python抓包解包

最新推荐文章于 2024-05-17 22:07:29 发布
原创 最新推荐文章于 2024-05-17 22:07:29 发布 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了如何使用Python进行网络抓包和解包,重点讨论了利用pcap和dpkt库进行抓包,以及使用ord函数解析包信息。同时提到了在解析IP数据时遇到的问题,以及chardet模块在检测字符串编码中的作用。
背景
         目的:使用keepalived,在使用过程中可能出现VRID冲突的情况,需要获知网络中正在使用的VRID。
         VRRP协议的组播地址为224.0.0.18,通过tcpdump host 224.0.0.18可以抓到VRRP包。 
  
  

   
   

    
    [root@RCD home]# tcpdump host 224.0.0.18
   
   

   
   

    
    tcpdump: WARNING: eth0: no IPv4 address assigned
   
   

   
   

    
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
   
   

   
   

    
    listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
   
   

   
   

    
    13:33:50.156553 IP 10.14.144.21 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 25, prio 100, authtype simple, intvl 1s, length 20
   
   

   
   

    
    13:33:50.157721 IP 172.18.144.8 > vrrp.mcast.net: VRRPv2, Advertisement, vrid 16, prio 100, authtype simple, intvl 1s, length 20
          使用python实现的话,可借助pcap和dpkt包。
         在搜索可用的包的时候,看到另外的推荐组合:socket和struct。 dpkt的实现调用了struct。


安装包
          安装pcap:
          yum install libpcap-devel
          pip install pypcap

