0
HTTPデータを含むパケットのフィルタを作成しようとしていますが、その方法の手がかりがありません。Scapy to fitler HTTPパケットを使用する
I.E. Scapyを使ってHTTPだけのパケットをフィルタリングする方法はありますか?
何か助けていただければ幸いです。
HTTPデータを含むパケットのフィルタを作成しようとしていますが、その方法の手がかりがありません。Scapy to fitler HTTPパケットを使用する
I.E. Scapyを使ってHTTPだけのパケットをフィルタリングする方法はありますか?
何か助けていただければ幸いです。
はい.haslayer機能と解析のビットである。
methods=['GET','POST','HEAD','PUT','DELETE','CONNECT','OPTIONS','TRACE']#Define http methods
s=sniff(1)#sniff one packet to parse you can put this in a loop
a=[]
a.append(s[0])
if a[0].haslayer(TCP):#Checks for TCP protocol
if a[0].dport == 80:#Checks for http port 80
if a[0].haslayer(Raw):#Checks if packet has payload
r=a[0][0][Raw].load
for i in methods:#Checks if any of the http methods are present in load, if there are it prints to screen
if i in r:
print r
はい、可能です。 TCPポート80(各パケットまたはBPFのチェック)でフィルタリングし、HTTPペイロードがHTTPヘッダーがあることを確認することができます。