scapy抓取到的http响应包的内容不完整

scapy抓取到的http响应包的内容不完整
附代码

from scapy.all import *
from scapy.layers.http import *


def get_http_response(response_packet):
    if response_packet.haslayer(HTTPResponse):
        print("\nNew packet")
        print(response_packet)
        print("[*]The Content_Length: ", response_packet.Content_Length)
        print("[*]The load: ", response_packet.getlayer(Raw).load)


sniff(iface="VMware Virtual Ethernet Adapter for VMnet8", prn=get_http_response)

抓取到的数据包内容（不完整）

利用BurpSuite抓到的响应包内容

对比可见，代码只抓到的47行之前的内容，而且content length也是错的

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Yang2023. 2023-02-13 13:28
关注
可以尝试修改sniff函数的参数，如添加store参数。
在scapy官网上可以查看详细的资料，sniff函数的传入参数包括store，它的作用是指定一个Boolean，让sniff能够把包储存到内存中以供回调使用，就不会有包的内容不完整的问题了。可以尝试将store设置为True，并将参数prn改为None，这样scapy就能把所有抓到的包都存储到列表packets中，你可以通过遍历packets并调用get_httpresponse函数来获取完整的http响应包，例如：

```python packets =sniff(iface="VMware Virtual Ethernet Adapter for VMnet8", store=True, prn=None) for packet in packets: get_http_response(packet)

此外，也可以使用Scapy内置的混杂模式（promiscuous mode）来获取完整的HTTP响应包。要使用混杂模式，只需要将snif函数调用时的参数promisc设置为True即可，示例代码如下：

sniff(iface="VMware Virtual Ethernet Adapter for VMnet8", store=True, prn=None, promisc = True )

```
混杂模式能够帮助你抓取到更多的包，即使是非目标机发出的包也能被捕获，这样就可以更容易地获取完整的HTTP响应包。
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

scapy的send函数转发一个dst为自己虚拟网卡的icmp reply包无法接收 ssl tcp/ip 有问必答
2022-06-07 20:36

回答 2 已采纳 client和server中间通过一个ssl管道最为隧道,client会通过自己通过createtun函数创建的虚拟网卡发出，信息会用ipfoward函数将数据包封装进入sslsocket的data内
python安装scapy出现警告 python
2022-04-17 19:41

回答 1 已采纳捆包含点命令默认只有 Scapy pip install scapy 基本的 Scapy 和 IPython。强烈推荐
用python scapy库分析pcap数据包错误TypeError、AttributeError python
2018-11-15 03:38

回答 2 已采纳提取的pcap包里有其他协议类型的数据包，像ARP包就没有len属性，会报错。把打开的包里的协议类型过滤一下。
网络安全系列-VII: 使用scapy分析http数据包
2022-03-29 14:00

enjoy编程的博客 HTTP：超文本传输协议（Hyper Text Transfer Protocol）是一个简单的请求-响应协议，它通常运行在...本文使用wireshark抓取http协议的包，使用scapy针对http数据包进行解析，提取提取URI,Host和User_Agent三个字段。
python导入scapy后，找不到IP这个类的定义，报错，怎么解决？ eclipse python
2016-04-25 13:37

回答 4 已采纳多补一张报错的图： ![图片说明](https://img-ask.csdn.net/upload/201604/25/1461596053_874045.png)
python使用scapy时报错:no module names pcapy，请问怎么解决？ python
2016-04-26 12:22

回答 2 已采纳看样子是没有安装pcapy模块,你根据你的python版本下载了这个包吗
STM32制作MP3，利用MY1690-16S这款语音芯片中查询功能遇到的问题 stm32 单片机嵌入式硬件
2022-06-22 22:53

回答 1 已采纳感觉没有你写的这么复杂的逻辑啊，，你这个中断服务函数直接改成下面这样子试试？ void USART3_IRQHandler(void) { u8 Res; if (USART_GetI
盘点一款Python发包收包利器——scapy
2021-04-29 13:16

平静愉悦的博客大家好，我是启航。今天跟大家讲的是Python 用于发送接受网络数据包的模块-------scapy。前言众所周知，我们每天上网都会有很多数据包需要...简单了解下包的定义，下面我们来看看发包利器scapy的用法吧。（参考资.
报错：TypeError: IP() got an unexpected keyword argument 'dst，如何解决？ python
2022-09-13 16:52

