發(fā)包工具會用到 pypcap下面是pypcap庫的介紹
pypcap是一個對libpcapC庫進行封裝和簡化的面向?qū)ο蟮淖グぞ邘欤梢苑浅7奖愕挠糜谧グ瓦^濾,結(jié)合dpkt解析庫可以完成許多網(wǎng)絡(luò)數(shù)據(jù)包的抓取和分析裸燎。本文講述的就是如何使用pypcap及dpkt庫實現(xiàn)簡單抓包工具谜诫,也稱為嗅探器
我這里是用的 pypcap 庫中的 sendpacket用法 因為沒有找到相關(guān)教程 一直不知道 sendpacket 中的ct.c_char_p里面的buf是什么類型的數(shù)研究了很久 int 元組 str 數(shù)組 都試過了都不行 最后發(fā)現(xiàn)是bytes
思路如下:
1.使用pcap 中的findalldevs 查找設(shè)備
2.將查找出來的設(shè)備與注冊表中的設(shè)備做對比并返回可讀的設(shè)備名稱
3.讀實例化pcap庫配置好參數(shù)
4.配置好要發(fā)送的報文
5.使用sendpacket 發(fā)送報文
import pcap
import platform
import winreg as wr
def FindalldevsName(devs):
IF_REG = r'SYSTEM\CurrentControlSet\Control\Network\{4d36e972-e325-11ce-bfc1-08002be10318}'
reg = wr.ConnectRegistry(None, wr.HKEY_LOCAL_MACHINE)
reg_key = wr.OpenKey(reg, IF_REG)
try:
reg_subkey = wr.OpenKey(reg_key, devs + r'\Connection')
return wr.QueryValueEx(reg_subkey, 'Name')[0]
except FileNotFoundError as e:
...
return None
name = pcap.findalldevs()
Counter = 0
for i in name:
Counter = Counter + 1
print(FindalldevsName(i.split('_')[1]),Counter)
pkt = pcap.pcap(name[0], promisc = True, immediate = True, timeout_ms = 50)
bytes = b'\xff'
pkt.sendpacket(bytes)
