scapy 嗅探数据包(wireshark数据抓包)
简介:Scapy 是一个用 python 编写的强大且通用的数据包操作工具。使用 scapy,用户将能够发送、嗅探、剖析和伪造网络数据包。Scapy 还能够将嗅探到的数据包存储在 pcap 文件中。使用 scapy,我们将能够轻松处理跟踪路由、探测、扫描、单元测试和网络发现等任务。所有这些属性使 scapy 对基于网络的攻击很有用。
1. 安装scapy
linux:sudo apt-gte install python3-scapy
windows:pip install scapy2. scapy使用方法
scapy 的使用分为两种:
1.在终端输入 scapy -H ,直接与scapy工具直接进行交互。
2.在python脚本中 from scapy.all import *,在python脚本中调用。
3. 使用scapy进行数据嗅探
使用sniff()函数嗅探数据包,sniff() 函数会返回有关已嗅探的所有数据包所有的信息。
sniff()
参数:
count -- 要捕获的数据包数。0表示无穷大。
store -- 是存储嗅探包还是丢弃它们
prn -- 应用于每个数据包的函数。如果返回某个内容,则显示该内容。--例如:prn=lambda x:x.summary()
session -- 会话=用于处理数据包流的流解码器。--例如:session=TCPSession请参阅下面的详细信息。
filter -- 要应用的BPF筛选器。
lfilter -- 应用于每个包的Python函数,以确定是否可以执行进一步的操作。--例如:lfilter=lambda x:x.haslayer(填充)
offline -- PCAP文件(或PCAP文件列表)从中读取数据包,而不是嗅探它们
quiet -- 当设置为True时,将丢弃进程stderr(默认值:False)。
timeout -- 在给定时间后停止嗅探(默认值:无)。
L2socket -- 使用提供的L2socket(默认值:use conf.L2listen)。
opened_socket -- 提供一个对象(或一个对象列表),以便在上使用.recv()。
stop_filter -- Python函数应用于每个包,以确定是否必须在此包之后停止捕获。--例如:stop_filter=lambda x:x.haslayer(TCP)
iface -- 接口或接口列表(默认值:无用于在所有接口上探查)。
monitor -- 使用监视器模式。可能并非所有操作系统都可用
started_callback -- 在嗅探器开始嗅探时立即调用(默认值:None)。例:嗅探以太网网口,http协议,抓包个数为10,回调函数为prn()
packet=sniff(iface="以太网",count=10,filter="tcp port http", prn=prn,)4. 保存数据包
wrpcap("<file name>", packet)
如:wrpcap("GFG.pcap", packet)5. 使用wireshark查看GFG.pcap
6. scapy加载数据包
sniff(offline="<file name>")
如:sniff(offline="GFG.pcap")
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
