基于离线pcap包的FTP协议网络流量数据提取

最新推荐文章于 2024-01-11 10:38:04 发布
最新推荐文章于 2024-01-11 10:38:04 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dibi7905/article/details/103272666
版权
本文介绍了如何在Python环境下,利用struct、io和sys库从离线pcap文件中提取FTP协议的网络流量数据。通过Wireshark辅助分析,作者指出FTP数据位于TCP协议的填充部分,并在Spyder中对提取过程进行了详细说明。
摘要由CSDN通过智能技术生成

基于离线pcap包的FTP协议网络流量数据提取

最近要利用python程序对离线pcap数据包进行分析,工作的环境是win10系统,python3.6

一、需要用到的几个python库

struct

io

sys

附:利用wireshark进行辅助分析

二、协议提取

1、定义所需要的库
import struct
import io
import sys`
2、对数据包进行导入

open_file = open('文件名','rb')

这里要对pcap数据包有一定的了解:
参考:TCP(传输控制协议详解)详解
观察wireshark工具下的FTP数据包,可以发现,FTP协议的数据帧就在TCP协议的填充部分
wireshark分析下面我们就要对pcap数据包当中的FTP协议的payload进行解析

count = 0
file_length = int(open_file.seek(0,2))
最低0.47元/天 解锁文章
dibi7905
关注
网络安全应急响应工具之-流量安全取证NetworkMiner
村中少年的专栏
12-29 2514
通过具体的数据流量介绍网络流量取证分析工具NetworkMiner的主要功能,为网络安全分析师,网络安全运营人员,网络安全应急响应人员提供趁手的工具
pcap TCP/UDP/FTP分析
07-12
课程学习任务 对抓到的pcap进行分析 输出 tcp/udp 五元组 可对ftp传输的文件还原 环境:VS2015 + wincap
FTPpcap报文
03-25
可以用于协议逆向的FTP报文,该报文是来源于Lawrence Berkeley National Laboratory during a ten-day period,LBNL-FTP-PKT。
ftp被动模式数据传输.pcap
10-23
本报文基于ftp协议的被动模式,通过创建登陆括后续整个报文存储全流程。
捕获ftp数据流查看图片_TCP的交互数据流传输
weixin_39860919的博客
12-10 282
TCP协议基础之上建立着许多不同类型的网络协议,我们通常根据数据吞吐量的大小将其分为两大类:第一类协议是交互数据类型协议,较为常见的协议有Telnet协议、SSH协议等。这种类型的协议在多数情况下用做小流量的数据交换,诸如输入一小段指令、回显一些文字等;第二类协议数据成块类型协议,较为常见的协议FTP协议、HTTP协议、电子邮件等。这种类型的协议要求TCP尽可能的运载数据,把数据吞吐...
使用bro脚本记录网络中的ftp流量
Kagamigawa Noelle
12-12 1173
最近才注意到bro更名为zeek了,官网上有说明,貌似是因为bro有不太好的含义。 bro官网上提供了一个探测ftp暴力破解进行登录的例子。该例子中把所有突破阈值的可疑主机记录了下来(这些主机多次尝试登录某个ftp服务器,很不幸,它们登录失败了很多次,被改脚本记录为可疑的主机并通过NOTICE框架写到了notice.log中)。 下面是我尝试用bro写的一个简单的例子,有对logging,su...
基于winpcap的网络数据采集器的实现
01-12
它提供了数据的捕获、过滤、存储和发送等功能,使得开发者可以实时监控网络流量,获取原始的数据信息。 在项目中,开发者首先需要配置winpcap环境,括安装winpcap驱动程序,然后在C++代码中引入winpcap库,...
Wireshark教程:从Pcap中导出对象
nuan444979的博客
09-26 7398
Wireshark教程:导出流量对象
wireshark-20200303 网络抓及分析工具源代码
03-10
1. `dumpcap.c`:这是Wireshark的主要数据捕获模块,用于实时或离线捕获网络流量。它可以读取各种接口的数据,如以太网、无线网络、环回接口等,并保存为PCAPPCAP-NG格式的文件。 2. `file.c`:这个文件处理与...
用 WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否 成功
04-09
用 WinPCAP 监听并分析 FTP 协议并记录 IP、用户名、密码和登陆是否 成功
十大网站服务器工具 ftp 流量控制防火墙 免费 日志分析。
10-30
arp 防火墙,ftp,流量控制,日志分析。
ftp数据流分析
老鹏
01-28 1687
1. 简介 项目中有一个在stm32中移植ftp的功能,在网上找到了一个开源的 lwip_ftpd_master 的代码,文件系统是fatfs。 ftp使用的是tcp协议,通过21端口建立连接,客户端通过这个端口发送命令给服务器,服务器根据发送来的命令进行相应的操作。 ftp涉及到两种模式,一种是主动模式(PORT命令)、一种是被动模式(PASV命令)。 2. 具体(passive模式) 1. ...
流量分析-FTPServer20221010.img-(环境解析)
最新发布
m0_46056107的博客
01-11 322
需要环境加qq
解析pcap文件,提取具有指定协议的特征字符串的数据
weixin_30621919的博客
05-22 1262
一个关于抓后文件解析的问题,首先,需要了解pcap文件的结构,通过了解,我定义了一个叫做SomeTypes.h的头文件 typedef unsigned int DWORD; typedef unsigned short WORD; typedef struct timeval{DWORD GMTtime;DWORD microTime;}timeval; typedef...
Wireshark分析FTP流量
weixin_30815469的博客
05-26 1552
可以看出ftp操作 过滤ftp-data,查看tcp流,得到压缩数据数据显示为原始数据,并保存为.rar文件即可得到压缩,解压时需要密码 搜索"pass",结果它在tcp流中 对0rvWprrs0NOz9se9wLQ=base64解码,显示结果为乱码(实际上是中文),保存为.txt文件再打开即可得到解压密码:一枝红杏出墙来 或者自己写个python脚本先b...
中科磐云 流量数据取证
weixin_58323591的博客
10-06 1447
FTPServer20220509 results.pcap misc隐写
[wireshark]ftp恶意流量分析
qq_37301470的博客
11-14 2626
ftp流量分析 先回顾下ftp协议ftp协议用两个端口实现,分别是数据端口和命令端口。命令端口用于连接,数据端口用于传输数据。 命令端口一般都是21。而数据端口会变动。 这里又引入了主动模式(PORT)和被动模式(PASV)的概念。当客户端通知服务器它处于被动模式时才会启用,其标志就是客户端给服务端发送了一 个PASV 主动模式 在第1步中,客户端的命令端口与FTP服务器的命令端口建立连接,并发送命令“PORT 1027”。然后在第2步中,FTP服务器给客户端的命令端口返回一个"ACK"
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值