相关文章推荐
强健的豌豆  ·  GPS追踪服务器Traccar搭建 – ...·  8 月前    · 
强健的豌豆  ·  B/S端界面控件DevExtreme ...·  9 月前    · 
强健的豌豆  ·  关于opencv更改摄像头参数(帧率,分辨率 ...·  9 月前    · 
强健的豌豆  ·  C# 类(Class) | ·  10 月前    · 
强健的豌豆  ·  【Serde】结构体转 JSON - 波尔 ·  11 月前    · 
强健的豌豆  ·  产生XML内容_数据仓库服务 ...·  11 月前    · 
强健的豌豆  ·  com.weicoder.common.ut ...·  11 月前    · 
强健的豌豆  ·  机器学习,深度学习资料 1000+ ·  11 月前    · 
强健的豌豆  ·  mysql ...·  1 年前    · 
强健的豌豆  ·  php ...·  1 年前    · 
刚分手的茶壶  ·  javascript指定日期增加自然月份(有 ...·  6 小时前    · 
豪气的遥控器  ·  async/await ...·  6 小时前    · 
淡定的香烟  ·  Node.js ...·  6 小时前    · 
骑白马的口罩  ·  Task.Wait 方法 ...·  6 小时前    · 
逆袭的莴苣  ·  c#信号量实现线程挂起,暂停,继续,停止操作 ...·  6 小时前    · 
求醉的酸菜鱼  ·  了解如何调试多线程应用程序 - ...·  6 小时前    · 
酷酷的紫菜  ·  TypeScript ...·  6 小时前    · 
暴走的伤疤  ·  Typescript优雅的实现Sleep休眠 ...·  6 小时前    · 
痴情的弓箭  ·  jquery.confirm弹出确认消息-阿 ...·  6 小时前    · 
乖乖的绿豆  ·  ReactNative的文件处理组件:rea ...·  7 小时前    · 
Code  ›  python解析tcp数据包
python tcp 三次握手 端口扫描
https://juejin.cn/s/python%E8%A7%A3%E6%9E%90tcp%E6%95%B0%E6%8D%AE%E5%8C%85
强健的豌豆
1 年前

python解析tcp数据包

在 Python 中解析 TCP 数据包,需要使用网络编程库,如 scapy、socket 和 dpkt。

其中,scapy 是一个强大的网络分析工具,它可以方便地解析 TCP 数据包,并且提供了丰富的 API 进行数据包分析。例如,可以通过如下代码获取 TCP 数据包的源 IP 地址、目标 IP 地址、源端口和目标端口: 

from scapy.all import *
def parse_tcp_packet(pkt):
    if pkt.haslayer(TCP):
        src_ip = pkt[IP].src
        dst_ip = pkt[IP].dst
        src_port = pkt[TCP].sport
        dst_port = pkt[TCP].dport
        print("Source IP: {}\nDestination IP: {}\nSource Port: {}\nDestination Port: {}\n".format(src_ip, dst_ip, src_port, dst_port))
sniff(prn=parse_tcp_packet)

