解析pcap文件生成可视化分类柱状图

最新推荐文章于 2024-05-13 09:40:44 发布
最新推荐文章于 2024-05-13 09:40:44 发布
阅读量810 收藏 3
点赞数 2
文章标签: pyshark pcap matplotlib 网络协议 数据可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dason_zou/article/details/119647369
版权

原理很简单,就是利用pyshark解析pcap文件再利用matplotlib绘图

 最终效果(按协议分类):

 示例代码:

import pyshark
import collections
import matplotlib.pyplot as plt
import numpy as np

cap = pyshark.FileCapture('pack/sample.pcap', only_summaries=True) # 这里是pcap文件的路径
protocolList = []
for packet in cap:
    line = str(packet)
    formattedLine = line.split(" ")
    protocolList.append(formattedLine[4])    # 按照什么类型分类,这里是协议
counter = collections.Counter(protocolList)

plt.style.use('ggplot')
y_pos = np.arange(len(list(counter.keys())))
plt.bar(y_pos, list(counter.values()), align='center', alpha=0.5, color=['b', 'g', 'r', 'c', 'm'])    # 颜色
plt.xticks(y_pos, list(counter.keys()))
plt.ylabel("Frequency")
plt.xlabel("Protocol Name")
plt.savefig("ProtocolGraph.png")    # 生成的图片保存在同目录下的'ProtocolGraph.png'

 需要安装pyshark模块。

Win需要安装wireshark,linux好像要安装wireshark后单独安装tshark。

Linux:

