python,wireshark导出json数据分析一例

已于 2022-06-13 15:42:09 修改
阅读量1.9k 收藏 2
点赞数
文章标签: python json 开发语言
于 2022-06-11 16:55:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amber_o0k/article/details/125236222
版权 
import json,regex
from PIL  import Image
f=open('1.json',encoding='utf').read()#1,json由wireshark导出
j=json.loads(f)
size=1000 #画布大小
picture=Image.new("RGB",(size,size))
for each in j:
   
    if 'tcp.payload' in each['_source']['layers']['tcp']:#判断属性是否存在
        # print(each['_source']['layers']['tcp']['tcp.payload'])
        res=regex.findall(r'00\:00\:(..)\:(..)\:00\:00\:(..)\:(..)\:04\:38\:08\:e8\:ff',each['_source']['layers']['tcp']['tcp.payload'])
        if res:
            x=int(res[0][0]+res[0][1],16)
            y=int(res[0][2]+res[0][3],16)
            # print(x,y)
            picture.putpixel([x,y],(255,255,255))
  
picture.show()

wireshark导出json的基本格式

"_source": {
            "layers": {
                "frame": {
                "eth": {
                "ip": {
                "tcp": {

pcapng几种分析手段

  1. wireshark内置功能
  2. 导出json,py脚本处理
  3. tshark 直接导出数据字段
  4. pychark用类似tshark的语法导出数据

