scapy入门
本打算使用pyshark的,但使用后发现太多的坑,于是转用scapy
安装
由于我安装了双版本的python,于是使用命令
1 | python3 -m pip install scapy |
即可完成安装
sniff
导入包:from scapy.sendrecv import sniff
进行嗅探:
dpkt = sniff(iface='Realtek PCIe GbE Family Controller', count=1000)
iface为网卡,在cmd下通过ipconfig /all命令查看,其中每个适配器的描述字段就是网卡,不填则嗅探所有网卡count为每次嗅探的条数
写入,读出
导入包:from scapy.utils import wrpcap, rdpcap
进行写入:wrpcap(pcapfile_path, dpkt)
进行读取:packages = rdpcap(pcapfile_path)
进行解包
获取当前时间:
time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(pcap.time))获取源IP地址:
pcap.getlayer('IP').src获取目标IP地址:
pcap.getlayer('IP').dst获取源端口:
pcap.sport获取目的端口:
pcap.dport获取数据摘要:
pcap.summary()获取数据包信息:
pcap.show()