Python嗅探和解析网络数据包

网络工具解释

Scapy是Python2和Python3都支持的库。 它用于与网络上的数据包进行交互。 它具有多种功能,通过这些功能我们可以轻松伪造和操纵数据包。 通过 scapy 模块,我们可以创建不同的网络工具,如 ARP Spoofer、网络扫描仪、数据包转储器等。该模块可用于创建与网络安全相关的更高级的工具。

网络扫描是指扫描我们所连接的整个网络,并尝试找出连接到我们网络的所有客户端。 我们可以使用 IP 和 MAC 地址来识别每个客户端。 我们可以使用 ARP ping 来找出网络中活动的系统。

ARP():该函数在 scapy 模块中定义,允许我们创建 ARP 数据包(请求或响应)。默认情况下,如果我们调用它,它会为我们创建一个 ARP 请求数据包。

import scapy.all as scapy request = scapy.ARP() 

现在我们已经创建了一个ARP请求包。程序的输出将是这样的——

rootakali: /Desktop\# python3 networkscanner.py 
ARP who has 0.0 .0 .0 says 192.168 .215 .144 
root@kali: /Desktop\#

show() 方法:该方法与summary() 方法非常相似。它提供了有关数据包的更多详细信息。该函数的用法也与summary()方法非常相似。

import scapy.all as scapy request = scapy.ARP() 
print(request.show()) 
rootakali: /Desktop\# python3 networkscanner.py
###[ ARP ]###
hwtype =0x1
ptype  =IPv4
hwilen = None
plen   = None
op     = who-has
hwsrc  =00:0c:29:a5:94:cf
psrc   =192.168.215.144
hwdst  =00:00:00:00:00:00
pdst   =0.0.0.0None
rootolkali: /Desktop\#

ls() 函数:该方法存在于 scapy 类中。通过使用此方法,我们可以看到可以为特定数据包设置哪些字段。

在我们的示例中,我们将创建一个 ARP 数据包,并在 ls() 函数的帮助下,我们将看到该数据包的可用字段有哪些。

import scapy.all as scapy request = scapy.ARP() 
print(scapy.ls(scapy.ARP())) 
root@kali:!/Desktop# pyton3 networkscanner.py
hwtype :XShortField           = 1        (1)
ptype  :XShortEnumField       = 2048     (2048)
hwlen  :FieldLenField         = None     (None)
plen   :FieldLenField         = None     (None)
op     :ShortEnumField        = 1        (1)
hwsrc  :MultipleTypeField     ='ac:2b:6e:2a:e5:ae' (None)
psrc   :MultipleTypeField     ='172.17.222.138' (None)
hwdst  :MultipleTypeField     = None (None)
pdst   :MultipleTypeField     = None (None)
None
root@kali:~/Desktop#
创建网络扫描仪的步骤
  1. 使用 ARP() 方法创建 ARP 数据包
  2. 使用变量设置网络范围。
  3. 使用 Ether() 方法创建以太网数据包。
  4. 使用变量 hwdst 设置要广播的目的地。
  5. 使用“/”组合 ARP 请求数据包和以太网帧。
  6. 将其发送到您的网络并捕获来自不同设备的响应。
  7. 打印响应数据包中的 IP 和 MAC 地址。

下面是Python的实现:

import scapy.all as scapy request = scapy.ARP() request.pdst = 'x'
broadcast = scapy.Ether() broadcast.dst = 'ff:ff:ff:ff:ff:ff'request_broadcast = broadcast / request 
clients = scapy.srp(request_broadcast, timeout = 1)[0] 
for element in clients: print(element[1].psrc + "	 " + element[1].hwsrc) 

这里 x = 网络范围。例如 x = 192.168.1.1/24、172.16.5.1/16 等

创建 ARP 伪程序

数据包嗅探

查找所有wifi连接设备和断开链接

测试TCP端口

源代码

参阅 1 - 亚图跨际
参阅 2 - 亚图跨际

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/208942.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

swiftUi——颜色

在SwiftUI中,您可以使用Color结构来表示颜色。Color可以直接使用预定义的颜色,例如.red、.blue、.green等,也可以使用自定义的RGB值、十六进制颜色代码或者系统提供的颜色。 1. 预定义颜色 Text("预定义颜色").foregroundColor(.…

Swing程序设计(9)复选框,下拉框

文章目录 前言一、复选框二、下拉框总结 前言 该篇文章简单介绍了Java中Swing组件里的复选框组件、列表框组件、下拉框组件,这些在系统中都是常用的组件。 一、复选框 复选框(JCheckBox)在Swing组件中的使用也非常广泛,一个方形方…

Albumentations(Augmentation Transformations)

Albumentations(Augmentation Transformations) Albumentations(Augmentation Transformations)是一个用于图像数据增强(数据增广)的Python包。它提供了丰富的图像增强技术,用于训练机器学习模…

hadoop安装与配置-shell脚本一键安装配置(集群版)

文章目录 前言一、安装准备1. 搭建集群 二、使用shell脚本一键安装1. 复制脚本2. 增加执行权限3. 分发脚本4. 执行脚本5. 加载用户环境变量 三、启动与停止1. 启动/停止hadoop集群(1) 复制hadoop集群启动脚本(2) 增加执行权限(3) 启动hadoop集群(4) 停止hadoop集群(5) 重启hado…

智慧社区前景无限,科技引领未来发展

社区是城镇化发展的标志,作为人类现代社会的生活的基本圈子,是人类生活离不开的地方,社区人口密度大、车辆多,管理无序,社区的膨胀式发展多多少少带来一定的管理上的缺失。社区作为智慧城市建设的重要一环,…

