wireshark抓包新手使用教程,wireshark使用方法抓包实验

　　Python sniff只是为了学习。不能用于其他用途。技术上无罪，知己知彼，百战百胜。

　　安装scapy模块并打开DOS命令行。

　　Python-m pip安装扫描

　　嗅探))函数数据嗅探

　　一些参数iface:指定在哪个网络接口上捕获数据包。

　　计数：表示要捕获的包的数量。默认值为0。数量不限。

　　过滤器：流量的过滤规则。使用BPF语法

　　Prn:定义回调函数，用lambda表达式写回调函数。当捕获到符合过滤标准的通信时，将执行回调函数。

　　BPF过滤器语法示例仅捕获IP主机192.168.1.124传输的流量

　　仅捕获具有某个MAC地址的主机的交互流量：ethersrchost 003360873360 df 336098360653360d 8

　　仅捕获来自IP: srchhost 192.168.1.125的主机流量

　　仅捕获特定IP的主机流量：dst主机192.168.1.154

　　仅捕获80个端口的流量：端口80

　　仅捕获来自非80端口的流量：端口80

　　仅捕获ICMP流量：ICMP

　　只会捕获源地址为192.168.1.125、目的端口为80的流量：src主机192.168.1.125 dst端口80

　　的一个简单应用程序仅捕获源地址为192.168.1.124、目的端口为80的通信。

　　from scapy . all import * sniff(filter= srchost 192 . 168 . 1 . 124 dstport 80 ，prn=lambda x:x.summary))

　　注意：您必须以管理员身份运行dos。否则，获取网卡信息将失败。

　　您可以优化打印内容或更改lambda表达式。

　　仅打印源IP和目标IP

　　prn=lambdax : x [ IP ]。src - x [ IP ]。夏令时

　　您可以定义sniff(回调)函数来调用prn，以避免函数变得繁琐。

　　fromscapy.all import * def回调(packet):print(src:% s-dst:% s %)packet[IP]。src，包装

　　您可以将数据包保存为pcap格式，并在wireshark中查看分析。

　　from scapy . all import * packet=sniff(filter= srchost 192 . 168 . 1 . 124 dstport 80 ，count=4) #四个软件包wrpcap(data)

　　从wireshark分析可以看出。

　　source tool from copy . all import * importtimeimportopparse #回调打印函数defpackcallback(packet):Print * * 30)#打印源IP source:% s:% s-target 3360% s:% s %(timestamp 2 time)packet . time)、packet.dport(#打印包时间戳转换函数deftimestamp 2 time(timestamp)360 time MP=timemptime . local time()格式化的时间戳是本地时间my time=time。timetmp(#将本地时间设置为字符串returnmytimeif _ name _= _ main _ :parser=optpasser . option parser(示例3360 python IP参数-Iparser.add_option(-I ，- IP ，Dest=hostIP ，default=127.0.0.1.1 ，type=stip )添加type= stip = IP address[Default=127 . 0 . 0 . 1] #总包参数-cparser.add _ option ( -)的帮助

　　功能:主要用于向脚本传递命令参数，解析带有预定义选项的命令行参数。实例化一个OptionParser对象，它可能有也可能没有参数。有了参数后，参数变量的内容会作为帮助信息输出。

　　358 www.Sina.com/: http://www.Sina.com/A用于存储输入的临时变量。它的值通过options属性进行访问。多个参数用逗号分隔。参数，用于设置参数数据类型；dest，设置帮助信息；type，dest的默认值。

　　执行结果：

　　注意：dos也必须以管理员身份运行。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。