python 进行抓包嗅探

一、绪论

最近一直想弄一个代理，并且对数据包进行解读，从而完成来往流量的嗅探。于是今天学习了一下如何使用Python抓包并进行解包。

首先要用到两个模块

dpkt（我这边ubuntu16.04 LTS）Python2.7中默认安装的

pcap安装

 pip install pypcap

然后来说一下，pypcap主要用来抓包或者说是sniffer的，dpkt用来解包的，我对dpkt的认知是解包传输层以及传输层一下的数据比较不错，但是对于应用层数据的解读就是渣渣。尤其是HTTP，所以HTTP部分解包，是我自己重写的，并没有使用dpkt.http.Request和dpkt.http.Response。（总他妈报错）.

二、目前做到：

（1）正常解码请求和响应数据包。

（2）对于长连接传输数据的数据包解读失败。

三、先来讲抓包

 import pcap
 import dpkt sniffer = pcap.pcap(name="eth1")   #name parameter => interface name
 sniffer.setfilter("tcp")                         #filter sentence
 for packet_time packet_data in sniifer:
     pass # packet_time  => packet receive time
 # packet_data  => ethernet level data

四、解包：

 packet = dpkt.ethernet.Ethernet(pdata)#二层数据报文嘛
 print "SRC IP:%d.%d.%d.%d"%tuple(map(ord,list(packet.data.src)))
 print "DST IP:%d.%d.%d.%d"%tuple(map(ord,list(packet.data.dst)))
 print "SRC PORT:%s"%packet.data.data.sport
 print "DST PORT:%s"%packet.data.data.dport

五、HTTP部分是我自己解的包：

 def http_request_analyst(string):
         string = string[1:-1]
         method = string.split(" ")[0]
         print "Method:",method
         path = string.split(" ")[1]
         print "Path:",urllib.unquote(path)
         protover = string.split(" ")[2].split("\\r\\n")[0]
         print "Protocol Version:",protover
         headers = string.split("\\r\\n\\r\\n")[0].split("\\r\\n")[1:]
         print "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"
         print "Header:"
         for header in headers:
                 header = header.split(":")
                 try:
                         hstr = "%s:%s"%(str(header[0]),str(header[1])) if header[0] not in ["Referer"] else "%s:%s:%s"%(str(header[0]),str(header[1]),str(header[2]))
                 except Exception,ex:
                         print "[*]",ex
                         print header
                         raw_input()
                 print hstr
         print "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"
         print "Data:",string.split("\\r\\n")[-1]

 def http_response_analyst(string):
         string = string[1:-1]
         protover = string.split(" ")[0]
         print "Protocol Version:",protover
         status_code = string.split(" ")[1]
         print "Response Code:",status_code
         status_string = string.split(" ")[2].split("\\r\\n")[0]
         print "Reposne String:",status_string
         headers = string.split("\\r\\n\\r\\n")[0].split("\\r\\n")[1:]
         print repr(headers)
         print repr(string)
         print "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"
         print "Header:"
         for header in headers:
                 header = header.split(":")
                 try:
                         hstr = "%s:%s"%(str(header[0]),str(header[1])) if header[0] not in ["Referer"] else "%s:%s:%s"%(str(header[0]),str(header[1]),str(header[2]))
                 except Exception,ex:
                         print "[*]",ex
                         print header
                         raw_input()
                 print hstr
         print "^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^"
         print "Data:",string.split("\\r\\n")[-1]

六、效果如图了：