¿Cómo monitorizar trafico saliente y entrante a una web con Python?
Sí, se puede ver el tráfico de una web desde fuera utilizando Python y la biblioteca Scapy. Scapy es una biblioteca de Python que permite la manipulación de paquetes de red y la captura de tráfico de red.
Aquí te proporciono un ejemplo de código que permite ver el tráfico entrante y saliente de una web utilizando Scapy:
from scapy.all import *
def sniff_traffic(pkt):
if pkt.haslayer(TCP) and pkt.getlayer(TCP).dport == 80:
print("Paquete entrante:", pkt.summary())
elif pkt.haslayer(TCP) and pkt.getlayer(TCP).sport == 80:
print("Paquete saliente:", pkt.summary())
sniff(prn=sniff_traffic)
Este código capturará todo el tráfico TCP en el puerto 80 (el puerto estándar para HTTP) y lo imprimirá en la consola, indicando si es un paquete entrante o saliente.
Podemos implementar este para que nos muestre el trafico saliente y entrante a la web tanto tcp como udp
Aquí tienes un ejemplo de código que pide la URL de la web y luego muestra el tráfico entrante y saliente tanto para TCP como para UDP:
from scapy.all import *
def sniff_traffic(pkt):
if pkt.haslayer(TCP):
if pkt.getlayer(TCP).dport == 80 or pkt.getlayer(TCP).sport == 80:
if pkt.getlayer(TCP).dport == 80:
print("Paquete entrante TCP:", pkt.summary())
else:
print("Paquete saliente TCP:", pkt.summary())
elif pkt.haslayer(UDP):
if pkt.getlayer(UDP).dport == 80 or pkt.getlayer(UDP).sport == 80:
if pkt.getlayer(UDP).dport == 80:
print("Paquete entrante UDP:", pkt.summary())
else:
print("Paquete saliente UDP:", pkt.summary())
url = input("Ingresa la URL de la web: ")
ip = socket.gethostbyname(url)
sniff(filter="host {}".format(ip), prn=sniff_traffic)
Este código utiliza la función socket.gethostbyname para obtener la dirección IP de la URL de la web. Luego, utiliza la función sniff de Scapy para capturar todo el tráfico que coincida con el filtro «host ip_address». Finalmente, se usa la función sniff_traffic para imprimir el resumen de cada paquete y distinguir si es un paquete entrante o saliente y si es TCP o UDP.
Si te gusta este tipo d contenidos, déjame un comentario y seguiré mostrando mas cositas interesantes. También es importante recalcar que monitorizar el trafico de una web puede ser ilegal. Todo el contenido publicado en esta web es de carácter educativo y esta realizado en un espacio controlado. Hay varias máquinas virtuales que puedes usar para crear un entorno de prueba o desarrollo para tus proyectos de ciberseguridad.
Algunas opciones populares incluyen:
- VirtualBox: Una de las máquinas virtuales más antiguas y populares, VirtualBox es una opción gratuita y de código abierto que se ejecuta en Windows, MacOS y Linux.
- VMware: Una empresa líder en soluciones de virtualización, VMware ofrece varios productos, incluyendo VMware Workstation Player y VMware Fusion, que te permiten crear y ejecutar máquinas virtuales en Windows y MacOS.
- Parallels: Una opción popular para los usuarios de Mac, Parallels permite que los usuarios ejecuten Windows y otros sistemas operativos en MacOS.
- Hyper-V: Incorporado en Windows 10 Pro, Hyper-V es una solución de virtualización de Microsoft que permite la creación y ejecución de máquinas virtuales en Windows.
- QEMU: Una máquina virtual de código abierto que es compatible con una amplia gama de sistemas operativos, incluyendo Windows, MacOS y Linux
