2017-06-21 43 views
0

HTTPデータを含むパケットのフィルタを作成しようとしていますが、その方法の手がかりがありません。Scapy to fitler HTTPパケットを使用する

I.E. Scapyを使ってHTTPだけのパケットをフィルタリングする方法はありますか?

何か助けていただければ幸いです。

答えて

1

はい.haslayer機能と解析のビットである。

methods=['GET','POST','HEAD','PUT','DELETE','CONNECT','OPTIONS','TRACE']#Define http methods 
s=sniff(1)#sniff one packet to parse you can put this in a loop 
a=[] 
a.append(s[0]) 
if a[0].haslayer(TCP):#Checks for TCP protocol 
if a[0].dport == 80:#Checks for http port 80 
    if a[0].haslayer(Raw):#Checks if packet has payload 
    r=a[0][0][Raw].load 
    for i in methods:#Checks if any of the http methods are present in load, if there are it prints to screen 
    if i in r: 
    print r 
1

はい、可能です。 TCPポート80(各パケットまたはBPFのチェック)でフィルタリングし、HTTPペイロードがHTTPヘッダーがあることを確認することができます。

関連する問題