解析pcap文件生成可视化分类柱状图

最新推荐文章于 2022-11-24 16:33:14 发布
最新推荐文章于 2022-11-24 16:33:14 发布
阅读量784 收藏 3
点赞数 2
文章标签: python wireshark 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dason_zou/article/details/119647369
版权

原理很简单,就是利用pyshark解析pcap文件再利用matplotlib绘图

 最终效果(按协议分类):

 示例代码:

import pyshark
import collections
import matplotlib.pyplot as plt
import numpy as np

cap = pyshark.FileCapture('pack/sample.pcap', only_summaries=True) # 这里是pcap文件的路径
protocolList = []
for packet in cap:
    line = str(packet)
    formattedLine = line.split(" ")
    protocolList.append(formattedLine[4])    # 按照什么类型分类,这里是协议
counter = collections.Counter(protocolList)

plt.style.use('ggplot')
y_pos = np.arange(len(list(counter.keys())))
plt.bar(y_pos, list(counter.values()), align='center', alpha=0.5, color=['b', 'g', 'r', 'c', 'm'])    # 颜色
plt.xticks(y_pos, list(counter.keys()))
plt.ylabel("Frequency")
plt.xlabel("Protocol Name")
plt.savefig("ProtocolGraph.png")    # 生成的图片保存在同目录下的'ProtocolGraph.png'

 需要安装pyshark模块。

Win需要安装wireshark,linux好像要安装wireshark后单独安装tshark。

Linux:

