2. 程式人生 > >內網中用python分析數據包中的QQ活動信息

內網中用python分析數據包中的QQ活動信息

阿新 發佈:2018-10-30
date unpacker 如果 cap .com ont 代碼 imp \n

首先用抓包工具抓包,保存為pcap文件。然後用python dpkt模塊解析數據包,代碼如下: 
#coding=utf-8
import dpkt
import socket
import optparse
import datetime

def printPcap(pcap):
    qqs=[]
    #解析數據包
    for (ts,buf) in pcap:
        # print(‘Timestamp:‘,str(datetime.datetime.utcfromtimestamp(ts)))
        try:

            eth=dpkt.ethernet.Ethernet(buf)
            # print(‘Ethernet Frame: ‘,eth.src,eth.dst,eth.type)
            # if isinstance(eth.data,dpkt.qq.QQBasicPacket):
            #     print(‘Non QQ Packet type not supported %s\n‘ % eth.data.__class__.__name__)
            #     continue
            ip=eth.data
            #ip源地址和目的地址
            src=socket.inet_ntoa(ip.src)
            dst=socket.inet_ntoa(ip.dst)
            #如果是UDP包,解析8000端口的數據包
            if isinstance(ip.data,dpkt.udp.UDP):
                udp=ip.data
                if udp.sport == 8000 and udp.ulen>0:
                    # print(udp)
                    try:
                        #QQ數據包解析
                        request=dpkt.qq.QQBasicPacket(udp.data)
                    except (dpkt.dpkt.NeedData,dpkt.dpkt.UnpackError):
                        continue
                    # print(‘HTTP request:%s\n‘ % repr(request))
                    if ‘192.‘ in dst:
                        hostname_dst=socket.getfqdn(dst)
                    else:
                        hostname_dst=dst
                    if ‘192.‘ in src:
                        hostname_src=socket.getfqdn(src)
                    else:
                        hostname_src=src
                    #如果qq號不重復,打印QQ發送信息
                    if repr(request.qqNum) not in qqs:
                        print(‘IP:%s  to---->IP:%s   ----->QQ num:%s‘ % (hostname_src,hostname_dst,repr(request.qqNum)))
                        # print(‘QQ num:%s‘ % repr(request.qqNum))
                        qqs.append(repr(request.qqNum))

                if udp.dport == 8000 and udp.ulen>0:

                    try:
                        request=dpkt.qq.QQBasicPacket(udp.data)
                    except (dpkt.dpkt.NeedData,dpkt.dpkt.UnpackError):
                        continue
                    if ‘192.‘ in dst:
                        hostname_dst=socket.getfqdn(dst)
                    else:
                        hostname_dst=dst
                    if ‘192.‘ in src:
                        hostname_src=socket.getfqdn(src)
                    else:
                        hostname_src=src
                    if repr(request.qqNum) not in qqs:
                        # print(‘HTTP request:%s\n‘ % repr(request))
                        print(‘IP:%s  to---->IP:%s   ----->QQ num:%s‘ % (hostname_src,hostname_dst,repr(request.qqNum)))
                        # print(‘IP2:%s  ----->QQ num:%s ----->Host name:%s‘ % (src,repr(request.qqNum),hostname_src))
                        qqs.append(repr(request.qqNum))
        except:
            pass

def main():
    parser=optparse.OptionParser(‘usage%prog -p <pcap file>‘)
    parser.add_option(‘-p‘,dest=‘pcapFile‘,type=‘string‘,help=‘specify pcap filename‘)
    (options,args)=parser.parse_args()
    if options.pcapFile==None:
        print(parser.usage)
        exit(0)
    pcapFile=options.pcapFile
    #打開數據包pcap文件
    f=open(pcapFile,‘rb‘)
    pcap=dpkt.pcap.Reader(f)
    printPcap(pcap)

if __name__==‘__main__‘:
    main()

運行: python code.py -p data.pcap

結果如下:
技術分享圖片

內網中用python分析數據包中的QQ活動信息

相關推薦

中用python分析QQ活動

date unpacker 如果 cap .com ont 代碼 imp \n 首先用抓包工具抓包,保存為pcap文件。然後用python dpkt模塊解析數據包,代碼如下: #coding=utf-8 import dpkt import socket impor

Java 從查找導入Excel表格

多結果 tput session false 狀態 結果 mmu call excel表格 前端js function Excel (){ //ajax請求 $.ajax({ url : "outPutAboutShopInf

eNSP的路由器通過遠程連接,並分析

通過抓包分析路由器遠程連接1)先在華為模擬器上新建一個拓撲:2)分別在AR4和AR3上的GE 0/0/2上配置IP地址,並標識出對應的IP地址。配置IP的命令如下:system-view //進入系統視圖interface GigabitEthernet 0/0/2 //進入端口GE 0/0/2undo

企業盤在企業管理的優越性

出現問題 架構 最大 分布式 淺談 所有 上傳 企業網盤 文件 淺談:企業網盤在企業數據管理中的優越性 企業用戶選用網盤,為的是它所提供的雲存儲服務。究其根本,這種需求的產生源於處於爆炸狀態的企業數據。與個人用戶對網盤功能的需求相比,企業用戶在選用網盤時考慮的更多,要求更高

python實現用戶登陸(sqlite庫存儲用戶

自動 入學 添加 sqlite數據庫 lec 輸入密碼 獲取 where char python實現用戶登陸(sqlite數據庫存儲用戶信息) 目錄 創建數據庫 數據庫管理 簡單登陸 有些地方還未完善。 創建數據庫 import sqlite3 #建一個

