最近一直在使用做流量分析，今天把 scapy 部分做一個總結。 Python 的 scapy 庫可以方便的抓包與解析包，無奈資料很少，官方例子有限，大神博客很少提及， 經過一番嘗試后，總結以下幾點用法以便大家以后使用。 python scapy 抓包與解析 轉載請注明來自：b0t0w1 ...

先用scapy抓包 再用dpkt解析 ...

抓包的個數，0為無限 0 store 是否存儲抓到的 ...

安裝 scapy 地址： https://pypi.org/project/scapy/ ...

python通過scapy 獲取網卡列表如下： 運行結果如下： ...

libpcap庫的安裝# 首先，安裝相關的支持環境 然后下載最新版的libpcap，下載地址：http://www.tcpdump.org/。 解壓縮，在解壓縮的文件夾輸入以下命令 單網卡抓包DEMO# 單網卡抓包是libpcap庫非常基礎的功能，這里放出一個demo作為參考 ...

tcpdump -i any -w xx.file ...

簡介 地址：https://github.com/secdev/scapy scapy是一個基於python的交互式數據包操作程序和庫。 它能夠偽造或者解碼多種協議的數據包，通過使用pcap文件對他們進行發送、收集、存儲和讀取，匹配請求和響應等等。 相關的應用 https ...