Pyshark使用小记(Decode As功能)

最新推荐文章于 2024-10-11 11:49:44 发布
最新推荐文章于 2024-10-11 11:49:44 发布
阅读量3.7k 收藏 8
点赞数 1
文章标签: python wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggjjxx_1/article/details/103481065
版权
本文介绍了Pyshark库的使用,特别是其Decode As功能,该功能类似Wireshark中的"解码为..."。通过Tshark的-d参数,可以强制解析特定协议。Pyshark作为Python接口,封装了Tshark,允许通过Python调用其解析功能,尽管速度可能较慢。Pyshark的FileCapture模块用于读取离线数据包,并且可以用字典形式设置Decode As参数,实现多协议解析。
摘要由CSDN通过智能技术生成

Pyshark介绍

wireshark作为一款嗅探工具,可以说占据了独一无二的位置,早就了解到wireshark带有python的接口,这么实用的功能怎么能不尝试一下,于是闲来无事,试一下Pyshark的实用性(理论上Pyshark是可以实现Tshark的全部功能的),发现相关的博客文章好像不太多,更多的信息是在github上获取到的,感兴趣的可以去github详细探索Pyshark的各项功能

Tshark

首先,先要了解一下Tshark(wireshark的命令行形式,功能很强大,安装起来也很方便,这里不赘述)

centos下执行:
yum install wireshark

tshark - Dump and analyze network traffic
参考wireshark官方文档,命令非常详细

Decode AS 参数

Decode AS类似于在wireshark中使用的”“解码为…”功能
有时wireshark内置的解析器不能识别特殊协议,例如8888端口传输的是Http协议,wireshark会默认80端口识别为Http,wireshark的强制解析功能,可以设置告诉解析器将8888端口解析为指定的协议。

