python-3.4 Scapy 嗅探-6ren

python-3.4 Scapy 嗅探

转载作者：行者123 更新时间：2023-11-28 17:33:18

27

4

运行此脚本时出现错误:

from scapy.all import *
sn = sniff(filter="http", count=30)
wireshark(sn)

这是错误:

WARNING: No route found for IPv6 destination :: (no default route?)
WARNING: Please, report issues to https://github.com/phaethon/scapy
Traceback (most recent call last):
File "arp1.py", line 2, in <module>
sn = sniff(filter="http", count=30)
File "/Library/Frameworks/Python.framework/Versions/3.4/lib/python3.4/site-packages/scapy/sendrecv.py", line 566, in sniff
s = L2socket(type=ETH_P_ALL, *arg, **karg)
File "/Library/Frameworks/Python.framework/Versions/3.4/lib/python3.4/site-packages/scapy/arch/pcapdnet.py", line 276, in __init__
self.ins.setfilter(filter)
File "/Library/Frameworks/Python.framework/Versions/3.4/lib/python3.4/site-packages/scapy/arch/pcapdnet.py", line 236, in setfilter
error("Could not compile filter expression %s" % f)
NameError: name 'error' is not defined

运行此脚本时，一切正常:

from scapy.all import *
sn = sniff(filter="icmp and host 66.35.250.151", count=4)
wireshark(sn)

最佳答案

Scapy 使用 BPF syntax用于过滤。此语法不支持指定 "http"作为过滤器以过滤 HTTP 流量。

但是，可以过滤所有发往或源自端口 80 的流量，该端口通常用于 HTTP。上面的链接提出了以下过滤器:

To capture all IPv4 HTTP packets to and from port 80, i.e. print only packets that contain data, not, for example, SYN and FIN packets and ACK-only packets. (IPv6 is left as an exercise for the reader.)

tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)

This stackoverflow answer清楚地解释了该过滤器背后的技术细节。简而言之，它计算数据包携带的应用层负载的字节长度，并验证它不为 0(因此为正数):

IP 数据包长度 - IP 报头长度 - TCP 报头长度 != 0

自文件/etc/services将端口号 80 分配给服务名称 http可以按如下方式重写之前的过滤器:

tcp port http and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)

为了完整性，建议也过滤端口 8080(http-alt 中的 /etc/services)。

当然，这并不能保证过滤后的流量确实是HTTP 流量或未过滤的流量不包含HTTP 流量。这种努力需要更复杂的过滤器。他们将检查应用层有效负载的内容，以试图推断出正在使用的底层协议(protocol)。

根据您的最终目标，一个简单的 google 搜索会针对各种目的提供多个替代过滤器。 This stackoverflow answer ，例如，为 HTTP 的基本方法建议过滤器:一个用于 HTTP GET 方法，另一个用于 HTTP POST 方法。

关于python-3.4 Scapy 嗅探，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32770272/

