libpcap、struct、dpkt、scapy、pyshark五种方式获取pcap原始包的速度对比

最新推荐文章于 2023-07-13 10:38:24 发布
最新推荐文章于 2023-07-13 10:38:24 发布
阅读量2.6k 收藏 7
点赞数
分类专栏: Python 数据处理 工具 文章标签: struct dpkt scapy pyshark libpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MacwinWin/article/details/110223128
版权
Python 同时被 3 个专栏收录
180 篇文章 1 订阅
订阅专栏
工具
123 篇文章 5 订阅
订阅专栏
数据处理
57 篇文章 1 订阅
订阅专栏 
from pylibpcap.pcap import rpcap
import struct
from dpkt.pcap import Reader
from scapy.all import rdpcap
#from scapy.all import PcapReader
import pyshark
from timeit import repeat
import time

fileName = "/Users/microfat/Downloads/new/N1N2.pcap"
def libpcap_test():
    for _, _, packet in rpcap(fileName):
        pass

def orig_test():
    string_data = None
    with open(fileName, 'rb') as fpcap:
        string_data = fpcap.read()

    packet_num = 0
    packet_data = []
    i =24

    while(i<len(string_data)):
        packet_len = struct.unpack('I',string_data[i+12:i+16])[0]
        packet_data.append(string_data[i+16:i+16+packet_len])
        i = i+ packet_len+16
        packet_num+=1
    for packet in packet_data:
        pass

def dpkt_test():
    with open(fileName, 'rb') as f:
        for _, packet in Reader(f):
            pass

def scapy_test():
    for packet in rdpcap(fileName):
        pass

def pyshark_test():
    cap = pyshark.FileCapture(fileName, use_json=True, include_raw=True)
    for packet in cap:
        packet.get_raw_packet()

if __name__ == "__main__":
    libpcap_test_time = repeat(stmt=libpcap_test, repeat=100, number=1)
    time.sleep(1)
    orig_test_time    = repeat(stmt=orig_test, repeat=100, number=1)
    time.sleep(1)
    dpkt_test_time    = repeat(stmt=dpkt_test, repeat=100, number=1)
    time.sleep(1)
    scapy_test_time   = repeat(stmt=scapy_test, repeat=100, number=1)
    time.sleep(1)
    pyshark_test_time = repeat(stmt=pyshark_test, repeat=100, number=1)

    print('libpcap:', sum(libpcap_test_time)/len(libpcap_test_time))
    print('orig:   ', sum(orig_test_time)/len(orig_test_time))
    print('dpkt:   ', sum(dpkt_test_time)/len(dpkt_test_time))
    print('scapy:  ', sum(scapy_test_time)/len(scapy_test_time))
    print('pyshark:', sum(pyshark_test_time)/len(pyshark_test_time))

libpcap: 0.00011515187999975751
orig:    0.0005123037399994246
dpkt:    0.0010648190799918212
scapy:   0.05218072557000596
pyshark: 0.7941113060799978