 sudo apt-get install wireshark
sudo apt-get install tshark

dason_zou
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例
penriver的博客
11-21 1914
有了待分析的pcap文件,如何针对pcap文件进行可视化展示,并对pcap文件中的流进行各种查询分析,查看联通图等? 本文基于arkime,来讲解如何基于docker快速搭建环境,并可视化pcap文件进行分析。
WinPcap网络分析原理
zhang1806618的博客
03-30 1303
WinPcap是在windows平台访问网络数据链路层的开源库,允许应用程序绕开网络协议栈来捕获与发送网络数据,并具备内核空间的数据过滤、网络统计等其他有用特性。同时,WinPcap是众多网络分析工具使用的软件库,在网络分析中具有软件基石的作用。 大多数网络应用程序是通过操作系统来访问网络的,操作系统已经处理了底层的细节问题(协议栈处理)。但有些时候需要直接使用网络中的“原始”数据,WinPcap提供以下功能: (1)捕获原始数据; (2)在数据传递给应用程序之前,根据指定规则过滤数据
PCAPFlowParser:用于从PCAP文件生成流特征的解析
05-17
PCAPFlowParser 用于从PCAP文件生成流特征的解析器 基于ISCXFlowMeter项目。 特征 无双向 超时输入(以秒为单位) 来自捕获的报头的在线数据的长度,以获取数据的实际大小(解决了由于已从捕获的数据中删除了有效负载而从匿名数据获取有效负载大小的问题) PCAP文件应按字母顺序排列。 根据文件数在左边添加前导零,例如,用pcap001代替pcap1 安装与执行 先决条件 数据捕获(PCAP)库: 对于Linux,请安装libpcap $ sudo apt-get install libpcap-dev 对于Windows,请安装 安装 让我们假设: 项目PCAPFlowParser已从$PROJECT_PATH下载。 变量$LINUX_WIN表示操作系统的名称,即linux或win 。 因此,在下文中,变量$JNETPCAP_HOME是指
java抓后对pcap文件解析示例
09-04
主要介绍了java抓后对pcap文件解析示例,需要的朋友可以参考下
利用Python库Scapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用Python库Scapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
c# 读取 wireshark pcap文件 官方源码
03-02
官方源码 来源于github,解析tcp ,udp等数据
PcapViz, 在pcap文件上,可视化网络拓扑并收集图形统计信息.zip
09-18
PcapViz, 在pcap文件上,可视化网络拓扑并收集图形统计信息 PcapVizPcapViz可视化网络拓扑结构,并基于pcap文件提供图形统计。 应该可以确定关键拓扑节点或者数据撤离尝试更容易。特性绘制网络拓扑图( 图层 2 ) 和通信图( 图层 3和 4 )网络拓扑含国家信息和连接统计信
ios 使用可视化工具charles转换pcap文件,进行流量统计(通过tcpdump抓
weixin_30438813的博客
10-31 780
环境准备:使用mac电脑,下载xcode,Charles 连接iPhone手机,打开xcode-window-devices-查看设备UDID 打开终端:rvictl –s 设备号 ,查看虚拟端口号 使用Sudo tcpdump tcp –i rvi0 –w ~/desktop/net.pcap 结束操作之后,在terminal上ctrl+c终止tcpdump 打开终端输入命令 o...
基于winpcap实现数据分析c++可视化_[源码和文档分享]基于winpcap的网络嗅探器设计与实现...
weixin_42494796的博客
01-28 261
第一章 摘要随着网络的普及和网络技术的发展,网络已经成为了人们日常生活和工作中不可获缺的一部分,越来越多的信息和资源放到了互联网上,网络的安全性和可靠性变得越来越重要,因此,对于能够分析、诊断网络,测试网络性能与安全性的工具软件的需求也越来越迫切。网络嗅探器作为一个使用WinPcap开发,嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息的工具,成为了人们获取、分析数据的主要工具,网络...
基于winpcap实现数据分析c++可视化_[源码和文档分享]基于Winpcap实现的发送ARP数据和IP数据...
weixin_39968655的博客
01-20 181
1 项目介绍1.1 基本任务完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表使用帧完成两台主机的通信(Hello! I’m …)1.2 高端任务完成两台主机通过中间主机的数据通信(网络层)增加基于IP地址的转发功能增加网络层封装2 帧结构2.1 以太网帧格式​2.3 对于基本任务获取本机mac的实现原理:主机A发送了一个广播帧,sourceip则随便设置了一个,主要用...
pcap-parser:解析 pcap 文件可视化网络数据
07-04
到目前为止的工作: 我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据头(例如 802.1q VLAN 和其他)我还无法解析。 R 接口的工作原理如下: read_pcap_file(filename, print_debug_info) 这将创建在 C 世界中可用的流表。 我现在只支持解析 1 个 pcap 文件。 get_flow_table() 这会打印每个流带有 flow_id 的流表。 flow <- get_flow_info(flow_id) 这会在 R 中为特定流创建流数据帧。 作为如何访问/绘制流信息的示例,我提供了两个函数 plot_flow_initiator_seq (flow) & plot_flow_responder_seq (flow) 这些在 x 轴上绘制时间戳,在 y 轴上绘制 tcp 序列 num,用于流的两个方向(发起者 =
Pcap-Analyzer:Python编写的可视化的离线数据分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据基本信息 2.分析数据协议 3.分析数据流量 4.绘制出访问IP经纬度地图 5.提取数据中特定协议的会连接(WEB,FTP,Telnet) 6.提取会中的敏感数据(密码) 7.简单的分析数据中的安全风险(WEB攻击,暴力破解) 8.提取数据报中的特定协议的传输文件或者所有的二进制文件 效果展示 首页: 基本数据展示: 协议分析: 流量分析: 访问IP经纬度地图: 会提取: 攻击信息警告: 文件提取: 安装部署过程: 运行环境:Python 3.5.X 操作系统:Linux (以Ubuntu 15.10为例) 1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装PythonPython管理器安装:sudo apt
pcap数据 DNS解析
03-05
pcap进行解析 获取DNS内容 C语言编写 可以对数据流进行处理
PcapXray:PcapXray-网络取证工具-要将数据捕获脱机可视化括设备标识的网络图,突出显示重要的通信和文件提取
02-06
PcapX射线 A Network Forensics Tool - To visualize a Packet Capture offline as a Network Diagram including device identification, highlight important communication and file extraction PcapXray设计规范 Wiki也有更多帮助。 目标: 给定一个Pcap文件,绘制一个网络图,显示网络中的主机,网络流量,突出显示重要流量和Tor流量以及潜在的恶意流量,括通信中涉及的数据。 问题: 鉴于最初的毛刺,对Pcap
Pcap头与负载解析,制作数据集
weixin_45154431的博客
11-24 3321
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
可视化数据分析工具-CapAnalysis
weixin_33728268的博客
11-16 551
可视化数据分析工具-CapAnalysis我们知道,Xplico是一个pcap文件解析出IP流量数据的工具,本文介绍又一款实用工具—CapAnalysis(可视化数据分析工具),将比Xplico更加细致的分析功能,先别着急安装,下面我们首先了解Pcap的基本结构,然后告诉你如何使用,最后是一段多媒体教程给大家演示一些精彩环节。下面这段我制作的可视化视频也深受大家喜欢:http://www...
pcap文件python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据,然而tcpdump并没有分析数据的功能,如果想从这个抓文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
pcap文件解析
qq_40878398的博客
08-18 1万+
pcap文件解析 1. pcap简介: pcap文件是一种常用的数据报存储文件,这种文件可以保存我们所抓到的报文。它有这固定的存储格式,通过notepad++中的插件Hex-Editor我们可以观察其中的16进制数据,从而来进行pcap文件的分析。 2. Pcap文件格式: pcap文件格式如图所示: 以24字节的Pcap Header开头: 随后跟上每一个报文的相关信息: Packet Header:记录报文信息 Packet Data:记录报文数据 3. pcap Header // pc
pcap详解
10-01 6608
pcap格式及API详解
python解析pcap数据并可视化
最新发布
04-04
Python有多个库可以解析pcap文件,其中最常用的是scapy库。使用scapy库可以读取pcap文件,提取网络数据,以及分析和可视化网络流量。 以下是使用scapy库解析pcap数据并可视化的示例: 1. 安装scapy库 在命令行中输入以下命令安装scapy库: ``` pip install scapy ``` 2. 读取pcap文件 使用scapy库可以很容易地读取pcap文件,并将其转换为Python对象。以下代码读取名为“example.pcap”的pcap文件: ``` from scapy.all import * packets = rdpcap('example.pcap') ``` 3. 分析网络流量 使用scapy库可以分析网络流量,括提取协议、源和目的地址、端口号等信息。以下代码提取数据中的协议、源IP地址和目的IP地址: ``` for pkt in packets: protocol = pkt[IP].proto src_ip = pkt[IP].src dst_ip = pkt[IP].dst print("Protocol:", protocol, "Source IP:", src_ip, "Destination IP:", dst_ip) ``` 4. 可视化网络流量 使用Python的数据可视化库,如matplotlib或seaborn,可以将网络流量可视化。以下代码使用matplotlib库绘制每秒钟收到的数据数量: ``` import matplotlib.pyplot as plt import numpy as np from collections import Counter timestamps = [pkt.time for pkt in packets] interval = timestamps[-1] - timestamps[0] num_packets = len(packets) packet_rate = num_packets/interval bins = np.arange(min(timestamps), max(timestamps), 1) packet_counts, _, _ = plt.hist(timestamps, bins=bins) plt.xlabel('Time (s)') plt.ylabel('Packet count') plt.title('Packet rate: %.2f packets/s' % packet_rate) plt.show() ``` 以上是使用scapy库解析pcap数据并可视化的基本步骤,可以根据需要进行进一步的分析和可视化

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值