 sudo apt-get install wireshark
sudo apt-get install tshark

dason_zou
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PcapViz, 在pcap文件上,可视化网络拓扑并收集图形统计信息.zip
09-18
PcapViz, 在pcap文件上,可视化网络拓扑并收集图形统计信息 PcapVizPcapViz可视化网络拓扑结构,并基于pcap文件提供图形统计。 应该可以确定关键拓扑节点或者数据撤离尝试更容易。特性绘制网络拓扑图( 图层 2 ) 和通信图( 图层 3和 4 )网络拓扑含国家信息和连接统计信
pcap-parser:解析 pcap 文件可视化网络数据
07-04
到目前为止的工作: 我能够解析简单的 pcap 文件并将流信息传递给 R。有一些棘手的数据头(例如 802.1q VLAN 和其他)我还无法解析。 R 接口的工作原理如下: read_pcap_file(filename, print_debug_info) 这将创建在 C 世界中可用的流表。 我现在只支持解析 1 个 pcap 文件。 get_flow_table() 这会打印每个流带有 flow_id 的流表。 flow <- get_flow_info(flow_id) 这会在 R 中为特定流创建流数据帧。 作为如何访问/绘制流信息的示例,我提供了两个函数 plot_flow_initiator_seq (flow) & plot_flow_responder_seq (flow) 这些在 x 轴上绘制时间戳,在 y 轴上绘制 tcp 序列 num,用于流的两个方向(发起者 =
探索网络的未来:PcapXray — 网络取证的新星
最新发布
gitblog_00019的博客
05-13 277
探索网络的未来:PcapXray — 网络取证的新星 项目地址:https://gitcode.com/Srinivas11789/PcapXray 在网络世界中,数据的安全性和隐私保护是永恒的主题。在这个领域,有效的取证工具至关重要。今天,让我们一起深入了解一个名为PcapXray的开源项目,它是一个强大的网络流量分析和可视化的工具,专为快速进行网络调查而设计。 项目介绍 PcapXray 是一...
[Python] Pyshark统计pcap的packet协议字段并柱状图可视化
coderge's CSDN Blog.
06-10 768
[Python] Pyshark统计pcap的packet协议字段并柱状图可视化 报的这个错 😪 Task was destroyed but it is pending! task:
Pcap-Analyzer:Python编写的可视化的离线数据分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据基本信息 2.分析数据协议 3.分析数据流量 4.绘制出访问IP经纬度地图 5.提取数据中特定协议的会连接(WEB,FTP,Telnet) 6.提取会中的敏感数据(密码) 7.简单的分析数据中的安全风险(WEB攻击,暴力破解) 8.提取数据报中的特定协议的传输文件或者所有的二进制文件 效果展示 首页: 基本数据展示: 协议分析: 流量分析: 访问IP经纬度地图: 会提取: 攻击信息警告: 文件提取: 安装部署过程: 运行环境:Python 3.5.X 操作系统:Linux (以Ubuntu 15.10为例) 1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装PythonPython管理器安装:sudo apt
WinPcap网络分析原理
zhang1806618的博客
03-30 1335
WinPcap是在windows平台访问网络数据链路层的开源库,允许应用程序绕开网络协议栈来捕获与发送网络数据,并具备内核空间的数据过滤、网络统计等其他有用特性。同时,WinPcap是众多网络分析工具使用的软件库,在网络分析中具有软件基石的作用。 大多数网络应用程序是通过操作系统来访问网络的,操作系统已经处理了底层的细节问题(协议栈处理)。但有些时候需要直接使用网络中的“原始”数据,WinPcap提供以下功能: (1)捕获原始数据; (2)在数据传递给应用程序之前,根据指定规则过滤数据
python分析pcap文件_使用PYTHON解析WiresharkPCAP文件方法
weixin_39849942的博客
11-30 499
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据结构packet.ti...
java抓后对pcap文件解析示例
09-04
这个解析器从输入流中读取pcap文件,逐个解码数据头并提取数据内容。 以下是对代码的详细解释: 1. 首先,代码创建了`Pcap`和`PcapHeader`类,分别用于存储整个pcap文件的信息和每个数据头部信息。`Pcap`类...
c# 读取 wireshark pcap文件 官方源码
03-02
在C#中,可以通过Pcap.Net库来读取和解析Wireshark捕获的.pcap文件Pcap.Net是一个.NET框架下的开源库,它提供了方便的API,允许开发者在C#中处理.pcap文件括TCP、UDP以及其他多种网络协议的数据Pcap.Net...
python保存为pcap文件解析的实例
09-19
捕获完成后,生成pcap文件将被`test_dump_file`函数读取和展示。 解析pcap文件的部分,我们使用`rdpcap()`函数来读取文件,然后将多个pcap文件的内容合并。通过`sessions()`方法,我们可以获取所有独立的会,每...
c语言,实现按照流来拆分数据并保存为pcap
qq_45128278的博客
12-07 2177
在上一篇输出五元组的代码的基础上修改的。 解析每个数据,得到五元组 对五元组进行处理,双向的五元组修正为同样的五元组(可以根据IP、端口的大小) 判断五元组是否在已有的表格中,如果不在则插入(可以用数组) 将这个写到对应的输出数据中 #include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> #include<netinet/in.h> typedef
pcap数据 DNS解析
03-05
pcap进行解析 获取DNS内容 C语言编写 可以对数据流进行处理
pcap python 生成_如何从pcap文件信息生成图形
weixin_28738983的博客
01-13 358
对于任何好奇或处理类似问题的人,以下是我的最终(工作)代码:from graphics import *from scapy.all import *from collections import Counterdef main():filename = str(raw_input("What is the name of the file? "))# sets packet source IPA...
网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例
penriver的博客
11-21 1959
有了待分析的pcap文件,如何针对pcap文件进行可视化展示,并对pcap文件中的流进行各种查询分析,查看联通图等? 本文基于arkime,来讲解如何基于docker快速搭建环境,并可视化pcap文件进行分析。
基于winpcap实现数据分析c++可视化_[源码和文档分享]基于winpcap的网络嗅探器设计与实现...
weixin_42494796的博客
01-28 274
第一章 摘要随着网络的普及和网络技术的发展,网络已经成为了人们日常生活和工作中不可获缺的一部分,越来越多的信息和资源放到了互联网上,网络的安全性和可靠性变得越来越重要,因此,对于能够分析、诊断网络,测试网络性能与安全性的工具软件的需求也越来越迫切。网络嗅探器作为一个使用WinPcap开发,嗅探流过网卡的数据并智能分析过滤,快速找到所需要的网络信息的工具,成为了人们获取、分析数据的主要工具,网络...
基于winpcap实现数据分析c++可视化_[源码和文档分享]基于Winpcap实现的发送ARP数据和IP数据...
weixin_39968655的博客
01-20 188
1 项目介绍1.1 基本任务完成两台主机之间的数据通信(数据链路层)仿真ARP协议获得网段内主机的MAC表使用帧完成两台主机的通信(Hello! I’m …)1.2 高端任务完成两台主机通过中间主机的数据通信(网络层)增加基于IP地址的转发功能增加网络层封装2 帧结构2.1 以太网帧格式​2.3 对于基本任务获取本机mac的实现原理:主机A发送了一个广播帧,sourceip则随便设置了一个,主要用...
pcap详解
10-01 6985
pcap格式及API详解
pcap文件解析
qq_40878398的博客
08-18 1万+
pcap文件解析 1. pcap简介: pcap文件是一种常用的数据报存储文件,这种文件可以保存我们所抓到的报文。它有这固定的存储格式,通过notepad++中的插件Hex-Editor我们可以观察其中的16进制数据,从而来进行pcap文件的分析。 2. Pcap文件格式: pcap文件格式如图所示: 以24字节的Pcap Header开头: 随后跟上每一个报文的相关信息: Packet Header:记录报文信息 Packet Data:记录报文数据 3. pcap Header // pc
Pyshark的使用方法
热门推荐
Clannad_niu的博客
04-18 2万+
PyShark中进行数据分析的两个典型方法是使用FileCapture和LiveCapture模块。前者从一个存储的捕获文件中导入u数据,后者将使用本机的网络接口进行嗅探。使用这两个模块都会返回一个capture对象。我们首先来了解一下这两个模块如何使用。两个模块提供相似的参数来控制 capture 对象中返回的数据。下面的定义直接从模块的docstring中获取:interface: [仅...
python解析pcap数据并可视化
04-04
使用scapy库可以读取pcap文件,提取网络数据,以及分析和可视化网络流量。 以下是使用scapy库解析pcap数据并可视化的示例: 1. 安装scapy库 在命令行中输入以下命令安装scapy库: ``` pip install scapy ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值