RAVEN_1452
关注
将PCAP转换为Json文件的神器:joy(安装篇)
herosunly的博客
06-27 1万+
 joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。目前最新版本为4.5.0。 文章目录 1. 安装难点 2. 搜索文件 3. 使用正则表达式批量替换文件 4. 安装...
使用DeepSeek/chatgpt等AI工具辅助网络协议流量数据包分析
最新发布
村中少年的专栏
02-26 1905
随着deepseek,chatgpt等大模型的能力越来越强大,本文将介绍一下deepseek等LLM在分数流量数据包这方面的能力。为需要借助LLM等大模型辅助分析流量数据包的同学提供参考,也了解一下目前是否有必要继续学习wireshark工具以及复杂的协议知识。
wireshark 之 tshark常规用法
编程随手记
02-11 3551
文章目录tshark常用的命令行参数例子获取抓取设备接口抓取设备上的数据包(单一设备, 多设备, 所有设备)配置抓取过滤器(capture filter)抓取数据包的详细数据抓取的数据包写入到文件中配置显示过滤器分析抓取到的数据包文件(-R, -2, -Y的用法及区别)导出json格式到文件中, 方便后续分析 tshark是命令行式的wireshark tshark常用的命令行参数 参数 描述 -D 获取设备列表 -i 抓取的设备接口idx -f “${capture filt
HTTP协议、Wireshark抓包工具、json解析、天气爬虫
l22221的博客
07-18 2037
全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。一发一收,一问一答明文传输 ,https密文 (加密了的)现在的主流网站都是https。
转换字符串为json对象的方法
weixin_33827731的博客
03-17 122
转自http://blog.163.com/joyce004@126/blog/static/2076573200710711425183/       JSON是一种便于操作使用的轻量级数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。具体介绍请查看:http://www.json.org/中文版。 很多时候我们需要组装字符串为json对象,首先要组合字符串,然后转换为jso...
ppfrobe、python抓取wireshark包、以及输入输出流的问题
weixin_44926042的博客
08-20 448
配置FFmpeg的环境变量可以让操作系统知道FFmpeg的可执行文件所在的路径,从而在使用ffprobe时能够正确地调用FFmpeg提供的功能。当系统的环境变量中包含FFmpeg的可执行文件路径时,ffprobe可以通过调用FFmpeg提供的库函数和命令行工具来解析音视频文件,并提取其中的元数据信息。在使用ffprobe之前,需要确保FFmpeg已经正确安装,并配置了系统的环境变量,以便ffprobe可以调用FFmpeg提供的功能来进行音视频文件的分析。请确保你提供的视频文件路径是正确的,并且可以被访问。
wireshark导出解码后的报文内容
热门推荐
Hansel的专栏
07-07 2万+
Wireshark可以对抓到的报文进行解码并显示出来,如何把显示的文本内容保存下来以便进行报文内容比对? 1. 选择 "File" -> "Export" -> "File", 输入文件名,需要自己加.txt后缀 2. 选择 "Save as Type" 为 "Plain Text" 3. 选中 "Packet Range" 的 "Displayed" 4.选择其他选择,一般我
使用 mitmproxy + python 做拦截代理
墨鱼菜鸡
07-11 4076
From:https://blog.wolfogre.com/posts/usage-of-mitmproxy https://www.cnblogs.com/H4ck3R-XiX/p/12624072.htmlhttp://www.cnblogs.com/grandlulu/p/9525417.html mitmProxy 介绍:https:/...
【网络流量侦探手册】:使用Wireshark让数据流向一览无余
[【网络流量侦探手册】:使用Wireshark让数据流向一览无余](https://media.geeksforgeeks.org/wp-content/uploads/20220913174908/bluetoothwireshark.png) # 1. 网络流量分析基础 网络流量分析是监控和诊断网络...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5434
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
python重定向反爬虫_python爬虫重定向次数过多问题
weixin_40007175的博客
12-06 1374
错误提示如下:raise TooManyRedirects('Exceeded %s redirects.' % self.max_redirects, response=resp)requests.exceptions.TooManyRedirects: Exceeded 30 redirects.原来程序的的获取是通过一下程序来访问url的:r = requests.get(url)print...
json报文查看工具
09-26
json 报文查看工具。格式化报文错误时,请把报文中的回车换行去掉。
关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
Mi1k7ea
05-04 2万+
本篇文章是学习《Python黑帽子:黑客与渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
jsoncpp解析文件
qq_43530144的博客
04-23 355
背景:先用wireshark抓数据帧,过滤自己需要的之后转换为json文件,然后使用jsoncpp工具解析,获取其中有用的数据,最后把数据写入到文件中,之后分析数据或根据数据画图。
Wireshark使用技巧及数据包分析方法
2201_75735270的博客
12-15 2304
Wireshark使用技巧及数据包分析方法
Wireshark抓包后的报文太大,如何拆分?
agang1986的博客
05-30 2187
*背景:**抓包获取到一个400多兆的网络数据包.pcapng文件,使用wireshark软件可以正常打开。使用wireshark自带的导出功能导出后发现生成的.json文件大小为2G多,使用notepad++根本打不开。就想着先把网络数据包文件.pcapng拆分成小的数据包后再导出为多个.json文件。说明:其中参数-c指定拆分成的文件的大小,单位是KB,如上面是10000KB,即大约10M大小的文件。命令执行后原始文件会被查封成多个文件,文件按序号命名。
Wireshark入门指南:详细教程及实践技巧
Hacker0830的博客
04-27 997
Wireshark的主界面由三个主要区域组成,包括菜单栏、过滤器栏和数据包列表。菜单栏提供了各种选项和命令,可以使用它来打开、保存、导出和关闭数据包捕获文件,以及进行数据包分析。过滤器栏允许您定义过滤器,以便只查看特定协议或流量。在捕获数据包时,您可以使用过滤器来限制捕获的数据包数量,以便更轻松地分析特定流量。数据包列表是Wireshark的核心功能之一,它显示了捕获到的数据包的详细信息,包括时间戳、源地址、目标地址、协议、源端口、目标端口和数据包大小等信息。
[实战]前端wireshark抓包协议解密
刘颜铭的博客
11-12 3843
前端wireshark抓包协议解密 废话不多说,先看看结果 该JSON文件是通过解密后的 HTTP 返回response结果再解密打开的新页面 有兴趣的小伙伴了解下之前的文章 Sha384解密[2] 打开Wireshark 将TCP 转码为RTP ,因为该目标地址有视频文件,方便转换 登录目标网址,开启F12 并取消任何单步 这个是我准备好的目标网站,该前端项目 框架不明确,但看起来JavaScript与Canvas互动做的相当不错,值得学习的地方。并且 加密\节流也做的相当不错! 前端很Ni
wireshark:文件输入、输出和打印
OceanStar的博客
11-29 4727
引言 wireshark针对捕获到的数据,可以: 以各种捕获文件格式打开捕获文件 以各种格式保存和导出捕获文件 将捕获文件合并到一起 导入包含十六进制数据报转储的文本文件 打印数据包 打开捕获文件 wireshark可以读取以前保存的文件。方法有二: 菜单栏的“文件->Open”或者工具栏 在文件管理器中拖动文件并将其放到Wireshark的主窗口中,就可以打开该文件。 “打开捕获文件”对话框 作用: 打开要查看的捕获文件 “打开捕获文件”对话框允许您搜索以前捕获的数据包的捕获文件,以便在w
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值