尝试使用Scapy嗅探HTTP数据包

Question

当我不尝试过滤http链接时，该程序运行良好，但是当我使用代码时，它几乎不显示任何内容，我在代码中没有看到任何问题，并且我已经使用过Two。

pip install scapy_http

黑屏，直到我按import scapy.all as scapy from scapy.layers import http def sniff(interface): scapy.sniff(iface=interface, store=False , prn= process_sniffed_packet) def process_sniffed_packet(packet): if packet.haslayer(http.HTTPRequest): print(packet) sniff('eth0') 。大约20秒后，它显示了一些奇怪的链接，但我不在那些页面上。

Answer 1

我认为您的代码可以正常工作：）

1. 打开Wireshark以进一步运行您的代码，并过滤http请求数据包。当我这样做时-在Wireshark上看不到没有被代码捕获的数据包
2. 我使用Chrome打开网页，但实际上并没有看到很多数据包。在Wireshark中，我看到数据包改为以TLS协议的形式出现。这可能是由于Chrome的工作方式或HTTPS协议的使用。
3. 为解决此问题，我打开了Internet Explorer，在Wireshark和您的代码中都立即出现了HTTP数据包。
4. 使用packet.show()代替print packet-调查您看到的内容会更容易