编译基于LIO-SAM的liorf“Large velocity, reset IMU-preintegration!“

使用LIO-SAM修改的代码liorf(因自己使用的IMU传感器是 6-axis ouster): LIO-SAM代码连接: https://github.com/TixiaoShan/LIO-SAM liorf代码连接: https://github.com/YJZLuckyBoy/liorf 编译运行出现错误&#…

eve-ng山石网科HillStone镜像部署

HillStone 部署 author:leadlife data:2023/12/4 mains:EVE-ng HillStone 镜像部署 - use hillstone-sg6000 default:hillstone/hillstone 传输 scp hillstone-sg6000.zip root192.168.3.130:/opt/unetlab/addons/qemu/部署 cd …

echarts绘制一个环形图

其他echarts&#xff1a; echarts绘制一个柱状图&#xff0c;柱状折线图 echarts绘制一个饼图 echarts绘制一个环形图2 效果图&#xff1a; 代码&#xff1a; <template><div class"wrapper"><!-- 环形图 --><div ref"doughnutChart…

深入理解Spring Kafka中@KafkaListener注解的参数与使用方式

Apache Kafka作为一个强大的消息代理系统&#xff0c;与Spring框架的集成使得在分布式应用中处理消息变得更加简单和灵活。Spring Kafka提供了KafkaListener注解&#xff0c;为开发者提供了一种声明式的方式来定义消息监听器。在本文中&#xff0c;我们将深入探讨KafkaListener…

C++STL的string(超详解)

文章目录 前言C语言的字符串 stringstring类的常用接口string类的常见构造string (const string& str);string (const string& str, size_t pos, size_t len npos); capacitysize和lengthreserveresizeresize可以删除数据 modify尾插插入字符插入字符串 inserterasere…

Linux lprm命令教程:如何取消打印任务(附案例详解和注意事项)

Linux lprm命令介绍 lprm命令是Linux系统中的一个命令&#xff0c;全称为"line printer remove"&#xff0c;用于取消已经排队等待打印的打印任务。如果没有提供任何参数&#xff0c;那么将会取消默认目标上的当前任务。你可以指定一个或多个作业ID号来取消这些作业…

HTML5 Audio/Video 标签、属性、方法、事件汇总(详细)

文章目录 HTML 音频/视频 方法HTML 音频/视频属性HTML 音频/视频事件代码展示如下事件代码&#xff1a; HTML 音频/视频 方法 方法描述addTextTrack()向音频/视频添加新的文本轨道。canPlayType()检测浏览器是否能播放指定的音频/视频类型。load()重新加载音频/视频元素。play…

如何将腾讯混元大模型AI接入自己的项目里(中国版本ChatGPT)

如何将腾讯混元大模型AI接入自己的项目里 一、腾讯混元大模型API二、使用步骤1、接口2、请求参数3、请求参数示例4、接口 返回示例 三、 如何获取appKey和uid1、申请appKey:2、获取appKey和uid 四、重要说明 一、腾讯混元大模型API 基于腾讯混元大模型AI的智能文本对话AI机器人…

【1day】泛微e-office OA系统UserSelect接口SQL 注入漏洞学习

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。 目录 一、漏洞描述 二、影响版本 三、资产测绘 四、漏洞复现

TypeScript 的修饰符(modifier)和装饰器(decorator)

装饰器是一种特殊类型的声明&#xff0c;它能够被附加到类声明....上。 装饰器使用 expression这种形式

使用消息队列遇到的问题—kafka

目录 1 分区2 消费者3 Kafka 如何保证消息的消费顺序&#xff1f;3.1 方案一3.2 方案二 4 消息积压 在项目中使用kafka作为消息队列&#xff0c;核心工作是创建生产者—包装数据&#xff1b;创建消费者----包装数据。 欠缺一些思考&#xff0c;特此梳理项目中使用kafka遇到的一…

浅析以太网接口及串口转以太网技术

浅析以太网接口 以太网相关接口主要包括&#xff1a;MII/RMII/SMII以及GMII/RGMII/SGMII接口。 一、MII接口 MII&#xff08;Media Independent Interface&#xff09;介质无关接口或称为媒体独立接口&#xff0c;它是IEEE-802.3定义的以太网行业标准。它包括一个数据接口和…

卷积详解和并行卷积

ps&#xff1a;在 TensorFlow Keras 中&#xff0c;构建 Sequential 模型的正确方式是将层作为列表传递&#xff0c;而不是作为一系列单独的参数。 modelmodels.Sequential([layers&#xff0c;layers]) 而不是modelmodels.Sequential(layers&#xff0c;layers) 文章目录 卷积…

Redis 基础—Redis Desktop Manager(Redis可视化工具)安装及使用教程

Redis Desktop Manager 是一个可视化的 Redis 数据库管理工具&#xff0c;可以方便地查看和操作 Redis 数据库。使用 Redis Desktop Manager 可以大大提高 Redis 数据库的管理效率。 RDM的安装和配置 首先&#xff0c;您需要下载和安装Redis Desktop Manager。 安装完成后&am…

Python 小红书评论区采集 小红薯xhs精准用户获客

成品图 评论接口https://edith.xiaohongshu.com/api/sns/web/v2/comment/page?note_id笔记id&cursor光标 初次使用cursor为空,该接口为GET&#xff0c;需要x-s,x-t签名验证 子评论接口https://edith.xiaohongshu.com/api/sns/web/v2/comment/sub/page?note_id%s&r…