回答 2 已采纳意思是名为IP的类没有 dst这个参数，你这个IP是哪里来的，检查一下有没有dst参数
python 抓的UDP数据与实际不符 python udp wireshark
2022-01-18 14:05

回答 1 已采纳 load='\xff\xe5\xa0;\xff\xed\xb0Y\xff\xe5\xa0;\xff\xed\xb0Y\xff\xe5\xa0:\xff\xed\xb0X\xff\xe5\xa0;\
kali运行lyshark.py文件报错OSError: [Errno 19] No such device python
2022-12-08 14:48

回答 2 已采纳我的代码问题在于：scapy.config.conf.iface = 'ens32'，将这行代码改成scapy.config.conf.iface = 'eth0'即可
wireshark抓包后，使用Python捕捉ping包的延时和http包的对方IP.rar
2021-12-19 20:30

本课程作业的核心是利用Wireshark进行抓包，然后使用Python来处理抓取到的数据，特别是关注ping包的延时和HTTP包的源IP地址。以下是对这些知识点的详细讲解： 1. Wireshark抓包： Wireshark能够捕捉到网络上的各种...
python多线程，我让Pool发送网络请求的时候遇到问题 python tcp/ip 有问必答
2022-01-18 19:44

回答 2 已采纳多线程执行本来就是无序的，你要有序，只能在线程执行的函数加锁处理
Python 使用Scapy操作DNS流量
2022-10-07 09:45

微软技术分享的博客通常一个DNS数据包，客户端发送DNSQR请求包，服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、...
PythonScapyExamples:微小的Python Scapy脚本库
2021-03-18 16:29

Scapy是Python编程语言中一个强大的网络数据包处理库，它允许用户创建、解析和操纵各种网络协议的数据包。在“PythonScapyExamples”这个压缩包中，我们可能找到一系列用Python 3编写的Scapy脚本示例，涵盖了网络...
盘点一款 Python 发包收包利器 —— scapy
2021-05-27 00:25

VIP_CQCRE的博客 ByteField = (4) ARP报文中，它的值为4 op : ShortEnumField = (1) 取值为1或者2，代表ARP请求或者响应包。1.ARP请求，2.ARP应答，3.RARP请求，4.RARP应答 hwsrc : ARPSourceMACField = (None) 发送方Mac地址。 ...
网络安全系列-V: Scapy基础--常用函数整理
2022-03-25 17:06

enjoy编程的博客 scapy是python写的一个功能强大的交互式数据包处理程序，可用来发送、嗅探、解析和伪造网络数据包，常常被用到网络攻击和测试中。本文从五个类别讲解scapy的常用函数，并给出使用示例。
头条图集抓取——完整版python代码
2017-03-13 14:43

标题中的“头条图集抓取——完整版python代码”指的是使用Python编程语言来抓取今日头条网站上的图集数据。在互联网大数据时代，爬虫技术是获取网页信息的重要手段，尤其对于新闻聚合类平台如今日头条，其图集内容...
PYTHON编程之基于scapy的DHCP全自动攻击脚本
2018-11-07 13:29

程序小黑的博客当一个组织分配到一个网络地址块后们就可以为该组织内的主机继而路由器接口分配IP地址了。这个工作可以由网络管理员手动分配，也可以通过动态主机配置协议，也就是我们这里所讲的DHCP协议来动态的为主机分配地址。...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 2月13日

悬赏问题

¥20 这张图页脚大概具体代码该怎么写？
¥20 WPF MVVM模式 handycontrol 框架， hc:SearchBar 控件 Text="{Binding NavMenusKeyWords}" 绑定取不到值
¥15 需要手写数字信号处理Dsp三个简单题不用太复杂
¥15 数字信号处理考试111
¥15 allegro17.2生成bom表是空白的
¥15 请问一下怎么打通CAN通讯
¥20 如何在 rocky9.4 部署 CDH6.3.2？
¥35 navicat将excel中的数据导入mysql出错
¥15 rt-thread线程切换的问题
¥15 高通uboot 打印ubi init err 22

scapy抓取到的http响应包的内容不完整

1条回答 默认 最新

问题事件

悬赏问题

1条回答默认最新