Python dpkt抓包 IP片段组包

最新推荐文章于 2023-04-12 19:03:58 发布
最新推荐文章于 2023-04-12 19:03:58 发布
阅读量847 收藏 4
点赞数
分类专栏: Python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailihui366/article/details/114398302
版权

使用pcap或者winpcapy抓包后,对包做处理,使用dpkt工具,数据处理速度较快,但是dpkt大多数都是数据片段,一次交互请求,通常被分为很多片段,通过报文头部的

DO_NOT_FRAGMENT(是否分包) MORE_FRAGMENT(有更多片段)俩个字段,也就是(DF,MF)来确定是否有分包,是否是最后一个。

因为理论不足,以及没找到现成的代码,所以写了个组包代码

ip = eth.data
    # 取出分片信息
    df = bool(ip.off & dpkt.ip.IP_DF)
    mf = bool(ip.off & dpkt.ip.IP_MF)
    offset = ip.off & dpkt.ip.IP_OFFMASK

    # 输出数据包信息:time,src,dst,protocol,length,ttl,df,mf,offset,checksum
    output1 = {'time':time.strftime('%Y-%m-%d %H:%M:%S',(time.localtime()))}
    output2 = {'src':'%d.%d.%d.%d'%tuple(ip.src) , 'dst':'%d.%d.%d.%d'%tuple(ip.dst)}
    output3 = {'protocol':ip.p, 'len':ip.len, 'ttl':ip.ttl}
    output4 = {'df':df, 'mf':mf, 'offset':offset, 'checksum':ip.sum}
    if output2['src'].strip() == '202.99.232.54':
    	print('IP: %s -> %s   (len=%d ttl=%d DF=%d MF=%d offset=%d)' % ('%d.%d.%d.%d'%tuple(ip.src), '%d.%d.%d.%d'%tuple(ip.dst), ip.len, ip.ttl, df, mf, offset))
    	#print(ip.data.data)
    	global b
    	if df == 1 and ip.len == 1490:
    		b = b + ip.data.data
    		#print(str(b, encoding='utf-8'))
    	elif ip.len > 40:
    		b = b+ip.data.data
    		print("\n===========")
    		if b.find(b'application/json') > 0:
    			try:
    				start_index = b.find(b'\r\n\r\n')
    				end_index = b[start_index+4:].find(b'\r\n')
    				x = b[start_index+ 4 + end_index + 2:]
    				x = x[:x.find(b'\r\n')]
    				print(json.loads(str(x, encoding='utf-8')))
    			except BaseException:
    				print("parse to json error:" )
    				print("*************")
    				print(x)
    				print("*************")
    		print("============\n")
    		b = bytes('', encoding='utf-8')
    	else:
    		b = ip.data.data
    		print(str(b, encoding="utf-8"))

