wireshark抓包新手使用教程,wireshark使用方法抓包实验

  wireshark抓包新手使用教程,wireshark使用方法抓包实验

  Python sniff只是为了学习。不能用于其他用途。技术上无罪,知己知彼,百战百胜。

  安装scapy模块并打开DOS命令行。

  Python-m pip安装扫描

  嗅探))函数数据嗅探

  一些参数iface:指定在哪个网络接口上捕获数据包。

  计数:表示要捕获的包的数量。默认值为0。数量不限。

  过滤器:流量的过滤规则。使用BPF语法

  Prn:定义回调函数,用lambda表达式写回调函数。当捕获到符合过滤标准的通信时,将执行回调函数。

  BPF过滤器语法示例仅捕获IP主机192.168.1.124传输的流量

  仅捕获具有某个MAC地址的主机的交互流量:ethersrchost 003360873360 df 336098360653360d 8

  仅捕获来自IP: srchhost 192.168.1.125的主机流量

  仅捕获特定IP的主机流量:dst主机192.168.1.154

  仅捕获80个端口的流量:端口80

  仅捕获来自非80端口的流量:端口80

  仅捕获ICMP流量:ICMP

  只会捕获源地址为192.168.1.125、目的端口为80的流量:src主机192.168.1.125 dst端口80

  的一个简单应用程序仅捕获源地址为192.168.1.124、目的端口为80的通信。

  from scapy . all import * sniff(filter= srchost 192 . 168 . 1 . 124 dstport 80 ,prn=lambda x:x.summary))

  注意:您必须以管理员身份运行dos。否则,获取网卡信息将失败。

  您可以优化打印内容或更改lambda表达式。

  仅打印源IP和目标IP

  prn=lambdax : x [ IP ]。src - x [ IP ]。夏令时

  您可以定义sniff(回调)函数来调用prn,以避免函数变得繁琐。

  fromscapy.all import * def回调(packet):print(src:% s-dst:% s %)packet[IP]。src,包装

  您可以将数据包保存为pcap格式,并在wireshark中查看分析。

  from scapy . all import * packet=sniff(filter= srchost 192 . 168 . 1 . 124 dstport 80 ,count=4) #四个软件包wrpcap(data)

  从wireshark分析可以看出。

  source tool from copy . all import * importtimeimportopparse #回调打印函数defpackcallback(packet):Print * * 30)#打印源IP source:% s:% s-target 3360% s:% s %(timestamp 2 time)packet . time)、packet.dport(#打印包时间戳转换函数deftimestamp 2 time(timestamp)360 time MP=timemptime . local time()格式化的时间戳是本地时间my time=time。timetmp(#将本地时间设置为字符串returnmytimeif _ name _= _ main _ :parser=optpasser . option parser(示例3360 python IP参数-Iparser.add_option(-I ,- IP ,Dest=hostIP ,default=127.0.0.1.1 ,type=stip )添加type= stip = IP address[Default=127 . 0 . 0 . 1] #总包参数-cparser.add _ option ( -)的帮助

  功能:主要用于向脚本传递命令参数,解析带有预定义选项的命令行参数。实例化一个OptionParser对象,它可能有也可能没有参数。有了参数后,参数变量的内容会作为帮助信息输出。

  358 www.Sina.com/: http://www.Sina.com/A用于存储输入的临时变量。它的值通过options属性进行访问。多个参数用逗号分隔。参数,用于设置参数数据类型;dest,设置帮助信息;type,dest的默认值。

  执行结果:

  注意:dos也必须以管理员身份运行。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: