个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在尝试将数据包转储到 scapy sniff 捕获的文件中每 10 秒运行一次,但无济于事。
这可以通过 tcpdump 实现,例如: tcpdump -s 0 -i <interface> -G 10 -w <output.pcap> 。 G标志是rotate_seconds。
这可以通过 scapy 实现吗?
最佳答案
当然是这样。查看 wrpcap() 文档。
本质上,您只需构建一个接收数据包并采取操作的回调函数。这是一个非常简单的示例,不一定具有功能性。 (我在这里即时编写)这应该每 100 个数据包保存一个 cap 文件。您只需将逻辑更改为基于时间而不是基于数据包计数。
#!/usr/bin/env python
from scapy import sniff
pendingPackets = []
baseFilename = "capture-"
totalPackets = 0
def handle_packet(packet):
pendingPackets.append(packet)
totalPackets += 1
if len(pendingPackets) >= 100:
filename = baseFilename + str(totalPackets) + ".pcap"
wrpcap(filename, pendingPackets)
pendingPackets = []
sniff(filter="ip", prn=handle_packet)
关于python - 按时间间隔写入scapy sniff捕获的数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54444879/
26
4
0
我想使用 scapy 模块嗅探一系列端口中的所有数据包。 这就是一个端口的工作原理.. from scapy.all import * packets = sniff(filter='udp and
我正在处理一个专有的遗留代码库,一些变量是驼峰式的,而另一些是蛇形的。我想清理并仅强制执行驼峰变量名,但我似乎无法找到它的嗅探。这是我的自定义规则集的内容。 The ruleset.xml stand
我有一个接受 CSV 文件的网页。这些文件可以在不同的地方创建。 (我认为)没有办法在 CSV 文件中指定编码 - 所以我不能可靠地将它们全部视为 utf-8 或任何其他编码。 有没有办法智能地猜测我
parameter sniff问题是重用其他参数生成的执行计划,导致当前参数采用该执行计划非最优化的现象。想必熟悉数据的同学都应该知道,产生parameter sniff最典型的问题就是使用了参数化
我有一个简单的 IM/聊天程序。 Android 客户端通过 HTTP 将用户名和消息发送到我的服务器(以及用于跟踪 session 的 JSessionID)。我想避免恶意用户以另一个用户的身份发帖
我编写了这个程序来嗅探网络中的 icmp 数据包并打印源地址。代码如下: from scapy.all import * def fun_callback(pkt): print str(pk
我可以在 Scapy 中只嗅探传入或传出数据包吗? 没有在数据包字段上添加过滤器。 最佳答案 简短的回答:没有。 Scapy 的嗅探功能不区分传入和传出数据包。如果你想根据源mac过滤,你可以这样做:
这些 dojo API 是否有任何操作系统检测或 32 位 64 位操作系统检测?或者我必须将它与标准 JS 结合起来吗?我在 Dojo 的文档中找不到任何关于操作系统检测的引用。 谢谢大家。 最佳答
我和一个 friend 目前正在使用 Scapy 库在 Python 中开发一个嗅探应用程序。我们有一个 GUI 界面,我们可以在其中选择过滤器和协议(protocol)。我们想使用一个或多个过滤器来
我想知道 sr() 和 sniff() 的区别我会清理自己:当我用 sr() 发送数据包然后打印答案时,它只给我一个数据包: Received 1 packets, got 1 answers, re
我按照支持的程序安装了 python 2.7 和 scapy:pywin32、WinPcap、Pypcap 和 libdnet。我觉得说我的操作系统是 Windows 7 很重要。 当我使用函数 sn
我想捕获和分析在运行 Windows 7 操作系统的本地主机上运行的两个应用程序之间的 TCP 通信数据。我尝试使用 Wireshark,但 Wireshark 无法捕获数据,它似乎只是监控网络接口(
我正在使用 scapy 函数 sniff() 进行数据包捕获。我只想捕获 EAP 数据包。我可以使用以下过滤器使用 tcpdump 过滤 EAP 数据包: # tcpdump -i mon0 -p e
如果没有收到数据包,如何告诉 scapy sniff() 函数停止?我正在使用 sendp() 函数发送数据包示例:发送 DHCP Discover 时没有发送响应。 最佳答案 Scapy 中的sni
在 python 中运行 cap.sniff(timeout=20),pyshark 时,我收到以下错误 Traceback (most recent call last): File "", lin
我在玩 Scapy 嗅探功能,我想在参数中添加一个过滤器。所以我添加了这个过滤器: pkt = sniff(count=1, filter='arp') 我收到的输出是: WARNING: Canno
我在使用 Scapy sniff() 函数时遇到了一个奇怪的问题。 这就是我的类(class)的样子: from scapy.all import * import sys import da
我有 tcpdump 和 scapy 在同一个界面上运行 sniff()。发生 scp 文件传输。 tcpdump:我看到了带有 seq 和 acks 的 tcp 数据包。 scapy sniff()
我想将 PHP CodeSniffer 添加到 VScode。 在 VScode 中,我收到错误 'phpcs: Referenced sniff "WordPress-Core" does not
我有一个在两个应用程序之间共享的 sql-server 2010 数据库。我们可以控制一个应用程序,另一个应用程序是首先创建数据库的第三方应用程序。我们的应用程序是建立在第三方网络邮件应用程序之上的
我是一名优秀的程序员,十分优秀!