27

4

0

文章推荐： javascript - 编写递归 JavaScript 算法来查找特定对象类型

文章推荐： ios - UIView animateWithDuration 不适用于 Rect 宽度/高度动画

文章推荐： iphone - CoreData 中的新实体和新子实体

文章推荐： python - 如何使变量等于 Python 列表中的字符串之一

iphone - 嗅探 iPhone 网络数据包？
关闭。这个问题需要多问focused 。目前不接受答案。想要改进此问题吗？更新问题，使其仅关注一个问题 editing this post . 已关闭 4 年前。 Improve this ques
mysql - 响应 phpMyAdmin 嗅探
几年来，我一直在使用 apache2 开发和运行一个小型网站，大约每天一次，我的错误日志中充斥着对与 PHPMyAdmin 相关的不存在文件的请求。我的站点不使用 PHP，尽管有一个事件的 MySQL
Android - 避免 Intent 嗅探
我试图理解 via forensics 对此 page 所做的声明: When an activity is started by another application using a Broadc
c - 嗅探 C 中的所有网络流量
我一直在寻找关于制作小型网络嗅探器和 found this one 的最直接的教程.我跟着它，但建议嗅探数据包的方法是: sock_raw = socket( AF_PACKET , SOCK_RAW
python - Scapy 嗅探 SSL
scapy嗅探时如何识别SSL数据包？我知道 SSL 数据包通过端口 443，我可以假设所有通过端口 443 的 TCP 数据包都是 SSL 数据包吗？最佳答案其他人已经添加了对 SSL/TLS
python - 监控模式下的 Scapy 嗅探
我使用 scapy 编写了一个 python 脚本来嗅探我的 WIFI 网络中的 TCP 数据包，并查看两个目的地之间是否存在连接。如果我在不处于监控模式下时嗅探数据包，它会工作，但是当我在监控模式接
security - 通过 HTTPS 嗅探
我有一个疑问:嗅探和转发有什么区别。我的意思是当我处于中间人位置(客户端的网关)时，我可以用这个客户端浏览器访问所有的HTTPS网站。此外，我还可以检查网关端生成的流量(包括 HTTPS 请求/应答
http - 如何查看(嗅探)http流量？
我正在尝试确定如何最好地加载/浸泡测试我被分配测试的系统。我正在运行 Ubuntu 11.04，并想确定从我的 Web 浏览器发出的请求数量、频率和类型，这些请求指向开发团队正在开发的新应用程序，以确
android - 如何在系统范围内监控/嗅探 Intent ？
我想监控在 Android 系统中运行的所有 Intent。我在以下链接中找到了一个开源应用程序 IntentSniffer。 https://www.isecpartners.com/tools/
wifi - 在监控模式下使用 libpcap 嗅探 wifi
问题陈述调用pcap_activate()结果 PCAP_ERR_RFMON_NOTSUP错误，即不支持射频监控模式。上下文我正在编写小型 C 程序，其工作是在监听模式下监听笔记本电脑的 wif
sql - 嗅探 SQL Server 查询
有没有办法嗅探发送到任何级别(高于传输级别)的 SQL Server 数据库的 SQL 查询？也许 ASP.NET 中有某种跟踪器，或者 SQL Server 中有内置日志？最佳答案也许是 SQL
python-3.4 Scapy 嗅探
运行此脚本时出现错误: from scapy.all import * sn = sniff(filter="http", count=30) wireshark(sn) 这是错误: WARNING:
c++ - 嗅探 QWebsocket 服务器 - 客户端通信
我是 QWebsocket 的新手。我创建了两个应用程序，它们使用 QWebsocket 通信。有谁知道是否可以通过同一端口上的另一个应用程序捕获从 webClient 发送到 webServer 的
python - Python 中的 URL 嗅探
有谁知道如何用 Python 编写实时数据嗅探器来提取原始 IP 地址和被访问的完整 URL？我看过从 urlsnarf 中提取数据，但是不支持 IPv6(并且连接将连接到 IPv6 主机)。虽然我
android - 嗅探/记录您自己的 Android 蓝牙流量
我最近购买了通过蓝牙与安卓手机/平板电脑连接的中国设备。由于没有适用于 windows/linux 的应用程序，我想创建一个供个人使用。通常手机会连接到设备并交换一些数据。我将 PC 连接到设备并查
opengl - Windows 中的 MIDI 嗅探 + OpenGL
我目前正在为我的图形类指定项目，我正在考虑编写一个应用程序来显示 midi 数据的可视化工具。我想做的是在通过系统时嗅探 MIDI 数据。我不想劫持驱动程序，只想观察数据流逝(也就是说，我希望 MID
macos - 使用 NKE 嗅探 HTTP 数据包
我正在尝试通过使用 NKE 制作 KEXT 来读取 http 请求和响应。我注册了一个套接字过滤器，每当我获取数据时，我都会使用如下代码打印 mbuf: unsigned char *dataStri
macos - 使用 NKE 嗅探 HTTP 数据包
我正在尝试通过使用 NKE 制作 KEXT 来读取 http 请求和响应。我注册了一个套接字过滤器，每当我获取数据时，我都会使用如下代码打印 mbuf: unsigned char *dataStri
javascript - HTML Canvas 嗅探 Webgl 数据
这个问题可能很奇怪，但假设我们有一个 Canvas ，例如可以绘制一些 3D 内容，如 experiment . 不管使用 ThreeJS、Babylon 或任何其他库来达到相同的效果，是否可以设置一
javascript - 如何使用 JavaScript 嗅探 url header
该 url 由最终用户在我的页面上作为字符串输入，因此可能指向任何域。当前页面中的 JavaScript 需要嗅探 url，验证它是否仍然有效，并返回图像、视频或音频等类型，甚至考虑 html5 视

首页

博学

6Ren·AI

商城

python-3.4 Scapy 嗅探