wireshark录制 UDP 数据分包分片重组

最新推荐文章于 2024-07-13 02:05:13 发布
最新推荐文章于 2024-07-13 02:05:13 发布
阅读量1.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a394467238/article/details/117804154
版权

个人公众号“代码就是生产力”,发布更多有用的工具
对于UDP来说,如果发现数据过大,那么 IP 层会自动对数据进行切割,分片,但是通常应用层我们不会发现有什么影响,因为已经自动合并了分片数据,但是如果是使用 wireshark 录制的数据,就会出现数据分片了,但是没有重组的情况,这个时候,需要我们手动对数据进行一个重组,类似如下的情况:

可以看到,一个数据被分成了8个数据分片,但是他们的ID是一样的,然后有不同的offset,那么我们就可以根据这两个特性,把每组的分片重组起来。

仅仅使用 dpkt 工具即可,代码如下。

#coding:utf-8

import dpkt

def main(file_path):

# f = open(file_path)          # 此写法为python2之下,
f = open(file_path, mode='rb') #python3
try:
    pcap = dpkt.pcap.Reader(f)  # 先按.pcap格式解析,若解析不了,则按pcapng格式解析
except:
    print("it is not pcap ... format, pcapng format...")
    pcap = dpkt.pcapng.Reader(f)
    # 接下来就可以对pcap做进一步解析了,记住在使用结束后最好使用f.close()关掉打开的文件,虽然程序运行结束后,
    # 系统会自己关掉,但是养成好习惯是必不可少的。当前变量pcap中是按照“间戳:单包”的格式存储着各个单包

first_flag = 1
raw_data = []
# 将时间戳和包数据分开,一层一层解析,其中ts是时间戳,buf存放对应的包
for (ts, buf) in pcap:
    try:
        eth = dpkt.ethernet.Ethernet(buf)  # 解包,物理层
        if not isinstance(eth.data, dpkt.ip.IP):  # 解包,网络层,判断网络层是否存在,
            continue
        ip = eth.data
        print(ip.id, ip.offset)

        # if not isinstance(ip.data, dpkt.tcp.TCP):  # 解包,判断传输层协议是否是TCP,即当你只需要TCP时,可用来过滤
        #     continue
        # if not isinstance(ip.data, dpkt.udp.UDP):#解包,判断传输层协议是否是UDP ; 分片的节点是ip.data.data 不然是 ip.data
        #     continue

        if first_flag:
            raw_data.append(ip.data.data)
        else:
            # if (id_flag != ip.id and ip.offset == 0):
            if (ip.offset == 0):
                # 可以在这里对每次UDP分片的数量做更严格的限制,因为基本上同一个数据来源的分片数量是固定的,比如每次发送3000byte,那么每次都是分成2个片段
                # 比如我这里每个数据被分成了9个片段,那么我就只要9个片段的数据,不是9个片段的数据就丢弃
                # if len(raw_data) != 9:
                #     raw_data.clear()
                #     raw_data.append(ip.data.data)
                #     continue
                result = b""
                for i in raw_data:
                    result += i
                tempeth.data.data = result
                writer.writepkt(tempeth, ts=ts)  # 如果不加ts参数的话,这个数据包的时间戳默认是当前时间!
                newpacpfile.flush()
                raw_data.clear()
                if not isinstance(ip.data.data, bytes):  # 可能存在其他类型数据
                    continue
                raw_data.append(ip.data.data)
            else:
                # print(len(raw_data), "len(raw_data)", type(ip.data))
                if not isinstance(ip.data, bytes):  # 可能存在其他类型数据
                    continue
                raw_data.append(ip.data)
                tempeth = eth

        first_flag = 0

    except Exception as err:
        print( "[error] %s" % err)
f.close()

if name == ‘main’:
path = “0325_1024.pcap”
newpacpfile = open(“new.pcap”, “wb”)
writer = dpkt.pcap.Writer(newpacpfile)
main(path)
newpacpfile.close()

最后效果如下:

从数据的容量可以看到,多个分片的数据已经被组合在一起了,但是其实还有缺点,每个分片的tag还是分片的标签。

点云-激光雷达-Slam-三维牙齿
关注
【愚公系列】2023年04月 wireshark系列-数据抓包分析之UDP协议
时光隧道
08-21 5万+
UDP协议是一种无连接的传输层协议,它通常用于快速传输数据的应用程序中。相对于TCP协议,UDP协议没有建立连接的过程,因此传输速度更快,但是可靠性较差。安装发包工具,并与Wireshark配合使用,获取UDP数据包分析获取的UDP数据包。
速腾聚创多激光雷达点云采集,并用RVIZ进行显示
abanchao的博客
05-20 4527
在ubuntu20.04系统下,使用速腾聚创官方提供的软件RSView,对激光雷达的默认IP地址、MSOP 包端口号、 DIFOP包端口号和时间模式等配置进行查看和修改。使用交换机对两个激光雷达进行组网,实现多激光雷达数据采集,并用RVIZ同时显示两个雷达点云。使用wireshark对比两个雷达数据包。
wireshark分析UDP协议
qq_43938052的博客
12-14 792
wireshark分析UDP协议 1.实验环境 1.manjaro-gnome-20.1.2 2.wireshark-3.4.0 3.VMware-16.0.0 4.ubuntu16.04 (虚拟机192.168.146.100 NAT模式 服务端) 5.ubuntu16.04 (虚拟机192.168.146.101 NAT模式 客户端) 6.python3.8 2.源码 功能: 客户端脚本执行4次,每次向服务端发送‘cao’字符串,服务端收到后向客户端发送一个字符串。 客户端源码 client.py
Wireshark 抓包分包操作小技巧
最新发布
weixin_36037280的博客
07-13 81
Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。————————原创: 厦门微思网络Wireshark软件安装软件下载路径:(wireshark官网) https://www.wireshark.org/ 按照系统版本选择下载,下载完...
UDP数据录制工具,可录组播数据数据文件定长分割
10-14
可指定IP地址和端口录制保存UDP数据,可加入组播网,录制文件可按指定大小分割保存。
wireshark分析udp分片
myWorld001的博客
03-23 4688
wireshark默认会组装分片的包,所以抓不到。需要进行设置 编辑-》首选项-》protocols,取消组装 帧结构 分片 第一包 第二包
wireshark实现录制并解析GRPC请求以及踩坑记录
WayJasy的博客
07-15 635
抓包、grpc
java udp分包重组算法_UDP分包重组算法 1
weixin_39850152的博客
02-27 500
//Packet.h#include "InetAddr.h" //对socket地址操作封装的类,比如char*IP转成ULONG#include using namespace std;//先定义包头typedef struct _HeadExt{//每帧所有分片公用信息char flag[5]; //可以任意字符或数字或其他方法,用来标...
UDP分包重组算法
天使的天空
03-04 5238
<br />UDP分包重组算法(BTW:Windows下用IOCP来发也可能会有同样的问题,所以本文同样适用于TCP - IOCP下的分包重组)<br /><br />Packet.h#include "InetAddr.h" //对socket地址操作封装的类,比如char*IP转成ULONG #include <vector> using namespace std;  //先定义包头typedef struct _HeadExt {     //每帧所有分片公用信息     char   fla
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
通过 wireshark 体验 IP分包
HermanOpenGL的专栏
08-30 1259
不管是 TCP 包还是 UDP 包,如果 size 太大,到了 IP 层,都会进行分包处理。 如何才算 size 太大呢?这个跟具体的网络类型有关。 以最常用的以太网为例,允许的最大包 size 为 1500 字节,也就是我们俗称的 MTU(Maximum Transmission Unit)值。 今天我们通过 Wireshark 工具,直观的感受一下 IP 层是如何对 TCP 或者 UDP 包进行分包处理的。 实验环境:两台电脑+网络互通 操作系统:Windows 或者 Linux 均可
UDP数据录制工具——可接收组播数据,文件分割存储
01-18
UDP数据录制工具——可接收组播数据,文件分割存储,性能稳定。适用WindowXP及以后版本系统。
udp码流接收录制工具
05-26
udp,rtp,ipv4,ipv6码流接收工具,可用于测试单播或组播码流 接收UDP单播或者组播数据 接收rtp over udp数据 支持ipv4和ipv6 可选录制文件,文件可按照大小或者时间切分
录制UDP组播数据到文件
05-09
本程序支持本机多网卡(即多IP),指定IP接收UDP组播数据存储成文件。 而且本程序是多线程并行的工作方式,能保证数据并行接收与存储,从而不会造成数据丢失。 本程序还对UDP组播数据的初始化,接收和结束进行了封装,方便应用开发。 最后说明一下,本程序借鉴ffmpeg的相关代码,完全达到了应用开发级别, 且可以用来理解ffmpeg对UDP数据的处理。
UDP和TS流采集工具
07-09
UDP和TS流采集工具,可以捕获TS流成文件。
实验五-IP包解析与分片重组的编程实现.rar_IP重组_ip分片重组_ip分片重组_thosee3k
09-24
实验五“IP包解析与分片重组的编程实现”旨在帮助你通过实际操作理解这一过程。你需要编写程序来实现以下功能: 1. 解析IP包:从网络接收到的数据流中提取出IP包,识别其头部信息,特别是分片相关的字段。 2. 分片...
java udp分包重组算法_[转]以太网中的UDP编程:udp分包问题
weixin_39631445的博客
02-27 650
最近学习UDP编程,头都搞大了,找了不少资料,也请教了不少同行,自认为下面这篇资料写的很好,所以收藏之,以供参考.1.在进行UDP编程的时候,我们最容易想到的问题就是,一次发送多少bytes好?当然,这个没有唯一答案,相对于不同的系统,不同的要求,其得到的答案是不一样的,我这里仅对像ICQ一类的发送聊天消息的情况作分析,对于其他情况,你或许也能得到一点帮助:首先,我们知道,TCP/IP通常被认为是...
wireshark查看UDP传输数据的丢包率
09-08
根据提供的引用内容,没有提到关于Wireshark查看UDP传输数据的丢包率的信息。因此,无法回答这个问题。请提供更多相关的信息,我将尽力帮助您解答。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

点云-激光雷达-Slam-三维牙齿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值