如何使用Python抓取TCP握手包

浏览量：4823 时间：2024-08-09 15:17:15 作者：采采

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。网络上面TCP三次握手四次挥手理论文章很多但是数据包分析相对较少，我们自己学习的过程中如何利用python完美抓取TCP的握手数据包。

安装Python和Wireshark软件

首先，我们需要安装Python3和Wireshark软件。你可以在百度上直接搜索Python的官网，并根据自己的操作系统选择合适的安装包。Wireshark则可以直接下载并安装。具体的安装配置可以参考前几篇的经验文档。

建立Python Socket对象

配置好Python3环境变量后，我们可以通过命令行进入Python，并使用import socket引入socket模块。然后定义client (_INET, _STREAM)来建立一个socket对象。

抓取TCP握手数据包

接下来，我们打开安装好的Wireshark软件。在初始进入界面中选择本地连接网卡，准备抓取等下进行的TCP连接。回到命令提示框，我们连接京东的网页，并使用("", 80)来抓取TCP握手包。之后，我们可以使用()来关闭抓取TCP四次挥手包。

过滤IP地址

此时，我们已经抓取到了所有本地网卡的流量包。但是我们只需过滤需要的数据包，例如，我们可以使用IP地址过滤。在命令行中输入ping 来获取JD网站的IP地址，并通过wireshark过滤框，使用进行过滤。如图所示，我们就可以抓取到TCP三次握手及四次挥手的数据包。

结语

通过这个简单的例子，我们学会了如何使用Python和Wireshark来抓取TCP握手数据包。希望这篇文章对你有所帮助！

上一篇 Linux系统进程查看方法详解

下一篇如何制作Excel表格中斜线表头