prathmeshjagtap75/CodeAlpha_BasicNetworkSniffer

# CodeAlpha_BasicNetworkSniffer ## 项目概述 该代码库包含一个使用 `Scapy` 数据包操作库在 Python 中开发的生产级**基础网络嗅探器**。作为 **CodeAlpha 网络安全实习** 的一部分，该工具直接与网络硬件交互，以拦截、解码和分析流经主机系统接口卡的实时网络流量。 该嗅探器动态解析从网络层（第 3 层）到传输层（第 4 层）的数据，将关键的数据包解剖结构和协议遥测数据实时直接显示在控制台上。 ## 功能与技术能力 * **实时数据包捕获：** 建立 raw socket 接口循环，以拦截活动本地接口上的高速网络流量。 * **多协议解析：** 以编程方式检测并分类基础互联网协议，包括： * **IP**（互联网协议） * **TCP**（传输控制协议） * **UDP**（用户数据报协议） * **ICMP**（互联网控制报文协议 / Ping） * **精细遥测提取：** 解析数据包头以提取关键的架构 endpoint： * 源和目标 IPv4 地址 * 源和目标端口号（应用程序跟踪） * 协议层标识符 * **深度数据包检查 (DPI)：** 隔离并显示在非加密或截断的安全数据帧内移动的原始二进制和文本 payload。 * **资源优化：** 引擎利用零存储数据包循环 (`store=0`) 动态处理数据，完全防止了连续执行期间的 RAM 耗尽和内存泄漏。 ## 涵盖的技能与领域 ### 1. 高级网络架构与协议解析 * **OSI 模型映射：** 路由从第 3 层到第 4 层数据流的实际操作经验。 * **网络遥测跟踪：** 通过本地端口映射监控活动系统服务和远程连接（例如，验证端口 443 上的加密 HTTPS 数据）。 ### 2. 渗透测试与防御性安全机制 * **Promiscuous Mode 操作：** 利用底层内核数据包捕获驱动程序（**Npcap/WinPcap**）来审计本地网段。 * **密码学评估：** 通过验证加密如何成功地从网络窃听者那里混淆明文 payload，分析现代安全协议（TLS/HTTPS）如何保护用户隐私。 ### 3. 生产级 Python 软件工程 * **底层 Socket 接口：** 利用 **Scapy** 框架操作底层硬件通信 socket。 * **异步事件处理：** 架构事件驱动的执行循环，将 runtime 对象无缝传递给自定义的 callback 线程 (`packet_callback`)。 ## 技术栈 * **语言：** Python 3.x * **核心框架：** Scapy * **数据包捕获驱动程序：** Npcap（WinPcap API 兼容模式） ## 执行指南 ### 前置条件 1. 确保已安装 Python 3.x。 2. 安装 Scapy 框架： pip install scapy 3. 安装 Npcap 数据包驱动程序（确保在安装过程中勾选了“在 WinPcap API 兼容模式下安装 Npcap”）。 ### 运行嗅探器 以管理员身份打开您的终端或 IDE（VS Code）并运行： python sniffer.py

标签：Python, Scapy, 无后门, 网络安全, 逆向工具, 防御绕过, 隐私保护