python抓包解包

最新推荐文章于 2025-06-28 18:05:11 发布
最新推荐文章于 2025-06-28 18:05:11 发布
阅读量2.3k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhyvodka/article/details/47208569
本文介绍了如何使用Python进行网络抓包和解包,重点讨论了利用pcap和dpkt库进行抓包,以及使用ord函数解析包信息。同时提到了在解析IP数据时遇到的问题,以及chardet模块在检测字符串编码中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景
         目的:使用keepalived,在使用过程中可能出现VRID冲突的情况,需要获知网络中正在使用的VRID。
         VRRP协议的组播地址为224.0.0.18,通过tcpdump host 224.0.0.18可以抓到VRRP包。 
  
  

   
   

    
    [root@RCD home]# tcpdump host 224.0.0.18
   
   

   
   

    
    tcpdump: WARNING: eth0: no IPv4 address assigned
   
   

   
   

    
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
   
   

   
   

    
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
   
   

   
   

    
    13:33:50.156553 IP 10.14.144.21 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 25, prio 100, authtype simple, intvl 1s, length 20
   
   

   
   

    
    13:33:50.157721 IP 172.18.144.8 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 16, prio 100, authtype simple, intvl 1s, length 20
          使用python实现的话,可借助pcap和dpkt包。
         在搜索可用的包的时候,看到另外的推荐组合:socket和struct。 dpkt的实现调用了struct。


安装包
          安装pcap:
          yum install libpcap-devel
          pip install pypcap

