scapy读取pcap（scapy读取http包的内容）

科技前沿 • 2025-05-01 13:53 • 阅读 53

大家好，我是讯享网，很高兴认识大家。

" 网络神器 " scapy 是 python 的一个第三方模块，能够发送、捕获、分析和铸造网络包

主要功能：扫描、识别、测试、攻击、包铸造、抓包分析

在编辑器导入 scapy 包

简单构造

构造数据包

Scapy 中的分层结构

OSI 模型中的下层协议在前，以/隔开

Ether()/IP()/TCP()

Ether 类用于设置发送方和接收方的 MAC 地址

构造 HTTP、ICMP 包

查看数据包内容

显示的内容

讯享网

查看数据包格式

显示的内容

总览

发送数据包的函数说明sr(pkt)发送数据包，接收所有返回包
返回值时两个列表，第一个列表包含收到了应答的数据包和对应的数据包
第二个列表包含未收到应答的数据包sr1(pkt)发送数据包，接收一个返回包send(pkt)发送数据包，不等待返回包srp(pkt)发送2 层数据包，等待回应sendp(pkt)发送2 层数据包，不等待返回包

数据包的发送

sr()

send()

二层数据包的发送（MAC 地址作为目标）

查看响应包

响应状态

res.type（回复的 ICMP 数据包的类型编号及含义）

类型（十进制）内容0回送应答3目标不可达4原点抑制5重定向或改变路由8回送请求9路由器公告10路由器请求11超时17地址子网请求18地址子网应答

总览

函数名用途lsc()查看常用函数及其使用方法raw()以字节格式显示数据包内容
raw(pkt)hexdump()以十六进制数据表示数据包中的内容
hexdump(pkt)summary()不超过一行的摘要内容来简单描述数据包
pkt.summary()show()显示数据包的详细信息
pkt.show()show2()相比于 show() 增加了显示数据包的校验和command()显示出构造该数据包的命令
res.command()wrpcap()将数据包存储在文件中
wrpcap("tmp.cap",pkts)rdpcap()读取 .cap 文件中的数据包（注意格式为列表）
pkts=rdpcap(temp.cap)

raw()

hexdump()

summary()

command()

数据包文件的存储、读取

使用wrpcap()函数存储时，可以将多个 pkt 使用存储为一个列表

使用rdpcap()函数读取数据包时注意为列表格式

参数

参数名含义filter指定捕获数据包的过滤条件，例如指定捕获特定端口、特定协议等
如 dst host 192.168.1.1 and port 8080iface指定要使用的网卡，默认为第一个网卡prn指定一个回调函数，用于处理捕获到的每个数据包count指定捕获的数据包数量

filter

采用伯克利包过滤机制

限定符解释Type表示指代的对象
如 IP 地址（host）、子网（net）或端口P（port）等
默认为 hostDir表示数据包的传输方向
常见 scr（源地址）、dst（目的地址）
默认为 “scr or dst”Proto便是数据包匹配的协议类型
常见 Ether、IP、TCP、ARP

过滤语句举例：

使用

运行后，开始监听

此时，ping 过滤的，即可捕获到数据包