最低0.47元/天 解锁文章
LowTyping
关注
UnicodeDecodeError ‘gbk‘ codec can‘t decode byte 0xaf in position 850:illegal multibyte sequence解决方案
weixin_43178406的博客
06-14 11万+
本文主要介绍了UnicodeDecodeError ‘gbk’ codec can’t decode byte 0xaf in position 850:illegal multibyte sequence解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
PyShark 教程
gitblog_00319的博客
08-09 804
PyShark 教程 项目地址:https://gitcode.com/gh_mirrors/py/pyshark 1. 项目介绍 PyShark 是一个Python库,它提供了一个方便的接口来使用Wireshark的命令行工具tshark进行包解析。通过这个库,你可以直接在Python中利用Wireshark强大的解析器处理捕获文件或实时数据流。PyShark支持从各种来源获取数据,包括本地文件...
Pyshark分析pcap文件
热门推荐
ace_fei的专栏
05-24 1万+
Filtering packets:Filtering packets can be done with any capture object, like so:filtered_cap = pyshark.FileCapture(path_to_file, display_filter='http') filtered_cap2 = pyshark.LiveCapture('eth0', bpf_
写端口-抓包pyshark-不同协议
最新发布
u013184378的博客
10-11 184
Pythonpyshark库可以方便的抓包与解析包,无奈资料很少,官方例子有限,大神博客很少提及, 经过一番尝试后,总结以下几点用法以便大家以后使用。capture_filter = 'proto isis' # 捕获IS-IS协议的数据包。# 由于IS-IS的具体字段可能根据实际数据包内容有所不同,# 下面的示例仅展示了如何访问IS-IS头的一些基本字段。# 请根据需要调整,查阅具体的IS-IS协议字段。print("开始捕获IS-IS数据包...")# 循环处理捕获到的每一个IS-IS数据包。
Wireshark "Decode as - User Specified Decodes"
yasi_xi的专栏
09-13 6990
当我们的网络数据是SSL/TLS加密的,但没有用默认的443端口,而是用了其他端口,比如64001,那么,wireshark不知道该用SSL/TLS的方式来解析,在Wireshark中查看到的 “到64001端口” 的数据是普通TCP的,看不到“client hello"、"server hello" 之类的SSL/TLS握手的过程。 为了解决这个问题,先选择64001端口相关的某条数据,然后选
decode语句的多种用法
shahuhubao的博客
07-11 7573
含义解释: (类似于if  else if .. else)   decode(条件,值1,返回值1,值2,返回值2,...值n,返回值n,缺省值)   用法1:转译 decode(t.term_status,'BIND','已绑定','FREE','空闲','OCCUPY','已占用','DISTRIBUTE','已分配(办事处)','DISAREA','已分配(直营)','ABAND...
Wireshark增加decode as为SMGP和SGIP的步骤
运用之妙,存乎一心
12-28 9009
1. 在wireshark安装目录下找到init.lua文件,MAC下位于:/Applications/Wireshark.app/Contents/Resources/share/wireshark 2. 在init.lua同目录下创建sgip.lua和smgp.lua,其内容参考本文结尾 3. 打开init.lua并在结尾增加下面两行: dofile(DATA_DIR.."sgip.lu
pyshark处理wireshark数据包(数据包分析)
捌拾
10-09 2797
通过pyshark 分析pcapnp python文件: import pyshark #引入PYSHARK组件 capfile=“文件路径” #pcapng文件路径 定义1=pyshark.FileCapture(capfile,display_filter=‘过滤条件1’) 定义1.load_packets() 定义2=pyshark.FileCapture(capfile,display_filter=‘过滤条件2’) 定义2.load_packets() … def test(
Oracle DECODE函数语法使用介绍
01-19
Oracle DECODE函数功能很强,下面就为您详细介绍Oracle DECODE函数的用法,希望可以让您对Oracle DECODE函数有更多的了解。 Oracle DECODE函数 Oracle DECODE函数是Oracle公司独家提供的功能,它是一个功能很强的...
oracle中decode函数的使用方法示例
09-09
这里DECODE结合`SIGN()`函数使用,`SIGN()`函数返回一个值的符号,-1表示负数,0表示零,1表示正数。DECODE函数根据`var1`和`var2`的大小关系返回不同的值。 ```sql -- 如果var1小于var2,则返回var2,否则返回var...
pyshark使用教程
airen的博客
05-26 8990
安装 pip install pyshark 使用 例如:分析现有的pcap文件: import pyshark pcap = pyshark.FileCapture("test1.pcap", tshark_path="/Applications/Wireshark.app/Contents/MacOS/tshark") 两个参数分别指定输入文件和 tshark 路径 然后,就可以使用循环遍历pcap文件(也可以使用下标): for p in pcap: print(p) 输出的结构和wi
fatt:FATT FingerprintAllTheThings-基于pyshark的脚本,用于从pcap文件和实时网络流量中提取网络元数据和指纹
02-05
66 61 74 74 2e 指纹所有的东西! 有关指纹方法,样本用例和研究结果的更多信息将很快添加到存储库中。 敬请关注! 用于从数据包捕获文件(pcap)或实时网络流量中提取网络元数据和指纹(例如和的脚本。 主要用例用于监视蜜罐,但您也可以将其用于其他用例,例如网络取证分析。 fatt可在Linux,macOS和Windows上运行。 请注意,fatt使用pyshark(tsharkpython包装器),因此性能不佳! 但这不是一个大问题,因为显然这不是您在生产中使用的工具。 对于更严重的用例,您可以使用其他网络分析工具,例如 , 或 。 是可用于捕获和分析网络流数据的另一种出色工
traffic-analysis:使用Pysharktshark进行流量分析
04-02
用法示例 要分析包含设备和服务器之间流量的pcap文件,请指定其路径和IP地址: ./pcap_analysis.py --pcap trace-mup-PUB-UPDATE-IMAGE.pcap --device-addr 00:12:4b:00:04:13:3d:f0 --broker-addr 00:12:4b:00:04:13:36:c1 要分析应用程序层有效负载,请另外指定要使用的有效负载分析器模块的名称: --payload-analyser myno 要使用特定的tshark二进制文件和MQTT版本,请另外指定二进制文件的路径和版本: --tshark /home/vagrant/iot/wireshark-3.3.0rc0-1711-gc099892700eb/build/run/tshark --mqtt-version 5.0 注意:首选项“ mqtt.de
Pyshark——安装、解析pcap文件
计算机硕士的博客
06-16 2448
Pyshark——安装、解析pcap文件。
强烈DISS pyshark
jmhIcoding
06-25 758
pyshark是对tshark做了一个封装。 pyshark就是个垃圾,自作聪明滴对包的属性乱起名字,而且文档也是垃圾。 最大的诟病: 速度慢 随意定义各层的属性。比如UDP里面如果套了个NetBIOS,UDP居然连payload这个属性都没! ...
PyShark: 探索数据包分析的新维度
gitblog_00021的博客
03-23 1218
PyShark: 探索数据包分析的新维度 pysharkPython wrapper for tshark, allowing python packet parsing using wireshark dissectors项目地址:https://gitcode.com/gh_mirrors/py/pyshark 是一个强大的 Python 包,用于交互式地捕获和解析网络数据包。它是一个基于T...
探索网络数据包分析的新利器:PyShark
gitblog_00389的博客
08-09 855
探索网络数据包分析的新利器:PyShark pysharkPython wrapper for tshark, allowing python packet parsing using wireshark dissectors项目地址:https://gitcode.com/gh_mirrors/py/pyshark 在网络分析的世界中,数据包的解析是理解网络行为的关键。今天,我们要介绍的是一款...
python使用pyshark
Liquor的博客
01-02 2477
import pyshark class wireshark_analysis_script(): # 此函数的作用是封装一下pyshark.FileCapture def read_packets_from_file(self, packets_file_path, tshark_path, display_filter): packets_file_obj = pyshark.FileCapture(input_file=packets_file_path, tsha
wireshark decode https(tls)
偷得浮生半日闲
05-17 455
Hi 参考官方链接 https://wiki.wireshark.org/TLS 查看第三个sheet
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值