          安装dpkt:
          pip install dpkt


抓包 & 解包
抓包:
最低0.47元/天 解锁文章

200万优质内容无限畅学
一时瑜亮
关注
python3 抓包 解包_Python结构包,解包
从零开始的教程世界
07-15 1178
python3 抓包 解包Python struct module is capable of performing the conversions between the Python values and C structs, which are represented as Python Strings. Python struct 模块能够执行Python值和C结构之间的转换,这些值用Py...
python抓包解包_python 抓包解包
weixin_39887183的博客
12-02 879
我使用的环境为:Windows10python3.6、scapy 2.4.0一、基本知识Sniff方法定义:sniff(filter="",iface="any", prn=function, count=N)filter的规则使用 Berkeley Packet Filter (BPF)语法iface用来指定要在哪个网络接口上进行抓包(通常不指定即所有网络接口)prn指定回调函数,每当一个符合...
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
python 抓包解包
热门推荐
医然
07-19 4万+
我使用的环境为:Windows10python3.6、scapy 2.4.0 下面是代码: import os from scapy.all import sniff,wrpcap,Raw,IP,TCP def scanMacIp(): ''' scapy扫描获取局域网主机mac和ip ''' from scapy.all import srp, Ether, AR...
使用python实现抓包分析
最新发布
dicnocy的博客
06-28 1406
抓包中提取http请求并展示报文
Python网络抓包库 pypcap , 解包 dpkt (转)
weixin_34348805的博客
04-03 666
http://www.oschina.net/p/pypcap   Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件.但是它的架构并不灵活,如何你要加入一个自己定义的的解码器,得去修改 Ethereal的代码,再重新编译,很烦琐.对于一般的明文 协议,没有什么问题,但是对于加密协议,比如网络游戏,客户端程序一般会在刚连接上的时候,发送一个随机密钥...
python抓包是什么意思_python2.7 怎么进行抓包解包
weixin_39830387的博客
12-02 623
该楼层疑似违规已被系统折叠隐藏此楼查看此楼本来是想学习 tcp/ip 的,但是看书枯草了犹如闭门造车。------------------------------分割线-----------------------如是乎在网上看到一位前辈写的:“学网络协议刚开始也是看书,但看了之后没多少印象,那些东西靠死记真是没法记的,后来找到一个好办法,就是自己写个sniffer,自己写个协议分析器,先学怎么...
python 抓包保存为pcap文件并解析的实例
09-19
Python在网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
python解包dump,tcpdump抓包及tshark解包方法介绍
weixin_42198780的博客
03-26 1277
tshark是wireshark的命令行工具,经过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap做为其底层抓包的库,tshark也能够抓取报文。html有时候须要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,通常使用tcpdump进行抓包,而后在Windows中使用w...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
对于Python 3,推荐使用`scapy-python3`模块,可以通过`pip install scapy-python3`命令进行安装。请注意,Python 3版本的Scapy不支持使用`pyinstaller`进行程序打包。如果你正在使用Python 2,可以安装`scapy`,...
python抓包解包_python 抓包解包 enumx
weixin_39919948的博客
01-29 421
我使用的环境为:Windows10python3.6、scapy 2.4.0一、基本知识Sniff方法定义:sniff(filter="",iface="any", prn=function, count=N)filter的规则使用 Berkeley Packet Filter (BPF)语法iface用来指定要在哪个网络接口上进行抓包(通常不指定即所有网络接口)prn指定回调函数,每当一个符合...
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
在windows下python2.7抓包分析页面需要库httplib2
03-27
如果你是在windows下使用python抓取网页,并进行分析,你一定会用到这个包
python 读取修改pcap包的例子
09-19
今天小编就为大家分享一篇python 读取修改pcap包的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
抓包工具 抓包解包分析
07-28
抓包 解包 分析 明文显示在16进制数据的什么地方呢? 因为数据块部分是包裹在传输层里面的,所以它的外面肯定是传输层的东西,譬如TCP, TCP的最靠里面的部分是12字节的Options字段,他在16进制数据里是以01 01 开头计算的12个字节,在这12个字节以后就是我们想要的原始数据了
python 解包
good_cookie的专栏
05-07 2649
解包sequence>>> p = (4, 5) >>> x, y = p >>> x 4 >>> y 5 >>> >>> data = [ 'ACME', 50, 91.1, (2012, 12, 21) ] >>> name, shares, price, date = data >>> name 'ACME' >>> date (2012, 12, 21) >>> name, shares,
第-3章-python-爬虫抓包与数据解析
m0_67547784的博客
05-17 2022
第 3章 Python 爬虫抓包与数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
windows 安装 python pycap库进行抓包
qq_38552744的博客
12-24 467
https://www.litreily.top/2018/12/31/pypcap-install/ 安装VCFORPython27.msi Python2.7 :https://www.microsoft.com/en-us/download/confirmation.aspx?id=44266 安装VSC++BUILDTOOL 仅能使用python3.7以下 将np...
抓包后如何解包
04-03
<think>嗯,用户问的是抓包后如何解析数据包,以及使用的工具或方法。首先,我需要理解数据包解析的基本流程。根据引用[1],数据包解析是系统的基础部分,之后是分析、显示和存储。所以,解析应该是从捕获的原始数据中提取出有意义的信息。 用户可能已经使用Wireshark之类的工具抓包了,现在需要知道怎么解析。引用[2]提到Wireshark可以对wlan抓包,显示IP地址等信息。所以,可能用户需要具体的步骤或工具推荐。 首先,解析数据包需要了解协议结构,比如以太网帧、IP、TCP/UDP等。然后,逐层拆解。例如,从以太网头部开始,然后是IP头,再是传输层,最后应用层数据。用户可能需要知道如何手动解析或者用工具自动解析。 工具方面,除了Wireshark,可能还有tshark命令行工具,或者Python的Scapy库。Scapy允许用户编写脚本解析数据包,这对自动化处理可能有帮助。 另外,用户可能关心解析后的分析,比如统计信息、异常检测,或者特定应用层协议如HTTP的分析。需要提到这些步骤,并举例说明工具的使用方法,比如Wireshark的过滤器和统计功能,或者用Python处理pcap文件。 用户的需求可能是为了网络故障排查、安全分析或学习协议结构。所以,回答中需要涵盖基本步骤、常用工具和实际例子,确保他们能按照步骤操作,并理解解析的原理。同时,注意引用提供的资料,比如引用[1]和[2],以增强可信度。</think>### 抓包后数据包解析方法与工具 数据包解析是网络分析的核心步骤,需从原始二进制数据中提取各层协议信息。以下是具体流程和工具说明: #### 1. **解析流程** - **协议分层拆解**: 按网络模型(如TCP/IP五层模型)逐层解析,从链路层到应用层。 - **链路层**:提取MAC地址、帧类型(如IPv4/IPv6) - **网络层**:解析IP地址、协议类型(如TCP/UDP/ICMP) - **传输层**:获取端口号、校验和、序列号 - **应用层**:解析HTTP/DNS/FTP等协议内容 例如,HTTP请求内容可通过解析TCP载荷获取[^1]。 - **字段映射与验证**: 根据RFC标准验证协议字段(如IP头部长度是否为20字节),异常字段需标记为错误数据包。 #### 2. **工具与方法** - **Wireshark(图形化工具)** - 自动解析抓包文件(`.pcap`),支持1,000+种协议 - 关键操作: ```python # 示例:过滤HTTP请求 http.request.method == "GET" ``` - 通过"Packet Details"面板查看协议树形结构(如图形化展示TCP窗口大小、HTTP头)[^2] - **TShark(命令行工具)** - 批量处理数据包,支持JSON/CSV输出格式 - 示例命令: ```bash tshark -r input.pcap -T json -Y "tcp.port == 80" > http_traffic.json ``` - **Scapy(Python库)** ```python from scapy.all import * packets = rdpcap("capture.pcap") for pkt in packets: if pkt.haslayer(IP): print(f"源IP: {pkt[IP].src}, 目标IP: {pkt[IP].dst}") if pkt.haslayer(TCP): print(f"源端口: {pkt[TCP].sport}, 载荷长度: {len(pkt[TCP].payload)}") ``` #### 3. **解析后分析** - **流量统计**:统计协议占比、TOP会话(如Wireshark的"Conversations"功能) - **异常检测**:通过过滤规则定位重传包(`tcp.analysis.retransmission`)、畸形包(如无效校验和) - **应用层还原**:提取文件传输内容(如FTP文件)、重组HTTP会话流
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值