socket 和 dpkt 也是常用的网络编程库,它们提供了丰富的函数和方法用于解析 TCP 数据包。
  • TCP/IP
    使用go解析二进制tcp数据包
    tcp全名是传输控制协议,tcp协议在ip协议基础上增加了数据包完整性检查等保证传输完整性的机制,使其在现在的数据领域得到了广泛的应用按照下面的步骤可以快速了解tcp数据包中包含的信息tcp协议rfc
    • 5854
    python3 tcp的粘包现象和解决办法解析
    最近在socket网络编程中遇到粘包问题。特此记录: TCP粘包就是指发送方发送的若干包数据到达接收方时粘成了一包,从接收缓冲区来看,后一包数据的头紧接着前一包数据的尾,出现粘包的原因是多方面的,可能是来自发送方,也可能是来自接收方。 TCP默认使用Nagle算法(主要作用:减…
    • 213
    Python教程网络安全篇
    0x00:概述本文从实例代码出发,讲解了Python在网络安全分析中的作用,以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包系统环境:kali并且具备了scapy,由于涉及
    • 378
    Python之pypcap库的安装及简单抓包工具的实现
    pypcap是一个对libpcapC库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt解析库可以完成许多网络数据包的抓取和分析。本文讲述的就是如何使用pypcap及dpkt库实现简单抓包工具,也称为嗅探器(sniffer). 这里有个问题,如果使…
    • 7189
    Python3实现TCP端口扫描器
    在渗透测试的初步阶段通常我们都需要对攻击目标进行信息搜集,而端口扫描就是信息搜集中至关重要的一个步骤。通过端口扫描我们可以了解到目标主机都开放了哪些服务,甚至能根据服务猜测可能存在某些漏洞。
    • 428
    Python 渗透测试工具合集
    如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。
    • 1614
    将TCP中无边界的数据流解析为有边界的数据包
    受网络等因素影响, 也会将大的数据段拆分发送。 因此即使我们一个个数据发送,接收端是无法按照数据块接收的,只会持续接到无边界的,随机大小的数据块,也就是我们所说的字节流。 因此业务中我们需要把字节流切开成一个个的消息来处理,我们设计了一套方案将无边界的数据流解析为有边界的数据包…
    • 1423
    Python 实现端口扫描器
    最简单的端口扫描工具使用TCP连接扫描的方式,即利用操作系统原生的网络功能,且通常作为SYN扫描的替代选项。Nmap将这种模式称为连接扫描,因为使用了类似Unix系统的connect()命令。如果该端口是开放的,操作系统就能完成TCP三次握手,然后端口扫描工具会立即关闭刚建立的…
    • 2265
    OpenVPN 协议解析-握手数据包分析
    学习一种协议的最好的方式就是研究它的数据包,这样可以加深对协议的理解。对于研究过某种协议数据包的家伙来讲,他一定知道协议头的哪个位置对应哪个字段,虽然这对于理解协议为什么这么设计可能没有太大的帮助,然而对于排查问题和实际实施是很有帮助的。既然很多人都对Richard Steve…
    • 6822
    如何搭建TCP代理
    使用Netcat探测DNS请求 当数据包通过你的便携式计算机时,我们已使用Wireshark对其进行被动检查。现在,我们将使用另一种称为netcat的工具来主动监听传入的DNS请求,甚至发送回基本的D
    • 83
    基于Nodejs的Tcp封包和解包
    我们知道,TCP是面向连接流传输的,其采用Nagle算法,在缓冲区对上层数据进行了处理。避免触发自动分片机制和网络上大量小数据包的同时也造成了粘包(小包合并)和半包(大包拆分)问题,导致数据没有消息保护边界,接收端接收到一次数据无法判断是否是一个完整数据包。那有什么方案可以解决…
    • 6501
    Python 的无状态 SYN 快速扫描
    freebuf 中有一篇文章,讲述了基本的扫描原理并给出了简易的 python 代码,几种扫描方式中我发现 SYN 的扫描准确率高返回的信息明确,而且不会留下握手的痕迹,但是速度有些慢,因此我们可以使用无状态的扫描,提升扫描速度。
    • 1970
    [HTTP 系列] 第 1 篇 —— 从 TCP/UDP 到 DNS 解析
    更多文章可关注我的 interview 系列。 HTTP/0.9 标准于 1990 年问世,因为当时的 HTTP 没有作为正式的标准被确立,该版本含有 HTTP/1.0 之前版本的意味。 HTTP/2 标准于 2015 年 5 月被正式发布,它被记载于 RFC7540 - Hy…
    • 3924
    TCP 重置攻击的工作原理
    TCP重置攻击是使用一个单一的数据包来执行的,只有几个字节大小。攻击者制作并发送一个伪造的TCP重置包来干扰用户和网站的连接,欺骗通信双方终止TCP连接。我们伟大的xx长城便运用了这个技术来进行TCP
