始新的抓包前提示用户保存未保存的数据包
HTTP请求头常用字段(转)
XKEYUAN的博客
11-27 2408
转载来自:https://www.jianshu.com/p/6e86903d74f7 作者:留七七 常用标准请求头字段 Accept 设置接受的内容类型 Accept: text/plain Accept-Charset 设置接受的字符编码 Accept-Charset: utf-8 Accept-Encoding 设置接受的编码格式 Accept-Encoding: gzip...
tcpdump指令抓取组播数据
程序员的专栏
11-11 10000
tcpdump -i  eth0 port 8080 :  通过网口th0抓取端口号为8080的广播或组播数据; 如下:   18:08:47.459709 IP ralink.ralinktech.com.32772 > 239.118.0.0.http-alt: UDP, length 20
python|使用Scapy分析流量包
S4n_v1的博客
05-11 4805
抓包分析其中 ICMP 包的数量与比例。
html alt 作用,alt标签是什么意思,alt标签的作用及优化
weixin_39834788的博客
06-23 9202
alt标签是什么意思,alt标签的作用及优化内容导读:关于alt标签的问题,本文重点介绍了alt标签是什么意思,以及alt标签的作用和优化方式。总之来说,alt标签的优化无论是对搜索引擎还是对用户都有好处,所以如果页面中有图片,尤其是大体积的图片,请务必添加alt标签熟悉。至于怎么优化alt标签,大家可以参考本文提到的方法和注意事项。在网站页面里面有很多的html标签,而alt标签就是其中一种,a...
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 1万+
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
HTTP、HTTPS等常用的默认端口
热门推荐
诚的专栏
02-15 10万+
最近部署一个接口访问对方域名,https开头Url,端口配成80,犯了个低级错误。重新学习一下。 端口号标识了一个主机上进行通信的不同的应用程序。 1,HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) 2,HTTPS(securely transferring web pages)服务器,默认端口号为443/tcp  443/udp 3,HTTP协议代理服务器常用...
常见网络端口及其服务
煜铭2011
06-15 8万+
# tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer compressnet 2/tcp 0.000013 # Management Utility compressnet 2/udp 0.001845 # Mana
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值