mishraprashakha74-debug/CodeAlpha_Networksniffer-basic-

# Network_Traffic_Sniffer_Python ## 项目描述 本仓库收录了我在 **CodeAlpha Cybersecurity 实习**期间开发的一款定制的轻量级**网络流量嗅探器**。该项目的主要目标是构建一个主动的协议分析器，能够直接从本地网卡拦截、解析并记录实时网络流量。 通过利用 Python 的网络处理能力，该工具能够接入活动的数据流，使安全分析师能够检查数据包头部、追踪通信路径，并读取原始 payload 字节，以满足诊断和安全审计的需求。 ## 核心技术功能 * **实时采集引擎：** 实时捕获流经活动网络接口卡的入站和出站数据帧。 * **协议解析：** 自动检测、分解并对重要的互联网协议进行分类： * **IPv4 层：** 提取源 IP 和目标 IP 路由地址。 * **TCP 层：** 解析面向连接的流以及源端口和目标端口。 * **UDP 层：** 追踪无连接的广播和单播数据包（例如，本地应用发现）。 * **ICMP 层：** 监控诊断和控制流量（例如网络 ping）。 * **Payload 检查：** 提取原始 payload 摘要，便于即时查看未加密的数据传输。 * **安全终止：** 能够安全处理即时键盘中断，并在关闭时提供清晰的运行时统计数据。 ## 涵盖的核心能力 ### 1. 协议架构与遥测 * **OSI 模型映射：** 实际操作在 OSI 栈的第 3 层（网络层）和第 4 层（传输层）之间传输的数据单元。 * **网络追踪：** 读取 socket 遥测数据，以了解数据如何在本地节点与外部服务器之间流动。 ### 2. 安全审计与流量分析 * **深度数据包提取：** 检查二进制 payload，以识别本地网段内的明文传输风险。 * **流量验证：** 解析后台广播行为（例如未加密的本地应用配置），以识别被动数据泄露。 ## 工作原理与执行流程 1. **Socket 初始化：** 脚本请求管理员权限，以通过内核数据包驱动程序控制网络适配器。 2. **嗅探循环：** 运行一个后台循环，拦截匹配的 IPv4 通信帧。 3. **解析例程：** 对于捕获的每个数据包，回调例程会逐层剥离，提取 IP、传输协议、端口号和 Payload 字符串。 4. **终端输出：** 结构化的分析结果将被清晰地格式化，并立即显示在集成的 shell 终端中。

标签：Python, 无后门, 网络安全, 逆向工具, 防御绕过, 隐私保护