Scapy——捕获网络流量(本机Win+虚拟机Ubuntu)

1、简介

  • Scapy 是一个强大的 Python 程序库,用于网络数据包处理、生成和嗅探。它提供了对网络层和传输层的深入控制,允许用户创建、修改、发送和接收数据包。
  • 主要功能:
    • 数据包生成
      • 可以轻松生成各种类型的网络数据包,包括以太网帧、IP 数据包、TCP/UDP 数据包等。
      • 支持多种协议栈组合,用户可以自定义数据包的各个字段。
    • 数据包嗅探
      • 能够捕获网络上的实时数据包,支持各种过滤条件。
      • 捕获的数据包可以被进一步处理和分析。
    • 数据包操作
      • 数据包的分解和解析,可以详细查看每一层协议的字段值。
      • 可以修改捕获到的数据包并重新发送。
    • 网络攻击和测试
      • 可用于模拟和执行各种网络攻击,如ARP欺骗、DoS攻击等。
      • 适用于渗透测试和安全研究。

2、步骤

  • 前提:在VM虚拟机(Ubuntu)上运行FTP服务器,使用本机(Win)连接该服务器,并发送命令。在本机使用Scapy库捕获通信流量。

  • 安装Scapy库。
    *

    复制代码
      pip install scapy
  • 编写程序捕获流量。
    *

    python 复制代码
    from scapy.all import *
    
    
    # 定义一个回调函数来处理捕获到的数据包
    def packet_callback(packet):
        print("Packet captured:")
        packet.show()
        # 将捕获的数据包追加到 packets 列表中
        packets.append(packet)
    
    
    # 指定接口
    interface = "VMware Network Adapter VMnet8"  # 替换为你的实际接口名称
    
    # 创建一个空列表来存储捕获的数据包
    packets = []
    
    # 开始嗅探并捕获数据包
    sniff(iface=interface, filter="ftp", prn=packet_callback, store=0)
    
    # 将捕获的数据包保存到文件
    wrpcap('captured_packets.pcap', packets)
    • 由于主机和虚拟机之间使用NAT网络,需要监听VMware Network Adapter VMnet8上的网络流量。
  • 运行FTP服务器。参考:FTP协议------LightFTP安装(Linux)-CSDN博客

  • 运行监听程序。

  • 本机打开终端,连接FTP服务器。指定虚拟机的ip地址。(在虚拟机中查看)
    *

    python 复制代码
    ftp xxx.xxx.xxx.xxx
  • 连接后执行操作,ctrl+c终止监听,获得pcap文件。

相关推荐
sdghterhd8 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34539 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_10 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
德福危险11 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混12 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
Piko61413 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
爱研究的小梁15 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信
Bobolink_15 小时前
跨境网络丢包优化实践,从5%到0.2%的排查与调整过程
网络·跨境网络·丢包优化
Piko61415 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
多巴胺梦想家16 小时前
数据库恢复技术:当灾难来临
网络·数据库·oracle