结论:
libpcap > struct > dpkt > scapy > pyshark

pylibpcap由于使用到了Cython libpcap,因而速度非常快

但在功能易用性上来说大致是相反的结论

参考:https://stackoverflow.com/a/56119892

micromicrofat
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
】netfilter、libpcap使用
Li_Jiaqian的博客
10-10 2420
利用netfilter、libpcapscapy抓取数据,分析netfilter、libpcapscapy、tcpdump、wireshark的cpu及内存占用率,使用netfilter、scapy、tcpdump、wireshark实现openstack网络架构上patch-tun端口抓,查阅了一些其他的数据捕获技术(例如,libpcap-mmap、pf_ring、dsniff以及Wi...
Python3+pyshark捕获数据并保存为文件
weixin_34018202的博客
10-10 2639
一、直接使用wireshark捕获数据并保存为文件 可以使用wireshark通过图形界面的操作来实现捕获数据并保存为文件。 wireshark默认捕获的数据保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。 可以在“菜单栏----捕获----选项----输出”窗口进行配置,指示wireshark直接将捕获结果保存为文件。 文件----数据要保存到的文件 输出格式----数据...
Pyhon引用Socket和Scapy实现稳定性测试
qq_36616956的博客
02-08 402
Pyhon引用Socket和Scapy实现稳定性测试
python拦截数据_Python3+pyshark捕获数据并保存为文件
weixin_39967598的博客
12-02 1148
一、直接使用wireshark捕获数据并保存为文件可以使用wireshark通过图形界面的操作来实现捕获数据并保存为文件。wireshark默认捕获的数据保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。可以在“菜单栏----捕获----选项----输出”窗口进行配置,指示wireshark直接将捕获结果保存为文件。文件----数据要保存到的文件输出格式----数据保存成的...
python 抓保存为pcap文件并解析的实例
01-20
首先是抓,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0\nfilename='' def test_dump_file(dump_file): print Testing the dump file... if os.path.exists(dump_file): print dump fie %s found.
python使用pyshark
Liquor的博客
01-02 2380
import pyshark class wireshark_analysis_script(): # 此函数的作用是封装一下pyshark.FileCapture def read_packets_from_file(self, packets_file_path, tshark_path, display_filter): packets_file_obj = pyshark.FileCapture(input_file=packets_file_path, tsha
arp.rar_arp抓工具_libpcap_libpcap qt_pcap arp_qt 抓
09-19
标题中的“arp.rar_arp抓工具_libpcap_libpcap qt_pcap arp_qt 抓”揭示了我们讨论的主题是关于一个基于libpcap库,并使用Qt框架开发的ARP(Address Resolution Protocol)网络数据捕获工具。这个工具主要用于...
java抓后对pcap文件解析示例
09-04
Pcap文件是一种常见的抓格式,它含在网络中捕获的数据信息。本示例将详细介绍如何使用Java解析pcap文件。 首先,我们需要理解Pcap文件的结构。Pcap文件由两部分组成:全局头部和数据头部。全局头部提供了...
java解析Pcap文件获取五元组(可执行)
07-13
Pcap(Packet Capture)文件是这种分析中的常见格式,它记录了网络接口上的原始数据。本教程将深入探讨如何使用Java解析Pcap文件,以提取其中的五元组信息。 五元组是网络数据分析中的基本概念,它由源IP地址、...
get_tcp_code.rar_libpcap_tcp 抓
09-24
4. **解析数据**: 捕获到的数据含在`pcap_pkthdr`结构体中,你可以通过`pcap_pkthdr`的`caplen`和`len`字段获取有效负载的长度,`tv_sec`和`tv_usec`记录了时间戳。使用`pcap_pkthdr`和数据缓冲区,可以解析...
python抓第三方库
03-10
python抓第三方库
linux-get-net-packet-libpcap.rar_libpcap_libpcap
09-24
在提供的"linux 抓程序libpcap.txt"文件中,可能含了使用libpcap库在Linux上实现的抓程序源代码。通过阅读和理解这部分代码,你可以了解到如何使用libpcap API来打开网络接口、设置过滤器、接收数据和处理...
JavaScript的时间对象总结
Eternity_matt的博客
10-11 409
一、 Date对象的构造函数 创建一个日期对象:new Date() 二、 实例化 Date对象 创建一个新Date对象的唯一方法是通过new 操作符: <script> let now = new Date(); </script> 三、 语法和使用规则 1.没有参数 new Date() 如果没有输入任何参数,则Date的构造器会依据系统设置的当前时间 (也就是执行JavaScript的客户端电脑所设置的时间)来创建一个Date对...
[Python] Pyshark统计pcap的packet协议字段并柱状图可视化
coderge's CSDN Blog.
06-10 769
[Python] Pyshark统计pcap的packet协议字段并柱状图可视化 报的这个错 😪 Task was destroyed but it is pending! task:
python网络编程的总结
最新发布
m0_69965569的博客
07-13 229
网络编程可简单的看成对信息的发送到接收,中间传输为物理线路作用,网络编程编程最主要的作用即是在发送端把信息通过规定好的协议装,在接收端按照规定好的协议解析,从而提取所需要的对应的消息,达到通信的目的。
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PySharkscapypcap 文件中读取字段并填充 CSV pcap 中的每个数据都呈现到 csv 文件的一行中。要提取的特
基于Python的TCP和UDP数据流的带宽竞争分析(附完整代码)
01-26 441
基于Python的TCP和UDP数据流的带宽竞争分析(附完整代码)
Python抓
answer3lin的博客
01-12 1万+
因为Python当前处理和分析数据的功能强大,当前网络安全用于分析数据的需求越来越大,所以介绍几个数据捕获和分析库。 嗅探功能 scapy:底层使用libpcap,最强大的抓和分析库,支持shell。还能主动构造数据,解析ssl等。 pyshark:基于tshark的工具。 pypcap:长期不维护的pcap库。基于libpcapdpkt:很不错的数据解析工具 pyl...
python应用系列教程——python使用scapy监听网络数据、按TCP/IP协议进行解析
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-28 2万+
全栈工程师开发手册 (作者:栾鹏) python教程全解 python使用scapy监听抓取网络数据scapy具有模拟发送数据、监听解析数据、互联网协议解析、数据挖掘等多种用处。这里我们只来说一下scapy监听数据,并按照不同的协议进行解析。 首先需要安装scapy,点击下载 python库的安装方法请参考Python库的安装与卸载 scapy也是基于libc
在windows上获取libpcap,并使用它编写读取pcap文件的程序
03-28
以下是在Windows上获取libpcap并编写读取pcap文件的程序的步骤: 1. 下载WinPcap:WinPcap是Windows版本的libpcap,可以从其官方网站(https://www.winpcap.org/)下载最新版本的安装程序。 2. 安装WinPcap:下载安装程序后,运行它并按照向导的指示安装WinPcap。 3. 配置开发环境:在Windows上编写libpcap程序需要使用C语言,因此需要安装相应的编译器和IDE。可以选择Visual Studio或MinGW等。 4. 创建一个新项目:在IDE中创建一个新的C语言项目。 5. 添加libpcap库:将WinPcap安装目录中的lib文件夹添加到项目的库目录中,并将wpcap.lib和Packet.lib添加到项目依赖项中。 6. 编写程序代码:在项目中添加一个新的C文件,并使用libpcap API编写读取pcap文件的程序。以下是一个简单的示例程序: ```c #include <stdio.h> #include <pcap.h> void process_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *buffer); int main() { char errbuf[PCAP_ERRBUF_SIZE]; pcap_t *handle; struct pcap_pkthdr header; const u_char *packet; char filename[] = "test.pcap"; handle = pcap_open_offline(filename, errbuf); if (handle == NULL) { fprintf(stderr, "Couldn't open file %s: %s\n", filename, errbuf); return 1; } pcap_loop(handle, 0, process_packet, NULL); pcap_close(handle); return 0; } void process_packet(u_char *args, const struct pcap_pkthdr *header, const u_char *buffer) { printf("Packet length: %d\n", header->len); } ``` 7. 编译和运行程序:使用IDE编译程序,然后运行它以读取pcap文件。程序将打印读取的每个数据的长度。 这样,就可以在Windows上使用libpcap编写读取pcap文件的程序了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值