《Python网络渗透编程》 课件 6.1网络嗅探脚本的编写

网络嗅探脚本的编写网络嗅探的原理安装各种专业的安全软件系统及时更新补丁口令尽可能复杂在流量攻击面前，这些防护就会显得无能为力网络嗅探的原理与其他设备进行通信时就会产生流量当这些流量脱离了你的计算机后，其安全就不能得到有效的保障网络嗅探的原理流量嗅探敏感数据网络嗅探的原理互联网中的流量都是以数据包的形式传送的，流量嗅探是对数据包中的流量进行数据分析的一种手段。网络嗅探的原理通过现成的网络嗅探工具或者自编的网络嗅探脚本可以捕获到目标网络中的数据包只要能够掌握数据包的协议格式，就能够分析出这些数据所表示的意义网络嗅探的原理基本原理让网卡接收一切所能接收的数据网卡的工作原理计算机A源地址：A目的地址：CData计算机B计算机C计算机D一般网卡工作模式网卡的工作原理计算机A源地址：A目的地址：CData计算机B计算机C计算机D混杂(Promiscuous)模式混杂模式怎样使网络中的数据全部到达嗅探者的主机网络嗅探的原理计算机A计算机B计算机C嗅探者的计算机HUB在共享式网络中，无须采取特别措施就能在一台计算机上嗅探到其他计算机上的数据混杂模式共享式网络中的嗅探这种嗅探是被动式的，被嗅探者无法发现网络嗅探的原理交换机只会把数据帧发往接收者所在的端口交换式网络中的嗅探其他端口的主机都无法接收到数据，嗅探者也无法实现嗅探网络嗅探的原理计算机A计算机B计算机C嗅探者的计算机HUB交换机只会把数据帧发往接收者所在的端口交换式网络中的嗅探其他端口的主机都无法接收到数据，嗅探者也无法实现嗅探网络嗅探的原理通过MAC泛洪攻击，使得交换机像HUB一样工作，这样嗅探者就能够接收到其他端口发过来的数据交换式网络中的嗅探网络嗅探的原理网络嗅探工具编写网络嗅探脚本网络嗅探脚本的编写sniff(count=0,store=1,offline=None,prn=None,filter=None,L2socket=None,timeout=None,opened_socket=None,stop_filter=None,iface=None)sniff()函数网络嗅探脚本的编写sniff()函数参数含义count指定抓取数据包的数量，设置为0时则一直捕获store保存抓取的数据包或者丢弃，1为保存，0为丢弃offline从pcap文件中读取数据包，而不进行嗅探，默认为Noneprn为每个数据包定义一个回调函数filter流量的过滤规则，使用BPF(BerkeleyPacketFilter,柏克利封包过滤器)的语法L2socket使用给定的L2sockettimeout在给定的时间后停止嗅探，默认为Noneopened_socket对指定的对象使用.recv进行读取stop_filter定义一个函数，决定在抓到指定的数据之后停止iface指定抓包的网卡,不指定则代表所有网卡在IDLE环境中试用函数网络嗅探脚本的编写在IDLE的交互界面输入这样一条语句，通过VMnet8这个网卡嗅探目的地址为192.168.137.140的数据包在Windows的命令行界面中发送ping命令，sniff函数就开始捕获数据包网络嗅探脚本的编写想看到实时的数据，我们需要加上prn参数，可以用一个lambda表达式调用summary函数来读取结果捕获结果使用sniff函数的注意事项网络嗅探脚本的编写01filter参数必不可少，否则会得到大量的无用数据，不利于我们对数据的分析网络嗅探脚本的编写02如果你的计算机上有多个网卡，一定要利用iface参数指明使用网卡的名字，否则可能什么数据也捕获不到网络嗅探脚本的编写03sniff()捕获到的数据实际上是scapy.plist.PacketList类的对象，从它的名字可以看出它是一个列表网络嗅探脚本的编写查看列表数据包内容summary()方法show()方法网络嗅探脚本的编写查看列表数据包内容查看第1行的数据可以使用packet[1].show()方法网络嗅探脚本的编写查看列表数据包内容访问每层协议packet[1][协议名]访问每层协议的各字段packet[1][协议名].字段名访问IP层的源地址packet[1][IP].src网络嗅探脚本的编写04如果需要在程序中分析数据，则会需要更多的代码来处理数据，我们可以定义一个回调函数，然后让prn参数调用即可在捕获到ping数据包后，仅显示源地址和目的地址网络嗅探脚本的编写04如果需要在程序中分析数据，则会需要更多的代码来处理数据，我们可以定义一个回调函数，然后让prn参数调用即可在捕获到ping数据包后，仅显示源地址和目的地址网络嗅探脚本的编写05除了将返回的数据包显示出来，还可以将这些数据包保存，用专业的工具查看、分析这些数据包目前最为通用的文件格式为