Wireshark 是一款功能强大的网络协议分析工具，它可以捕获和分析网络上的数据包。Python 可以通过第三方库如 pyshark 来调用 Wireshark 或其命令行工具 tshark，实现数据包的抓取和分析。

安装 Wireshark 和 PyShark

1. 从 Wireshark 官网 下载并安装 Wireshark。
2. 安装 PyShark 库，它提供了 Wireshark 的 Python 接口：

   pip install pyshark

使用 PyShark 进行抓包和分析

抓包

使用 PyShark 的 LiveCapture 类可以捕获实时数据包：

import pyshark

capture = pyshark.LiveCapture(interface='eth0', display_filter='tcp port 80')
for packet in capture.sniff_continuously():
    if 'HTTP' in packet:
        print(packet)

上述代码将捕获通过 eth0 接口传输的 HTTP 数据包。

分析抓取的数据包

PyShark 可以读取 Wireshark 生成的 .pcap 或 .pcapng 文件，并进行分析：

import pyshark

cap = pyshark.FileCapture('path_to_packet_file.pcapng', display_filter='http')
for packet in cap:
    print(f"{packet.ip.src} accessed {packet.http.host} at {packet.http.request.full_uri}")

 

这段代码将分析指定路径的抓包文件，并打印出每个 HTTP 请求的源 IP 地址、目标主机和访问的 URI。

使用 Wireshark 过滤器

Wireshark 提供了强大的过滤器语法，可以在抓包和分析时使用：

# 使用 Wireshark 过滤器
capture = pyshark.LiveCapture(interface='eth0', display_filter='http contains "username"')

这个例子将捕获包含字符串 "username" 的 HTTP 数据包。

注意事项

• 在使用 PyShark 之前，确保 Wireshark 已经安装在你的系统上，并且 tshark 命令可用。
• 抓包时需要管理员权限，确保你的 Python 脚本或环境具有相应的权限。
• 遵守相关的法律法规，不要在未经授权的网络中进行抓包。

通过上述方法，你可以使用 Python 结合 Wireshark 进行网络数据包的抓取和分析。这在网络故障排查、安全分析和网络性能优化等领域非常有用。