頻繁泄露 個人安全如何保障

pro process 子公司 安全問題 聯網 ace 就是 發生 ssl 隨著互聯網時代的飛速發展,網絡成為人們生活中不可缺少的一部分,人們的衣食住行都可以在互聯網上得到快速的解決,大大方便了我們的日常生活。但是,網絡數據泄露事件越來越多,網友的個人信息相當於在網絡中“裸

Java鏈接HBASE庫,創建一個表,刪除一張表,修改表,輸出插入,修改,刪除,獲取,顯示表,過濾查詢,分頁查詢,地理hash

can charat nfa true 目錄結構 dfa byte sin extra 準備工作 1、創建Java的Maven項目 創建好的目錄結構如下: 另外註意junit的版本,最好不要太高,最開始筆者使用的junit4.12的,發現運行的時候會報錯。最後把Junit

oracle庫優化之統計

oracle性能優化1.統計信息簡介統計信息主要是描述數據庫中表,索引的大小,規模,數據分布狀況等的一類信息。比如,表的行數,塊數,平均每行的大小,索引的leaf blocks,索引字段的行數,不同值的大小等,都屬於統計信息。CBO正是根據這些統計信息數據,計算出不同訪問路徑下,不同join 方式下,各種計劃

Unix環境高級編程(四)系統文件和

fin 網絡 接口 protoent ati 返回 follow padding mktime   本章主要介紹了Unix系統的正常運行要使用的與系統有關的數據文件和信息。如:口令文件,陰影文件、組文件、附加組、系統標識、時間和日期歷程。   口令文件,即Unix系統用戶

oracle查詢庫所有用戶

num .data 通用 select lec lac 無法 users temp 看到網上說的查詢用戶的語句: SELECT * FROM dba_users;這句好像只能系統管理員才能成功執行,普通用戶無法執行 SELECT count(*) FROM all_use

查看oracle庫job及會話

rac work run ext null dbm use asp schema 查看所有jobselect from dba_jobs;查看正在運行的jobselect from dba_jobs_running; select job,log_user,priv_

使用絡監視器(IRSI)捕捉和分析協議

命令 net 開頭 下載 類型 封裝 源地址 記錄 .net 轉載請註明原地址。 實驗名稱: 理解子網掩碼、網關和ARP協議的作用 一、實驗目的和要求 (1) 熟悉IRIS的使用 (2) 驗證各種協議數據包格式 (

分析 卡Offload

限制 list 同時 ims lar udp協議 問題 medium 優化 http://blog.nsfocus.net/network-packets-analysis-nic-offload/ 對於網絡安全來說,網絡傳輸數據包的捕獲和分析是個基礎工作,綠

Linux的接收-第二部分 select/poll/epoll

() 帶來 back 都是 tips ole sni 得到 一次 和前面文章的第一部分一樣,這些文字是為了幫別人或者自己理清思路的。而不是所謂的源代碼分析。想分析源代碼的,還是直接debug源代碼最好,看不論什麽文檔以及書都是下策。因此這類幫人理清思路的文章盡可能的記成

Linux的接收-第一部分 概念和框架

csdn 請求 版本號 post sched nec alloc nts 多核cpu 與網絡數據包的發送不同,網絡收包是異步的的。由於你不確定誰會在什麽時候突然發一個網絡包給你。因此這個網絡收包邏輯事實上包括兩件事:1.數據包到來後的通知2.收到通知並從數據包中獲取數據

以太,IP,TCP,UDP分析

tro src 等待 tcp 光纖 frame arc rar tab http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 1、ISO開放系統有以下幾層: 7 應用層 6

絡遙測和絡安全推送分析

進行 不同 gin pla 平臺 選擇 可見性 數據包 mage   隨著網絡規模,復雜性和流量的增長,對連續和精確監控的需求比以往任何時候都要大。持續監控是檢測安全問題,錯誤配置,設備故障以及執行流量工程的重要部分。   在最高級別,它是一種基於推送的監控方法:數據平面

分析安全鐵人三項

規範 undefined 入侵 追蹤 roo 重建 對數 進行 目錄 電子取證是指利用計算機軟硬件技術,以符合法律規範的方式對計算機入侵、破壞、欺詐、攻擊等犯罪行為進行證據獲取、保存、分析和出示的過程。從技術方面看,計算機犯罪取證是一個對受侵計算機系統進行掃描和破解,對入

利用python進行分析——histogram

python hist()DataFrame.hist(data, column=None, by=None, grid=True, xlabelsize=None, xrot=None, ylabelsize=None, yrot=None,ax=None, sharex=False, sharey=Fal

Python進行分析之一:相關Package的安裝

ans 防止 log matplot 行數據 解釋 原型 簡單 下載 一、為什麽要使用Python進行數據分析? python擁有一個巨大的活躍的科學計算社區,擁有不斷改良的庫,能夠輕松的集成C,C++,Fortran代碼(Cython項目),可以同時用於研究和原型的構建以