python 抓包基于pypcap
生活随笔
收集整理的這篇文章主要介紹了
python 抓包基于pypcap
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
1、查詢python和python-dev是否安裝
dpkg-query -l python dpkg-query -l python-dev #沒安裝就先安裝 sudo apt-get install python python-dev2、安裝flex和bison
sudo apt-get install flex bison3、下載libpcap并安裝
#下載地址 首頁(yè) http://www.tcpdump.org/ sudo wget http://www.tcpdump.org/release/libpcap-1.8.1.tar.gz #安裝(中間可能會(huì)有警告,但是不影響) sudo tar -zxvf libpcap-1.8.1.tar.gz cd libpcap-1.8.1/ sudo ./configure sudo make sudo make install4、下載并安裝pypcap
#下載地址 首頁(yè) https://pypi.python.org/pypi/pypcap sudo wget https://pypi.python.org/packages/83/25/dab6b3fda95a5699503c91bf722abf9d9a5c960a4480208e4bad8747dd0c/pypcap-1.1.5.tar.gz#md5=4d762f3293d9d41a787ef753530e0d0c sudo tar -zxvf pypcap-1.1.5.tar.gz cd pypcap-1.1.5/ sudo python setup.py install #中間會(huì)有很多警告,但是不影響5、測(cè)試
#進(jìn)入python命令行 >>> import pcap Traceback (most recent call last):File "<stdin>", line 1, in <module>File "build/bdist.linux-x86_64/egg/pcap.py", line 7, in <module>File "build/bdist.linux-x86_64/egg/pcap.py", line 6, in __bootstrap__ ImportError: libpcap.so.1: cannot open shared object file: No such file or directory >>> #如果沒有報(bào)錯(cuò)就表示安裝完成,我在centos上沒有問題,但是ubuntu上就有問題,在執(zhí)行如下操作, #注意必須是root用戶模式下執(zhí)行,sudo沒有用,需要su登錄 $ locate libpcap.so.1 #查詢文件位置 /usr/lib/x86_64-linux-gnu/libpcap.so.1.7.4 $ cd /etc/ld.so.conf.d/ $ echo "# libpcap default configuration" >> libpcap.conf $ echo "/usr/lib/x86_64-linux-gnu/libpcap.so.1.7.4" >> libpcap.conf $ ldconfig寫一個(gè)測(cè)試test.py
#!/usr/bin/python # -*- coding: UTF-8 -*- # 測(cè)試 pypcapimport pcappc=pcap.pcap() #注,參數(shù)可為網(wǎng)卡名,如eth0 pc.setfilter('tcp') #設(shè)置監(jiān)聽過濾器,如tcp port 80for ptime,pdata in pc: #ptime為收到時(shí)間,pdata為收到數(shù)據(jù)print ptime,pdata #... $ sudo python test.py #當(dāng)然這些都是沒有解包的數(shù)據(jù),buffer(內(nèi)存) 1483629320.81 �� q�4#�iTE(�e@@ �����ps��p�` � ����SP-P �h� 1483629322.85 �� q�4#�iTE4x�@@ �f���p<��0P���,E� ~� >�� 4L� 1483629322.85 �� q�4#�iTE4 �@@ �����pe?�? ������ �� k�A 6? 1483629322.85 �� q�4#�iTE4 �@@ HY���puz� �P6�� � �� �上面這樣就表示抓包成功了,當(dāng)然接下去就要解包了,這個(gè)時(shí)候要找一本關(guān)于網(wǎng)絡(luò)協(xié)議的書,我看的是tcp-ip詳解,這樣邊看邊學(xué)應(yīng)該會(huì)更好
?
?
?
轉(zhuǎn)載于:https://my.oschina.net/u/2607780/blog/819588
總結(jié)
以上是生活随笔為你收集整理的python 抓包基于pypcap的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小博老师解析Java核心技术 ——JSw
- 下一篇: openresty 前端开发进阶一之ht