上一節（《4.1 SNIFFER(嗅探器)之數據捕獲（上）》）中， 我們講解了通過Raw Socket的方式來編寫Sniffer的基本方法。 本節我們繼續來編寫Sniffer，只不過使用現成的庫，可以大大 縮短我們的工作時間和編程難度，和上一篇文章對比就知道了。 4.1.6 使用 ...

荒廢了一個多月了，重新撿起來，手生了不少。發現在《4.1下》的文章里沒有 提到pcap庫，實在是不應該。 在網絡數據分析的工具中，tcpdump絕對是大名鼎鼎，tcpdump底層是libpcap庫，由C語言編寫。 Pcapy模塊則是基於libpcap的Python接口。pcapy ...

Python黑帽編程 4.1 Sniffer(嗅探器)之數據捕獲（上） 網絡嗅探，是監聽流經本機網卡數據包的一種技術，嗅探器就是利用這種技術進行數據捕獲和分析的軟件。 編寫嗅探器，捕獲數據是前置功能，數據分析要建立在捕獲的基礎上。本節就數據捕獲的基本原理和編程 ...

　　基礎篇 　　什么是病毒 　　病毒，指的是一些通過非法手段獲取系統的一些權限，然后進行破壞或者盜取。 　　病毒分為兩類： 　　1、破壞型 　　這類病毒往往會將系統弄的亂七八糟，比如把你的U ...

Python 黑帽編程大綱（預覽版） 教程說明： 本系列教程，采用的大綱母本為《Understanding Network Hacks Attack and Defense with Python》一書，為了解決很多同學對英文書的恐懼，解決看書之后實戰過程中遇到的問題，教程采用重實踐輕理論 ...

Python灰帽編程 3.1 ARP欺騙 ARP欺騙是一種在局域網中常用的攻擊手段，目的是讓局域網中指定的（或全部）的目標機器的數據包都通過攻擊者主機進行轉發，是實現中間人攻擊的常用手段，從而實現數據監聽、篡改、重放、釣魚等攻擊方式。 在進行ARP欺騙的編碼 ...

Python黑帽編程 3.4 跨域VLAN VLAN(Virtual Local Area Network)，是基於以太網交互技術構建的虛擬網絡，既可以將同一物理網絡划分成多個VALN，也可以跨越物理網絡障礙，將不同子網中的用戶划到同一個VLAN中。圖2是一個 ...

Python黑帽編程 3.2 ARP監控 在第3.1節《ARP欺騙》中，我們學習了ARP的基本原理，使用Python實現了我們自己的ARP欺騙工具。在上一節的基礎上，我們來實現一個ARP監控程序，該程序存儲局域網中所有的IP和MAC對應關系，如果有新加入的機器會動 ...