[PYTHON] 어떻게 파이썬에서 HTTP 패킷을 냄새 맡기?

어떻게 파이썬에서 HTTP 패킷을 냄새 맡기?

내 컴퓨터에서 파이썬 (version2.6을 통해 모든 HTTP 패킷을 냄새 맡고 싶습니다 ..이 가능한가요? 내가 scapy, 또는 다른 외부 모듈없이 그것을 할 수 있습니까?

해결법

1. ==============================

   1.Scrapy는 웹 페이지 또는 유사한 구조화 된 문서에서 데이터를 추출하는 용도로만 사용됩니다.

   Scrapy는 웹 페이지 또는 유사한 구조화 된 문서에서 데이터를 추출하는 용도로만 사용됩니다.

   실제로 NIC에서 나오는 패킷을 읽으려면 최상의 성능 옵션은 아마 파이썬 바인딩이있는 C / C ++ API를 사용하는 것입니다.

   예를 들어 WireShark에는 Python API가 있습니다.

   Pcapy는 libpcap을 사용하는 패킷 캡처를위한 모듈입니다.

   LibPCAP는 TCPDUMP 용으로 작성된 패킷 캡처 라이브러리이며 WireShark에서도 사용됩니다.

   또 다른 옵션은 dpkt 파이썬 모듈을 사용하는 것입니다. 여기에 좋은 글이있다. 다음은 dpkt와 pcap을 사용하여 HTTP 패킷을 스니핑하는 예제입니다.

   편집 : 죄송합니다, 나는 잘못된 예언. 고마워요!

   언급했듯이 Scapy는 LibPCAP을 사용하는 다른 파이썬 모듈입니다. 이 문서에는 스니핑 예가 있습니다.

   Python 2.7에서 실행하는 데 문제가있는 경우이 게시물을 확인하십시오.

2. ==============================

   2.https://github.com/KimiNewt/pyshark

   https://github.com/KimiNewt/pyshark

   tshark 용 파이썬 래퍼

   용법:

   >>> capture = pyshark.LiveCapture(interface='eth0')
   >>> capture.sniff(timeout=50)
   >>> capture
   <LiveCapture (5 packets)>
   >>> capture[3]
   <UDP/HTTP Packet>
   
   for packet in capture.sniff_continuously(packet_count=5):
       print 'Just arrived:', packet
   

3. ==============================

   3.ppscap, https : //code.google.com/p/pypcap/ libpcap 용 단순 객체 지향 Python 확장 모듈 - 현재 tcpdump.org 버전, 일부 BSD 운영 체제와 함께 제공되는 레거시 버전 및 다음을위한 WinPcap 포트 : 이것은 Windows 버전입니다. # nix를 사용한다면 pcap과 dpkt 모듈을 설치하십시오.

   ppscap, https : //code.google.com/p/pypcap/ libpcap 용 단순 객체 지향 Python 확장 모듈 - 현재 tcpdump.org 버전, 일부 BSD 운영 체제와 함께 제공되는 레거시 버전 및 다음을위한 WinPcap 포트 : 이것은 Windows 버전입니다. # nix를 사용한다면 pcap과 dpkt 모듈을 설치하십시오.

from https://stackoverflow.com/questions/15906308/how-to-sniff-http-packets-in-python by cc-by-sa and MIT license