PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具

news2024/12/25 2:05:57

关于PacketSpy

PacketSpy是一款功能强大的网络数据包嗅探工具,在该工具的帮助下,广大研究人员可以轻松捕捉并分析目标网络系统中的流量。PacketSpy提供了跟网络流量安全相关的全面功能,可以用于检查HTTP请求与响应、查看原始Payload数据、以及收集网络设备信息等。通过使用PacketSpy,我们可以更加深入地了解目标网络所使用的通信模式,并有效地解决网络安全方面的问题。

当前版本的PacketSpy仅支持HTTP,针对HTTPS的支持目前开发人员仍在努力中。

功能介绍

1、数据包捕捉:实时捕捉和分析网络数据包;

2、HTTP安全审计:审计HTTP请求和响应以进行更加深入的网络安全分析;

3、原始Payload查看:支持查看原始Payload数据;

4、设备信息:收集关于网络设备的详细信息,其中包括IP地址和硬件MAC地址等;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/PacketSpy.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd PacketSpy

pip install -r requirements.txt

工具帮助信息

下列命令即可查看该工具的命令行参数选项帮助信息:

root@denizhalil:/PacketSpy# python3 packetspy.py --help                          

usage: packetspy.py [-h] [-t TARGET_IP] [-g GATEWAY_IP] [-i INTERFACE] [-tf TARGET_FIND] [--ip-forward] [-m METHOD]

 

options:

  -h, --help             查看工具帮助信息和退出

  -t TARGET_IP, --target TARGET_IP

                        目标IP地址

  -g GATEWAY_IP, --gateway GATEWAY_IP

                        网关IP地址

  -i INTERFACE, --interface INTERFACE

                        接口名称

  -tf TARGET_FIND, --targetfind TARGET_FIND

                        目标IP地址范围

  --ip-forward, -if        启用数据包转发

  -m METHOD, --method METHOD

                        限制仅嗅探指定的HTTP方法

工具使用样例

设备检测

root@denizhalil:/PacketSpy# python3 packetspy.py -tf 10.0.2.0/24 -i eth0

 

        Device discovery

**************************************

   Ip Address       Mac Address

**************************************

    10.0.2.1      52:54:00:12:35:00

    10.0.2.2      52:54:00:12:35:00

    10.0.2.3      08:00:27:78:66:95

    10.0.2.11     08:00:27:65:96:cd

    10.0.2.12     08:00:27:2f:64:fe

中间人嗅探

root@denizhalil:/PacketSpy# python3 packetspy.py -t 10.0.2.11 -g 10.0.2.1 -i eth0

******************* started sniff *******************

 

HTTP Request:

    Method: b'POST'

    Host: b'testphp.vulnweb.com'

    Path: b'/userinfo.php'

    Source IP: 10.0.2.20

    Source MAC: 08:00:27:04:e8:82

    Protocol: HTTP

    User-Agent: b'Mozilla/5.0 (X11; Linux x86_64; rv:105.0) Gecko/20100101 Firefox/105.0'

 

Raw Payload:

b'uname=admin&pass=mysecretpassword'

 

HTTP Response:

    Status Code: b'302'

    Content Type: b'text/html; charset=UTF-8'

--------------------------------------------------

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

PacketSpy:【GitHub传送门】

参考资料

https://www.youtube.com/c/HalilDeniz

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1444135.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

web前后端小坑记录

游戏服务器过年这段时间忙完了,好久没看web了,重温一下。发现竟然没有文章记录这些修BUG的过程,记录一下。 目录 如何处理F5刷新? 如何处理F5刷新? 后端应该发现路由不存在,直接返回打包好的index.html就…

腾讯云4核8G服务器够用吗?容纳多少人同时访问?

腾讯云4核8G服务器支持多少人在线访问?支持25人同时访问。实际上程序效率不同支持人数在线人数不同,公网带宽也是影响4核8G服务器并发数的一大因素,假设公网带宽太小,流量直接卡在入口,4核8G配置的CPU内存也会造成计算…

steam搬砖项目免费分享,学会即可上手

亲身体验过很多互联网微创业项目,steam搬砖项目我愿称之为最强副业!如果你每天有1-2小时的空闲时间,那我非常建议你试试这个。两个平台之间搬运下装备就能进账,努力点月入几千还是完全没问题的。 steam搬砖怎么赚钱?做…

【Spring框架】Spring事务同步

目录 一、什么是Spring事务同步 二、 事务同步管理器 2.1 TransactionSynchronizationManager事务同步管理器 2.1.1 资源同步 2.1.2 事务同步 2.1.3 总结 三、事务同步管理器保障事务的原理 四、spring事务为何使用TransactionSynchronizationManager spring源码实现 …

哪家洗地机比较好用?性能好的洗地机推荐

在众多功能中,我坚信洗地机的核心依旧是卓越的清洁能力以及易于维护的便捷性,其他的附加功能可以看作是锦上添花,那么如何找到性能好的洗地机呢?我们一起看看哪些洗地机既能确保卫生效果还能使用便利。 洗地机工作原理&#xff1…

