內網中用python分析數據包中的QQ活動信息
首先用抓包工具抓包,保存爲pcap文件。而後用python dpkt模塊解析數據包,代碼以下:
#coding=utf-8
import dpkt
import socket
import optparse
import datetime
def printPcap(pcap):
qqs=[]
#解析數據包
for (ts,buf) in pcap:
# print('Timestamp:',str(datetime.datetime.utcfromtimestamp(ts)))
try:
eth=dpkt.ethernet.Ethernet(buf)
# print('Ethernet Frame: ',eth.src,eth.dst,eth.type)
# if isinstance(eth.data,dpkt.qq.QQBasicPacket):
# print('Non QQ Packet type not supported %s\n' % eth.data.__class__.__name__)
# continue
ip=eth.data
#ip源地址和目的地址
src=socket.inet_ntoa(ip.src)
dst=socket.inet_ntoa(ip.dst)
#若是是UDP包,解析8000端口的數據包
if isinstance(ip.data,dpkt.udp.UDP):
udp=ip.data
if udp.sport == 8000 and udp.ulen>0:
# print(udp)
try:
#QQ數據包解析
request=dpkt.qq.QQBasicPacket(udp.data)
except (dpkt.dpkt.NeedData,dpkt.dpkt.UnpackError):
continue
# print('HTTP request:%s\n' % repr(request))
if '192.' in dst:
hostname_dst=socket.getfqdn(dst)
else:
hostname_dst=dst
if '192.' in src:
hostname_src=socket.getfqdn(src)
else:
hostname_src=src
#若是qq號不重複,打印QQ發送信息
if repr(request.qqNum) not in qqs:
print('IP:%s to---->IP:%s ----->QQ num:%s' % (hostname_src,hostname_dst,repr(request.qqNum)))
# print('QQ num:%s' % repr(request.qqNum))
qqs.append(repr(request.qqNum))
if udp.dport == 8000 and udp.ulen>0:
try:
request=dpkt.qq.QQBasicPacket(udp.data)
except (dpkt.dpkt.NeedData,dpkt.dpkt.UnpackError):
continue
if '192.' in dst:
hostname_dst=socket.getfqdn(dst)
else:
hostname_dst=dst
if '192.' in src:
hostname_src=socket.getfqdn(src)
else:
hostname_src=src
if repr(request.qqNum) not in qqs:
# print('HTTP request:%s\n' % repr(request))
print('IP:%s to---->IP:%s ----->QQ num:%s' % (hostname_src,hostname_dst,repr(request.qqNum)))
# print('IP2:%s ----->QQ num:%s ----->Host name:%s' % (src,repr(request.qqNum),hostname_src))
qqs.append(repr(request.qqNum))
except:
pass
def main():
parser=optparse.OptionParser('usage%prog -p <pcap file>')
parser.add_option('-p',dest='pcapFile',type='string',help='specify pcap filename')
(options,args)=parser.parse_args()
if options.pcapFile==None:
print(parser.usage)
exit(0)
pcapFile=options.pcapFile
#打開數據包pcap文件
f=open(pcapFile,'rb')
pcap=dpkt.pcap.Reader(f)
printPcap(pcap)
if __name__=='__main__':
main()
運行: python code.py -p data.pcappython
結果以下:
app
相關文章
- 1. Python數據分析(6)----招聘信息數據分析
- 2. DDMS分析應用內存中的敏感信息
- 3. python從提供的api中提取數據信息解析json
- 4. Linux內核中打印棧回溯信息 - dump_stack()函數分析
- 5. 「數據分析師」招聘信息的數據分析
- 6. 數據分析:pandas分析鏈家網二手房信息
- 7. HW實戰:淺談信息蒐集中的自動化數據分析
- 8. 抓包信息分析
- 9. 對GML中時態信息的分析
- 10. python | 數據分析(二)- Pandas數據包
- 更多相關文章...
- • 現實生活中的 XML - XML 教程
- • Spring中Bean的作用域 - Spring教程
- • C# 中 foreach 遍歷的用法
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
