PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具

admin
admin
admin
102737
文章
87
评论
2024年2月11日23:04:12评论15 views字数 2010阅读6分42秒阅读模式

关于PacketSpy

PacketSpy是一款功能强大的网络数据包嗅探工具,在该工具的帮助下,广大研究人员可以轻松捕捉并分析目标网络系统中的流量。PacketSpy提供了跟网络流量安全相关的全面功能,可以用于检查HTTP请求与响应、查看原始Payload数据、以及收集网络设备信息等。通过使用PacketSpy,我们可以更加深入地了解目标网络所使用的通信模式,并有效地解决网络安全方面的问题。

当前版本的PacketSpy仅支持HTTP,针对HTTPS的支持目前开发人员仍在努力中。

PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具

功能介绍

1、数据包捕捉:实时捕捉和分析网络数据包;

2、HTTP安全审计:审计HTTP请求和响应以进行更加深入的网络安全分析;

3、原始Payload查看:支持查看原始Payload数据;

4、设备信息:收集关于网络设备的详细信息,其中包括IP地址和硬件MAC地址等;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3.x环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/PacketSpy.git

然后切换到项目目录中,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd PacketSpypip install -r requirements.txt
工具帮助信息

下列命令即可查看该工具的命令行参数选项帮助信息:

root@denizhalil:/PacketSpy# python3 packetspy.py --help                          usage: packetspy.py [-h] [-t TARGET_IP] [-g GATEWAY_IP] [-i INTERFACE] [-tf TARGET_FIND] [--ip-forward] [-m METHOD]options:  -h, --help             查看工具帮助信息和退出  -t TARGET_IP, --target TARGET_IP                        目标IP地址  -g GATEWAY_IP, --gateway GATEWAY_IP                        网关IP地址  -i INTERFACE, --interface INTERFACE                        接口名称  -tf TARGET_FIND, --targetfind TARGET_FIND                        目标IP地址范围  --ip-forward, -if        启用数据包转发  -m METHOD, --method METHOD                        限制仅嗅探指定的HTTP方法
(右滑查看更多)
工具使用样例

设备检测

root@denizhalil:/PacketSpy# python3 packetspy.py -tf 10.0.2.0/24 -i eth0        Device discovery**************************************   Ip Address       Mac Address**************************************    10.0.2.1      52:54:00:12:35:00    10.0.2.2      52:54:00:12:35:00    10.0.2.3      08:00:27:78:66:95    10.0.2.11     08:00:27:65:96:cd    10.0.2.12     08:00:27:2f:64:fe

(右滑查看更多)

中间人嗅探

root@denizhalil:/PacketSpy# python3 packetspy.py -t 10.0.2.11 -g 10.0.2.1 -i eth0******************* started sniff *******************HTTP Request:    Method: b'POST'    Host: b'testphp.vulnweb.com'    Path: b'/userinfo.php'    Source IP: 10.0.2.20    Source MAC: 08:00:27:04:e8:82    Protocol: HTTP    User-Agent: b'Mozilla/5.0 (X11; Linux x86_64; rv:105.0) Gecko/20100101 Firefox/105.0'Raw Payload:b'uname=admin&pass=mysecretpassword'HTTP Response:    Status Code: b'302'    Content Type: b'text/html; charset=UTF-8'--------------------------------------------------
(右滑查看更多)
工具运行截图

PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

PacketSpy

https://github.com/HalilDeniz/PacketSpy

原文始发于微信公众号(FreeBuf):PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月11日23:04:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PacketSpy:一款功能强大的网络数据包嗅探、捕捉和分析工具http://cn-sec.com/archives/2488209.html

发表评论

匿名网友 填写信息