【leetcode热题100】子集 II

给你一个整数数组 nums ,其中可能包含重复元素,请你返回该数组所有可能的子集(幂集)。 解集 不能 包含重复的子集。返回的解集中,子集可以按 任意顺序 排列。 示例 1: 输入:nums [1,2,2] 输出…

基于javaEE的ssm仓库管理系统

仓库管理系统的重中之重是进销存分析这一板块,在这一板块中,顾名思义能够查询到近期的进货记录,包括每日的进货单据,单品推移(即某一商品的库存变化),方便我们核对库存差异。同时也需要查询到每日的销售数据&#xff0…

Linux服务器安装Jenkins

1、安装Jenkins前必须先安装jdk与maven 2、下载Jenkins 安装包地址 linux jenkins 链接: 百度网盘 请输入提取码 提取码: zfyq 3、解压压缩包 rpm -ivh jenkins-2.174-1.1.noarch.rpm 4、解压完成后查看Jenkins安装路径 whereis jenkins 5、启动报错 ,这是因为Jenki…

vs2013与对应的opencv3.2下载地址和环境配置

Visual Studio community 2013 • 链接: https://pan.baidu.com/s/1ye-EDDyUGsy8EaZKaq9Ksw 提取码: 06lw -- 来自百度网盘超级会员 V7 的分享 • 也可以从下面官网下载 https://learn.microsoft.com/zh-tw/visualstudio/releasenotes/vs2013-communit…

前端JavaScript篇之对象创建的方式有哪些?

目录 对象创建的方式有哪些?1. 工厂模式:2. 构造函数模式:3. 原型模式:4. 混合模式:5. 动态原型模式:6. 寄生构造函数模式:7. 字面量方式: 对象创建的方式有哪些? JavaS…

RUST入门:如何用vscode调试rust程序

RUST已经流行一阵子了,但是比较系统的IDE介绍还是比较少,这里我简单介绍 一下如何用vscode实现单步调试rust程序,就像我们平时调试c程序一样。 学习资料网站 首先,介绍几个学习rust的好网站, Rust程序设计语言Rust语…

vue.js基于springboot的实验室设备管理系统10345

(1)设备信息模块:记录设备的基本信息,如设备采购来源信息、设备需求量、当前数量、日期等。 (2) 用户模块:教师职工。实现对用户个人信息、消息管理和实验室设备的查询使用申请等。 (3) 管理员模块:实现对所有设备信息的增删改查&…

论文笔记:相似感知的多模态假新闻检测

整理了RecSys2020 Progressive Layered Extraction : A Novel Multi-Task Learning Model for Personalized Recommendations)论文的阅读笔记 背景模型实验 论文地址:SAFE 背景 在此之前,对利用新闻文章中文本信息和视觉信息之间的关系(相似…

迅为RK3588开发板ubuntu和window互传图形界面直接拖拽进行文件传输

确保以及安装了 VMware Tools。如下图所示表示已安装过了。 和 windows 端文件夹间传输一样直接拖拽进去即可,如下图所示: 也可拖拽到终端,如下图所示: 更多内容可以B站搜索迅为RK3588开发板

不安全的 HTTP请求 漏洞原理以及修复方法

漏洞名称:不安全的HTTP方法、危险的HTTP方法 漏洞描述:不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行…

【Linux】学习-基础IO—下

Linux基础IO—上 重定向 通过上篇的学习,我们了解了文件描述符的分配规则是遍历指针数组,用没有被使用的最小下标作为新的文件描述符,也就是我们可以通过关闭三个标准流文件并使用他们原先所占用的0,1,2描述符。 那…

2024 年 6 款最佳 PDF 编辑器,您可以免费获得

PDF 作为与 Windows、iOS、Linux 和各种其他操作系统兼容的安全文档格式而享有盛誉。这种广泛的兼容性使 PDF 成为一种流行的选择,几乎每个用户都会在不同的环境中遇到 PDF 文件。无论是合同、发票、电子书、信用卡对账单、银行对账单、税务表格还是保险文件&#x…

【芯片设计- RTL 数字逻辑设计入门 番外篇 9 -- SOC 中PL端与PS端详细介绍】

文章目录 Programmable Logic and Processing SystemPL(Programmable Logic)特点PS和PL之间的协同设计和开发工具 Programmable Logic and Processing System 在系统级芯片(SoC)的上下文中,“PL” 通常指的是可编程逻…

第二节 zookeeper基础应用与实战

目录 1. Zookeeper命令操作 1.1 Zookeeper 数据模型 1.2 Zookeeper服务端常用命令 1.3 Zookeeper客户端常用命令 1.3.1 基本CRUD 1.3.2 创建临时&顺序节点 2. Zookeeper JavaAPI操作 2.1 Curator介绍 2.2 引入Curator 2.3 建立连接 2.4 添加节点 2.5 修改节点 …

Blazor SSR/WASM IDS/OIDC 单点登录授权实例3-服务端管理组件

目录: OpenID 与 OAuth2 基础知识Blazor wasm Google 登录Blazor wasm Gitee 码云登录Blazor SSR/WASM IDS/OIDC 单点登录授权实例1-建立和配置IDS身份验证服务Blazor SSR/WASM IDS/OIDC 单点登录授权实例2-登录信息组件wasmBlazor SSR/WASM IDS/OIDC 单点登录授权实例3-服务端…