          安装dpkt:
          pip install dpkt


抓包 & 解包
抓包:
最低0.47元/天 解锁文章
一时瑜亮
关注
python解包dump,tcpdump抓包及tshark解包方法介绍
weixin_42198780的博客
03-26 1311
tshark是wireshark的命令行工具,经过shell命令抓取、解析报文。tcpdump是Linux系统下的抓包工具。wireshark和tcpdump都共同使用 libpcap做为其底层抓包的库,tshark也能够抓取报文。html有时候须要在linux系统或者ARM开发板中进行抓包,使用tcpdump抓包更加方便,在这种场景下,通常使用tcpdump进行抓包,而后在Windows中使用w...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
对于Python 3,推荐使用`scapy-python3`模块,可以通过`pip install scapy-python3`命令进行安装。请注意,Python 3版本的Scapy不支持使用`pyinstaller`进行程序打包。如果你正在使用Python 2,可以安装`scapy`,...
使用Python实现windows下的抓包与解析
09-20
主要介绍了使用Python实现windows下的抓包与解析,非常不错,具有参考借鉴价值,需要的朋友可以参考下
python 抓包解包
热门推荐
医然
07-19 4万+
我使用的环境为:Windows10python3.6、scapy 2.4.0 下面是代码: import os from scapy.all import sniff,wrpcap,Raw,IP,TCP def scanMacIp(): ''' scapy扫描获取局域网主机mac和ip ''' from scapy.all import srp, Ether, AR...
Python网络抓包库 pypcap , 解包 dpkt (转)
weixin_34348805的博客
04-03 689
http://www.oschina.net/p/pypcap   Ethereal 自带许多协议的 decoder,简单,易用,基于winpcap的一个开源的软件.但是它的架构并不灵活,如何你要加入一个自己定义的的解码器,得去修改 Ethereal的代码,再重新编译,很烦琐.对于一般的明文 协议,没有什么问题,但是对于加密协议,比如网络游戏,客户端程序一般会在刚连接上的时候,发送一个随机密钥...
python抓包是什么意思_python2.7 怎么进行抓包解包
weixin_39830387的博客
12-02 636
该楼层疑似违规已被系统折叠隐藏此楼查看此楼本来是想学习 tcp/ip 的,但是看书枯草了犹如闭门造车。------------------------------分割线-----------------------如是乎在网上看到一位前辈写的:“学网络协议刚开始也是看书,但看了之后没多少印象,那些东西靠死记真是没法记的,后来找到一个好办法,就是自己写个sniffer,自己写个协议分析器,先学怎么...
python3 抓包 解包_Python结构包,解包
从零开始的教程世界
07-15 1202
python3 抓包 解包Python struct module is capable of performing the conversions between the Python values and C structs, which are represented as Python Strings. Python struct 模块能够执行Python值和C结构之间的转换,这些值用Py...
python抓包解包_python 抓包解包
weixin_39887183的博客
12-02 922
我使用的环境为:Windows10python3.6、scapy 2.4.0一、基本知识Sniff方法定义:sniff(filter="",iface="any", prn=function, count=N)filter的规则使用 Berkeley Packet Filter (BPF)语法iface用来指定要在哪个网络接口上进行抓包(通常不指定即所有网络接口)prn指定回调函数,每当一个符合...
python 抓包保存为pcap文件并解析的实例
09-19
Python在网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
python抓包解包_python 抓包解包 enumx
weixin_39919948的博客
01-29 481
我使用的环境为:Windows10python3.6、scapy 2.4.0一、基本知识Sniff方法定义:sniff(filter="",iface="any", prn=function, count=N)filter的规则使用 Berkeley Packet Filter (BPF)语法iface用来指定要在哪个网络接口上进行抓包(通常不指定即所有网络接口)prn指定回调函数,每当一个符合...
python基于winpcap的抓包和发包
12-20
该脚本使用python通过winpcap和网卡驱动交互,从而实现抓包和跨协议栈的发包功能; 在入口函数中增加了脚本使用说明和举例! s = SNIFFER(interface)#设置待监听的网卡 s.start()#设置启动线程开始监听网卡 time.sleep(10)#主线程休眠10秒钟 s.stop()#停止监听网卡 联系我:jetmie@126.com
在windows下python2.7抓包分析页面需要库httplib2
03-27
如果你是在windows下使用python抓取网页,并进行分析,你一定会用到这个包
python 读取修改pcap包的例子
09-19
今天小编就为大家分享一篇python 读取修改pcap包的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
抓包工具 抓包解包分析
07-28
抓包 解包 分析 明文显示在16进制数据的什么地方呢? 因为数据块部分是包裹在传输层里面的,所以它的外面肯定是传输层的东西,譬如TCP, TCP的最靠里面的部分是12字节的Options字段,他在16进制数据里是以01 01 开头计算的12个字节,在这12个字节以后就是我们想要的原始数据了
python 解包
good_cookie的专栏
05-07 2679
解包sequence>>> p = (4, 5) >>> x, y = p >>> x 4 >>> y 5 >>> >>> data = [ 'ACME', 50, 91.1, (2012, 12, 21) ] >>> name, shares, price, date = data >>> name 'ACME' >>> date (2012, 12, 21) >>> name, shares,
第-3章-python-爬虫抓包与数据解析
m0_67547784的博客
05-17 2195
第 3章 Python 爬虫抓包与数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
windows 安装 python pycap库进行抓包
qq_38552744的博客
12-24 489
https://www.litreily.top/2018/12/31/pypcap-install/ 安装VCFORPython27.msi Python2.7 :https://www.microsoft.com/en-us/download/confirmation.aspx?id=44266 安装VSC++BUILDTOOL 仅能使用python3.7以下 将np...
python使用mitmproxy和mitmdump抓包之拦截和修改包(四)
kxltsuperr的专栏
09-29 2821
首先cmd进入路径C:\Users\LC\AppData\Local\Programs\Python\Python310\Scripts,xxx.py也在这个目录中。首先,mitmdump的路径如下:(使用pip3 install mitmproxy安装的情况,参考我的文章。所以mitmdump -s xxx.py时,需要将xxx.py放入这个目录中,或者给出xxx.py的全路径。我认为mitmproxy最强大的地方,就是mitmdump可以结合python代理,灵活拦截和处理数据包。
抓包后如何解包
最新发布
04-03
嗯,用户问的是抓包后如何解析数据包,以及使用的工具或方法。首先,我需要理解数据包解析的基本流程。根据引用[1],数据包解析是系统的基础部分,之后是分析、显示和存储。所以,解析应该是从捕获的原始数据中提取...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值