    • 485
    tcpcopy简单用法 - 邸海峰 - 博客园
    tcpcopy简单用法--转载
    • 3431
    golang解决TCP粘包问题
    什么是TCP粘包问题以及为什么会产生TCP粘包,本文不加讨论。本文使用golang的bufio.Scanner来实现自定义协议解包。本文模拟一个日志服务器,该服务器接收客户端传到的数据包并显示出来 协议定义部分没有什么好讲的,根据具体的业务逻辑定义即可。
    • 1546
    TCP通信流程解析
    文章来源:http://blog.csdn.整个计算机网络的实现体现为协议的实现,TCP/IP协议是Internet的核心协议,HTTP协议是比TCP更高层次的应用层协议。HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一...
    • 197
    kubernetes 的TCP 数据包可视化
    kubernetes 的TCP 数据包可视化 介绍 k8spacket是用 Golang 编写的工具,它使用gopacket第三方库来嗅探工作负载(传入和传出)上的 TCP 数据包。它在运行的容器网络
    • 18
    tcpdump 简述
    tcpdump 提供了灵活的语法可以精确获取我们关心的数据,这些语法说得专业点就是过滤器。 过滤器简单可分为三类:协议(proto)、传输方向(dir)和类型(type)。
    • 256
    TCP协议解析
    这篇文章主要讲了TCP协议的头部字段说明,TCP的可靠传输,TCP的流量控制,TCP的拥塞控制,TCP的链接管理
    • 464
    •  
    推荐文章
    强健的豌豆  ·  GPS追踪服务器Traccar搭建 – BG9EGA
    8 月前
    强健的豌豆  ·  B/S端界面控件DevExtreme ASP.NET MVC入门级教程:模板语法(三) - DevExpress控件中文网
    9 月前
    强健的豌豆  ·  关于opencv更改摄像头参数(帧率,分辨率,曝光度……)的几个问题_opencv设置uvc摄像头参数_郝易行的博客
    9 月前
    强健的豌豆  ·  C# 类(Class) |
    10 月前
    强健的豌豆  ·  【Serde】结构体转 JSON - 波尔
    11 月前
    强健的豌豆  ·  产生XML内容_数据仓库服务 GaussDB(DWS)_8.1.3推荐版_函数和操作符_XML函数_华为云
    11 月前
    强健的豌豆  ·  com.weicoder.common.util.StringUtil.subString java code examples | Tabnine
    11 月前
    强健的豌豆  ·  机器学习,深度学习资料 1000+
    11 月前
    强健的豌豆  ·  mysql 获取上个月,这个月的第一天或最后一天-云社区-华为云
    1 年前
    强健的豌豆  ·  php 数组复制/拷贝/克隆方案对比大全,如何序列化变量并还原?
    1 年前
    刚分手的茶壶  ·  javascript指定日期增加自然月份(有闰年2月判断)开发者社区
    6 小时前
    豪气的遥控器  ·  async/await 原理及执行顺序分析开发者社区
    6 小时前
    淡定的香烟  ·  Node.js 多线程——worker_threads - vickylinj
    6 小时前
    骑白马的口罩  ·  Task.Wait 方法 (System.Threading.Tasks) | Microsoft Learn
    6 小时前
    逆袭的莴苣  ·  c#信号量实现线程挂起,暂停,继续,停止操作 - txwtech
    6 小时前
    求醉的酸菜鱼  ·  了解如何调试多线程应用程序 - Visual Studio (Windows) | Microsoft Learn
    6 小时前
    酷酷的紫菜  ·  TypeScript 对于同步函数,如何暂停其执行一段时间?_typescript settimeout
    6 小时前
    暴走的伤疤  ·  Typescript优雅的实现Sleep休眠_typescript sleep
    6 小时前
    痴情的弓箭  ·  jquery.confirm弹出确认消息-阿里云开发者社区
    6 小时前
    乖乖的绿豆  ·  ReactNative的文件处理组件:react-native-fs
    7 小时前
    今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
    Code - 代码工具平台
    删除内容请联系邮箱 2879853325@qq.com
    © 2024 ~ 沪ICP备11025650号