仅作参考,比如最大片段长度 1490,以及 长度为40,53的交互分别是什么信息都不是很确定。

0c4d
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows下安装并使用python+pypcap+dpktIP数据并分析
_V_
06-13 4551
一、安装 pypcap下载 下载最新的pypcap安装(pypcap 1.2.2)并解压 pypcap下载链接 当然,也可以选择历史版本,自己选择合适的版本 介绍pypcap和wincap等库,首先必须知道libpcap。Libpcap是一个开源代码库,它提供了一个为网络数据报取系统设计的高层接口。它发明于1994年,作者是来自加利福尼亚大学的研究学者,当时制作Libpcap目的是为了更好的...
dpkt.Packet.IP
weixin_33725272的博客
05-05 204
ip.py定义了IP class,应该是ip协议的实现部分。1、IP class 继承自 dpkt.Packet2、IP class实现的头结构为: __hdr__ = ( ('v_hl', 'B', (4 << 4) | (20 >> 2)), #版本:4bit,默认值4,左移4位,首部长度:4bit,默认值20,右移2位 ('tos', 'B...
python+pypcap+dpktIP数据
qingemengyue的博客
04-12 5545
1.简介 pypcap库是一款基于libpcap封装的为python语言提供接口的库。 dpkt则是用来解析数据的库。 pip install pypcap pip install dpkt 2. #coding:utf-8 import pcap import dpkt import time import math import os sniffer = pcap.pacp...
Linux使用原始套接字从链路层开始封IP数据
qq_45164331的博客
10-19 1036
#include <netinet/ip.h> #include <netinet/udp.h> #include <sys/socket.h> #include <arpa/inet.h> #include <sys/types.h> #include <cstring> #include <sys/ioctl.h> #include <net/ethernet.h> #include <net/if.h
你不得不知道的 IP 详解(傻瓜式讲解)
热门推荐
weixin_44678969的博客
04-13 1万+
写在前面的话: 在刚开始学习网络的时候感觉一些以及一些啥层的啥协议特别抽象,总是不能窥探其中的原理。而经过自己利用模拟软件进行网络学习环境的搭建,以及传输时的分析,终于将那一层窗户纸捅破了,希望你们能坚持下去,努力会有收获的--共勉! 简介: IP协议控制传输的协议单元称为IP数据报(IP Datagram,IP数据报、IPIP分组)。IP协议屏蔽了下层各种物理子网的差异,能够向...
python 保存为pcap文件并解析的实例
01-20
首先是,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据进行处理 import os from scapy.all ...
使用Python实现windows下的与解析
09-20
dpkt则是一个快速、简单、无依赖的Python解析器,用于解析常见的网络协议数据部分的核心代码是: ```python from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count =...
python第三方库
03-10
python第三方库
python dpkt 分析库
12-04
它提供了对多种常见网络协议(如IP、TCP、UDP、HTTP等)的解析功能,使得开发者能够方便地读取和处理网络文件。在dpkt中,dpkt-linux是针对Linux环境的扩展,而rtp解析库则专注于解析Real-Time Transport ...
IP分片与组装
我要出家当道士
05-15 873
详解IP的分片与组装
dpkt:快速,简单的数据创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
GraphPad Prism 8 可做哪些图?GraphPad Prism快速入门
leroylee7的博客
09-24 3482
GraphPad Prism作为基本的科研绘图工具,简单易用,被广泛使用。作为基本的分析实验数据软件,你必须了解什么情况使用哪个图表。那么,软件的多项选项,每个选项代表什么意思,你都知道吗?今天,教你简单认识一下GraphPad Prism(下载),以后用到时,可千万不要选错哦。 1、XY折线图 在XY折现图中,每个点代表一个X和Y值。在输入数据时,可对应图4分别填写;已用相同颜色标出了表中数据对应的图中位置。 2、列表(一个变量) 每一列代表一个变量;如果...
dpkt官方文档解析汉化----ICMP Example(IP层)
weixin_43989385的博客
09-17 621
dpkt官方文档解析汉化----ICMP Example(IP层) Print ICMP Example #打印ICMP的例子 This example expands on the print_packets example. It checks for ICMP packets and displays the ICMP contents.(这个例子扩展了print_packages的例...
IP数据和组的过程
qq_62712350的博客
04-12 1022
IP数据和组的过程
pythondpkt分析数据_pythondpkt分析数据_dpkt解析数据
weixin_33304597的博客
02-21 796
我试了 dpkt 是可以的。解析文件 2019_0416_1558_38.pcap 第一个报文是成功的,与 WireShark 展示一致。#coding=utf-8import osimport sysfrom dpkt.ip import IPfrom dpkt.pcap import Reader as PReaderfrom dpkt.ethernet import Ethernetfrom...
IP协议及IP数据详解
qingyangfeng的博客
07-09 289
IP协议及IP数据详解
dpkt官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息]
weixin_43989385的博客
09-17 3210
dpkt官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息] Print HTTP Requests Example (打印HTTP请求示例) This example expands on the print_packets example. It checks for HTTP request headers and di...
09 论数据如何被切片的-IP切片及IP首部讲解
在下小黄的博客
01-23 3214
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: 09 论数据如何被切片的-IP切片及IP首部讲解。 往期检索:程序设计学习笔记——目录 创建时间:2021年1月23日 软件: eNsp_Client 、SecureCRT 、MindMaster 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 论数据如何被切片的-IP切片及IP首部讲解:1. IP分片 :1. 1 IPv4报头示意图:1. 2 分片机制 ( 标识、标志、片偏移 )1. 3 IPv4分片
python 解析pcap数据长度
青石玄霄
01-06 1444
# -*- coding: UTF-8 -*- import dpkt import collections # 有序字典需要的模块 import time def main(file_path): f = open(file_path, 'rb') #python3 pcap = dpkt.pcap.Reader(f) # 先按.pcap格式解析,若解析不了,则按pcapng格式解析 all_pcap_data = collections.OrderedDict().
Python 开发软件
最新发布
05-22
Python 有许多库可以用于开发软件,比如 Scapy、Pyshark、dpkt 等。这些库可以让你轻松地捕获网络数据,分析协议,提取数据等。 下面是一个使用 Pyshark 库编写的简单的程序示例: ``` import pyshark ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值