Python script Sniffer packets on your network

Python script Sniffer packets on your network

python

#!/usr/bin/env python

import argparse
import pcap
from construct.protocols.ipstack import ip_stack

def print_packet(pktlen, data, timestamp):
“”” Callback for printing the packet payload”””
if not data:
return
stack = ip_stack.parse(data)
payload = stack.next.next.next
print payload

def main():
# setup commandline arguments
parser = argparse.ArgumentParser(description=’Packet Sniffer’)
parser.add_argument(‘–iface’, action=”store”, dest=”iface”,default=’ens33′)
parser.add_argument(‘–port’, action=”store”, dest=”port”,default=80, type=int)
# parse arguments
given_args = parser.parse_args()
iface, port = given_args.iface, given_args.port
# start sniffing
pc = pcap.pcapObject()
pc.open_live(iface, 1600, 0, 100)
pc.setfilter(‘dst port %d’ %port, 0, 0)
print ‘Press CTRL+C to end capture’
try:
while True:
pc.dispatch(1, print_packet)
except KeyboardInterrupt:
print ‘Packet statistics: %d packets received, %d packets dropped, %d packets dropped by the interface’ % pc.stats()
if __name__ == ‘__main__’:
main()

 

root@ubuntu:~/python# python 9_1_sniffer.py
Press CTRL+C to end capture



0000 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a GET / HTTP/1.1..
0010 48 6f 73 74 3a 20 31 39 32 2e 31 36 38 2e 31 2e Host: 192.168.1.
0020 35 0d 0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 6b 5..Connection: k
0030 65 65 70 2d 61 6c 69 76 65 0d 0a 55 70 67 72 61 eep-alive..Upgra
0040 64 65 2d 49 6e 73 65 63 75 72 65 2d 52 65 71 75 de-Insecure-Requ
0050 65 73 74 73 3a 20 31 0d 0a 55 73 65 72 2d 41 67 ests: 1..User-Ag
0060 65 6e 74 3a 20 4d 6f 7a 69 6c 6c 61 2f 35 2e 30 ent: Mozilla/5.0
0070 20 28 57 69 6e 64 6f 77 73 20 4e 54 20 36 2e 33 (Windows NT 6.3
0080 3b 20 57 4f 57 36 34 29 20 41 70 70 6c 65 57 65 ; WOW64) AppleWe
0090 62 4b 69 74 2f 35 33 37 2e 33 36 20 28 4b 48 54 bKit/537.36 (KHT
00A0 4d 4c 2c 20 6c 69 6b 65 20 47 65 63 6b 6f 29 20 ML, like Gecko)
00B0 43 68 72 6f 6d 65 2f 35 33 2e 30 2e 32 37 38 35 Chrome/53.0.2785
00C0 2e 31 31 33 20 53 61 66 61 72 69 2f 35 33 37 2e .113 Safari/537.
00D0 33 36 0d 0a 41 63 63 65 70 74 3a 20 74 65 78 74 36..Accept: text
00E0 2f 68 74 6d 6c 2c 61 70 70 6c 69 63 61 74 69 6f /html,applicatio
00F0 6e 2f 78 68 74 6d 6c 2b 78 6d 6c 2c 61 70 70 6c n/xhtml+xml,appl
0100 69 63 61 74 69 6f 6e 2f 78 6d 6c 3b 71 3d 30 2e ication/xml;q=0.
0110 39 2c 69 6d 61 67 65 2f 77 65 62 70 2c 2a 2f 2a 9,image/webp,*/*
0120 3b 71 3d 30 2e 38 0d 0a 41 63 63 65 70 74 2d 45 ;q=0.8..Accept-E
0130 6e 63 6f 64 69 6e 67 3a 20 67 7a 69 70 2c 20 64 ncoding: gzip, d
0140 65 66 6c 61 74 65 2c 20 73 64 63 68 0d 0a 41 63 eflate, sdch..Ac
0150 63 65 70 74 2d 4c 61 6e 67 75 61 67 65 3a 20 65 cept-Language: e
0160 6e 2d 55 53 2c 65 6e 3b 71 3d 30 2e 38 0d 0a 0d n-US,en;q=0.8…
0170 0a .

0000 47 45 54 20 2f 69 63 6f 6e 73 2f 75 62 75 6e 74 GET /icons/ubunt
0010 75 2d 6c 6f 67 6f 2e 70 6e 67 20 48 54 54 50 2f u-logo.png HTTP/
0020 31 2e 31 0d 0a 48 6f 73 74 3a 20 31 39 32 2e 31 1.1..Host: 192.1
0030 36 38 2e 31 2e 35 0d 0a 43 6f 6e 6e 65 63 74 69 68.1.5..Connecti
0040 6f 6e 3a 20 6b 65 65 70 2d 61 6c 69 76 65 0d 0a on: keep-alive..
0050 55 73 65 72 2d 41 67 65 6e 74 3a 20 4d 6f 7a 69 User-Agent: Mozi
0060 6c 6c 61 2f 35 2e 30 20 28 57 69 6e 64 6f 77 73 lla/5.0 (Windows
0070 20 4e 54 20 36 2e 33 3b 20 57 4f 57 36 34 29 20 NT 6.3; WOW64)
0080 41 70 70 6c 65 57 65 62 4b 69 74 2f 35 33 37 2e AppleWebKit/537.
0090 33 36 20 28 4b 48 54 4d 4c 2c 20 6c 69 6b 65 20 36 (KHTML, like
00A0 47 65 63 6b 6f 29 20 43 68 72 6f 6d 65 2f 35 33 Gecko) Chrome/53
00B0 2e 30 2e 32 37 38 35 2e 31 31 33 20 53 61 66 61 .0.2785.113 Safa
00C0 72 69 2f 35 33 37 2e 33 36 0d 0a 41 63 63 65 70 ri/537.36..Accep
00D0 74 3a 20 69 6d 61 67 65 2f 77 65 62 70 2c 69 6d t: image/webp,im
00E0 61 67 65 2f 2a 2c 2a 2f 2a 3b 71 3d 30 2e 38 0d age/*,*/*;q=0.8.
00F0 0a 52 65 66 65 72 65 72 3a 20 68 74 74 70 3a 2f .Referer: http:/
0100 2f 31 39 32 2e 31 36 38 2e 31 2e 35 2f 0d 0a 41 /192.168.1.5/..A
0110 63 63 65 70 74 2d 45 6e 63 6f 64 69 6e 67 3a 20 ccept-Encoding:
0120 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 2c 20 73 gzip, deflate, s
0130 64 63 68 0d 0a 41 63 63 65 70 74 2d 4c 61 6e 67 dch..Accept-Lang
0140 75 61 67 65 3a 20 65 6e 2d 55 53 2c 65 6e 3b 71 uage: en-US,en;q
0150 3d 30 2e 38 0d 0a 0d 0a =0.8….

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>