python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)

最新推荐文章于 2024-08-15 09:20:14 发布
最新推荐文章于 2024-08-15 09:20:14 发布
阅读量2.5w 收藏 134
点赞数 21
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gfs_lele/article/details/105132287
版权
本文介绍了如何利用Python的scapy库进行网络报文的分层解析,包括从pcap文件中读取数据、实时抓包,以及如何展示和提取Ethernet帧、IP数据包、TCP/UDP数据包和Raw数据包的属性信息。
摘要由CSDN通过智能技术生成

一、工具准备

  下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257)

  安装完后: 

  ls()  命令可以查看所有支持的协议
  ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议
  IP().show() 列出ip包的信息
  lsc() 命令列出scapy的所有命令 
  conf 命令列出scapy 的配置参数

二、scapy用法

   scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。 scapy已经在内部实现了大量的网络协议。如DNS、ARP、IP、TCP、UDP等等,可以用它来编写非常灵活实用的工具。

换言之,Scapy 是一个强大的操纵报文的交互程序。它可以伪造或者解析多种协议的报文,还具有发送、捕获、匹配请求和响应这些报文以及更多的功能。Scapy 可以轻松地做到像扫描(scanning)、路由跟踪(tracerouting)、探测(probing)、单元测试(unit tests)、攻击(attacks)和发现网络(network discorvery)这样的传统任务。它可以代替 hping 、arpspoof 、arp-sk、arping,p0f 甚至是部分的Namp、tcpdump 和 tshark 的功能。

1.1、得到数据

  有两种方式,实时抓包,读取 pcap文件
  1.1.1 实时抓包:scapy抓包使用 sniff() 函数,这个函数有很多参数

def sniff(count=0, store=1, offline=None, prn=None,filter=None, L2socket=None, timeout=None, opened_socket=None, stop_filter=None, iface=None,*args,**kargs)

  count:抓包的数量,0表示无限制;
  store:保存抓取的数据包或者丢弃,1保存,0丢弃
  offline:从 pcap 文件读取数据包,而不

最低0.47元/天 解锁文章
偷偷的乐
关注
专栏目录
Pcap数据包构造分析利器之scapy命令行
村中少年的专栏
01-23 1918
Pcap数据包构造分析利器之scapy命令行的简介
pythonscapy解读pcap
学-> 思->用
06-01 457
运行后,脚本将输出每个数据包的摘要信息以及相关的 IP 和端口信息。这个示例仅展示了如何读取和解读 pcap 文件的基本信息,你可以根据需要进一步扩展和定制解读逻辑。是一个非常强大的网络数据包处理库,可以用来捕获、解读和生成网络数据包。然后,创建一个 Python 文件(例如。好的,下面是一个使用 Python 和。库来解读 pcap 文件的示例代码。首先,确保你已经安装了。
利用 Python 解析pcap文件
huakej_的博客
07-08 801
例如,在dpkt中,您可以使用dpkt.pcap.Reader.filter()方法来过滤数据包,在scapy中,您可以使用scapy.layers.l2.Ether()或scapy.layers.l3.IP()等过滤器来过滤数据包。例如,在dpkt中,您可以使用ts变量来获取数据包的起始时间,在scapy中,您可以使用pkt.time变量来获取数据包的起始时间。例如,在dpkt中,您可以使用dpkt.pcap.Writer()类来保存数据包,在scapy中,您可以使用wrpcap()函数来保存数据包
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 510
使用python解析pcap文件原始数据
[Python][Scapy]使用Scapy解析pcap格式数据
friend_c的博客
04-11 1万+
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
pcap文件的python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
scapy】读取pcap
weixin_34121304的博客
03-15 1163
scapy读取pcap包 假设有pcap包test.pcap,读取其中的分层流量信息 代码: import scapy_http.http try: import scapy.all as scapy except ImportError: import scapy def parse_http_pcap(pcap_path): pcap_infos =...
利用PythonScapy解析pcap文件
KylinKylin的专栏
06-11 2万+
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?pip安装scapy,然后解析pcap:import scapy from scapy.all import * from scapy.utils import PcapReader packets=rdpcap("./test.pcap") for data in pack...
python解析pcap报文_scapy解析pcap文件
weixin_39714307的博客
12-04 1282
针对wireshark或者tcpdump捕获的文件,使用python中的scapy库可以非常方便的进行解析,但是也存在一些坑。scapy是一个非常强大的流量包操作工具,可以针对请求或者响应从tcp/Ip的各层进行处理,官方网址为:https://scapy.net。但是需要注意一点的是单独的scapy库能做的工作有限,还有2个必须引进的库,即针对https进行解析的#安装这三个库最好在linux下...
python使用scapy修改替换pcap的payload
01-21
python使用scapy修改替换pcap的payload 例如替换http get请求的内容,替换tcp负载内容
利用PythonScapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用PythonScapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
使用PYTHON解析Wireshark的PCAP文件方法
09-19
今天小编就为大家分享一篇使用PYTHON解析Wireshark的PCAP文件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
IP数据包解析
01-04
在"ipAnalysisSimple.py"中,可能包含了使用Scapy进行IP数据包解析和处理的通用逻辑。 客户端"ipAnalysisSimpleClient.py"的角色是发起网络通信。在客户端,我们通常会创建一个IP数据包,封装上需要传递的信息,...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
python解析库_利用PythonScapy解析pcap文件的方法
weixin_39989980的博客
11-24 278
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?pip安装scapy,然后解析pcap:import scapyfrom scapy.all import *from scapy.utils import PcapReaderpackets=rdpcap("./test.pcap")for data in packets:...
scapy 解析pcap数据包笔记
abc
04-16 6238
scapy 解析pcap数据包笔记 1 from scapy.all import * def analyzePcap(filepath): s1 = PcapReader(filepath) # data 是以太网 数据包 data = s1.read_packet() ip_packet = data.payload icmp_packet = ip_packet.payload payload = icmp_packet.payload
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 3000
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapypcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
如何使用pythonscapy解析pcap文件中的TCP报文,举例说明
06-01
使用 PythonScapy 库可以方便地解析 pcap 文件中的 TCP 报文。下面是一个简单的示例代码: ```python from scapy.all import * # 读取 pcap 文件 packets = rdpcap('test.pcap') # 遍历 pcap 文件中的每个包 for packet in packets: # 判断是否为 TCP 报文 if packet.haslayer(TCP): # 获取源地址、目的地址、源端口、目的端口 src_ip = packet[IP].src dst_ip = packet[IP].dst src_port = packet[TCP].sport dst_port = packet[TCP].dport # 输出 TCP 报文的源地址、目的地址、源端口、目的端口 print(f"TCP from {src_ip}:{src_port} to {dst_ip}:{dst_port}") ``` 以上代码展示了如何使用 Scapy解析 pcap 文件中的 TCP 报文,并输出 TCP 报文的源地址、目的地址、源端口、目的端口。当然,你还可以根据自己的需求来解析其他的报文内容。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值