使用 Scapy 过滤 HTTP 数据包
[英]Using Scapy to fitler HTTP packets
问题描述
我正在尝试为包含 HTTP 数据的数据包制作过滤器,但我不知道如何执行此操作。
IE 有没有办法使用只有 HTTP 的 Scapy 过滤数据包?
3 个解决方案
解决方案1
4
是的,使用 .haslayer 函数和一些解析:
methods=['GET','POST','HEAD','PUT','DELETE','CONNECT','OPTIONS','TRACE']#Define http methods
s=sniff(1)#sniff one packet to parse you can put this in a loop
a=[]
a.append(s[0])
if a[0].haslayer(TCP):#Checks for TCP protocol
if a[0].dport == 80:#Checks for http port 80
if a[0].haslayer(Raw):#Checks if packet has payload
r=a[0][0][Raw].load
for i in methods:#Checks if any of the http methods are present in load, if there are it prints to screen
if i in r:
print r
解决方案2
2 已采纳 2020-07-18 19:48:33
其他答案给你一个解决方案,只能是这么多精确的,因为你可以使用HTTP的其它端口比80,并以此为版本2.4.3 Scapy的团队已经发布了一个新的HTTP层,所以我们不必依靠不再基于这些假设:
>>> import scapy.all as S
>>> S.load_layer("http")
>>> HTTPRequest
<class 'scapy.layers.http.HTTPRequest'>
>>> def filter_get_requests(pkg):
return pkg.haslayer(HTTPRequest) and pkg[HTTPRequest].Method==b'GET'
>>> s = S.sniff(lfilter=filter_get_requests)
然后向您最喜欢的 HTTP 站点发出 GET 请求,您就拥有了 :) 您可以在此处阅读整个 HTTP 层文档。
解决方案3
1 2017-06-22 15:34:08
是的,你可以。 您可以通过 TCP 端口 80(检查每个数据包或使用 BPF)进行过滤,然后检查 TCP 负载以确保存在 HTTP 标头。
scapy仅嗅探我计算机上的数据包并过滤所需的http数据包
[英]scapy sniffing only packets on my computer & filter for http packets needed
Python、Scapy 和 Netfilterqueue 只拦截从客户端到服务器的 HTTP 数据包
[英]Python, Scapy and Netfilterqueue only intercepts HTTP packets from clients to servers
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.