关于winpcap的简单介绍

winpcap的历史说起来就比较麻烦了，简单来说，他使用unix下跨平台抓包工具libpcap 往上封装而成，感兴趣的可以自行查询，同级别的还有npcap，但是，npcap相对来说比winpcap优势更大，哈哈，从wireshark3.0开始，默认的将网卡核心驱动由winpcap换成了npcap 。

winpcap抓包介绍（各函数及其参数）

python使用winpcap的模块是winpcapy，傻瓜式安装，话不多说，先直接上代码。

from winpcapy import WinPcapDevices
from winpcapy import WinPcapUtilsimport dpkt
import time
import datetime# list_device = WinPcapDevices.list_devices()
# print(list_device)def packet_callback(win_pcap, param, header, pkt_data):eth = dpkt.ethernet.Ethernet(pkt_data)# # 判断是否为IP数据报if not isinstance(eth.data, dpkt.ip.IP):print("Non IP packet type not supported ", eth.data.__class__.__name__)return# 抓IP数据包packet = eth.data# 取出分片信息df = bool(packet.off & dpkt.ip.IP_DF)mf = bool(packet.off & dpkt.ip.IP_MF)offset = packet.off & dpkt.ip.IP_OFFMASK# 输出数据包信息：time,src,dst,protocol,length,ttl,df,mf,offset,checksumoutput1 = {'time':time.strftime('%Y-%m-%d %H:%M:%S',(time.localtime()))}output2 = {'src':'%d.%d.%d.%d'%tuple(packet.src) , 'dst':'%d.%d.%d.%d'%tuple(packet.dst)}output3 = {'protocol':packet.p, 'len':packet.len, 'ttl':packet.ttl}output4 = {'df':df, 'mf':mf, 'offset':offset, 'checksum':packet.sum}print()print(output1)print(output2)print(output3)print(output4)WinPcapUtils.capture_on(pattern="Realtek PCIe GBE Family Controller", callback=packet_callback)

对于上面的示例代码的介绍

导入库介绍 。

from winpcapy import WinPcapDevices
from winpcapy import WinPcapUtilsimport dpkt
import time
import datetime

WinPcapDevices这个类实现了本机网卡设备的匹配与查找，WinPcapDevices.list_devices()可以直接打印出本机所有的网络设备。
WinPcapUtils这两个类用来捕获和发送流量，本文主要讲述数据包的捕获。
dpkt这个库将数据帧解析成极其方便使用的对象，使用它可以让我们为你更关注数据包本身内容，而不是怎么去费力把字节数据捣鼓成能直接识别的信息。

2.抓包方式
winpcapy提供了两种通过制定网络设备的抓包方式，一种是通过设备的描述去模糊匹配符合该描述的第一个设备，另一种是直接拿设备的设备名去匹配。分别对应WinPcapUtils.capture_on(pattern, callback)和WinPcapUtils.capture_on_device_name(device_name, callback)，无论是那种方式，归根结底都是要拿设备名称去抓捕对应的流量，但是通过设备名更加的精确(capture_on_device_name)，如果不知道自己是需要抓本机那个设备的流量，可以本地通过命令行ipconfig /all查看自己设备的描述，拿着该设备的描述通过WinPcapDevices.list_devices()函数返回的{‘设备名称’:‘设备描述’}字典来对应设备名。

capture_on_device_name()参数介绍
capture_on_device_name提供两个参数，一个是设备名称，另一个是回调函数，设备名怎么获得上面已经有了详细的介绍，回调函数接收四个参数，直接套用了pcap中packet_handler函数，只不过包装了成了python可以使用的，win_pcap，param，header，pkt_data；win_pcap是嗅探对象本身，win_pcap.stop()可以停止嗅探，param可以先不用管，header.contents中有caplen,len,ts属性，caplen是可以参看捕获的数据帧的长度，len一般情况下等于caplen，ts中含有tv_sec和tv_usec属性，分别是数据包发送时的时间戳以及微秒数，pkt_data是数据包本身。
使用dpkt解析数据帧
dpkt提供了解析数据帧的功能，也提供了将数据帧储存为pcap文件的能力(dpkt.pcap.Writer(f_pcap).writepkt(pdata, ptime))。关于dpkt这个模块怎么使用，本文不细说，官方文档讲解的非常清楚。

python3使用winpcap相关推荐

python3 arp局域网ip
安装scapy依赖项 1. 环境: (1) 操作系统:win7 .server2012 (2) Python版本:Python3.6-64bit (3) 依赖模块Npcap(推荐) 或WinPcap. ...
pip 无法卸载 pillow 解决方案 Not uninstalling pillow at /usr/lib/python3/dist-packages
1. 问题现象使用 pip 卸载 pillow 时无法卸载,报如下错误: $ sudo pip3 uninstall pillow Not uninstalling pillow at /usr/l ...
Python2 与 Python3 区别
Python2.x 与 Python3.x 区别 1. print 函数 Python2 中 print 是语句(statement),Python3 中 print 则变成了函数.在 Python3 ...
Anaconda3+python3.7.10+TensorFlow2.3.0+PyQt5环境搭建
Anaconda3+python3.7.10+TensorFlow2.3.0+PyQt5环境搭建一.Anaconda 创建 python3.7环境 1.进入 C:\Users\用户名目录下,找到 ...
python2转python3文件
python37 -m 2to3.py -w C:\Users\Administrator\Desktop\搜狗细胞词库处理.py 命令版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA ...
Python3:ImportError: No module named 'compiler.ast'
from compiler.ast import flatten 上面这条语句好像在python3 以后就废除了,如果使用的话就会报错. Traceback (most recent call las ...
安装win下的Anaconda ----针对python3.6.4版本
我的python版本是3.6.4, Anaconda下载地址: Anaconda官网:https://repo.anaconda.com/archive/ 清华大学镜像站:https://mirror ...
Python3 reversed 函数
描述 reversed 函数返回一个反转的迭代器. 语法以下是 reversed 的语法: reversed(seq)(seq) 参数 seq -- 要转换的序列,可以是 tuple, string ...
Python3 try-except、raise和assert解析
20220221 案例 def product(x):result = 1print(x)count = 0for i in x:try:result *= float(i)except Except ...

python3使用winpcap

python3使用winpcap

关于winpcap的简单介绍

winpcap抓包介绍（各函数及其参数）

对于上面的示例代码的介绍

python3使用winpcap相关推荐

最新文章

热门文章