基于python的npcap库与dpkt库实现抓包及存储

最新推荐文章于 2024-06-01 12:26:51 发布
最新推荐文章于 2024-06-01 12:26:51 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: python评估网络状态 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjz2196987870/article/details/128140098
版权

基于python的npcap库与dpkt库实现抓包及存储

import pcap
import dpkt
import socket
import sys
import getopt
import os
"""实现了捕获底层数据包并储存为pcap文件"""
# list all of the Internet devices
devs = pcap.findalldevs()  # 获取本机设备名,通过wireshark查看后,发现第4个3CC开头的是网卡设备
pc = pcap.pcap(devs[4], promisc = True, immediate = False, timeout_ms = 50)   # 首个参数devs[4]对应接口名,promisc为真表明打开混杂模式,immediate表明当即模式,启用将不缓存数据包,timeout_ms表明接收数据包的超时时间
pcap_filepath = 'capyuretest.pcap'
pcap_file = open(pcap_filepath,'wb')
writer = dpkt.pcap.Writer(pcap_file)
#pc.setfilter()  # 设置过滤规则
#pc.setfilter('tcp port 80')  # 以http协议为例进行解析
try:
    counts = 0
    for ptime, pdata in pc:
        writer.writepkt(pdata, ptime)
        counts += 1
except KeyboardInterrupt as e:
    writer.close()
    pcap_file.close()
    if not counts:
        os.remove(pcap_filepath)
    print('%d packets received'%(counts))
尘染.破绽
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python scapy 抓包_Python scapy+dpkt抓包并解析
weixin_28790465的博客
02-19 1744
先用scapy抓包from scapy.all import wrpcap, Ether, IP, UDPpacket = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)wrpcap('foo.pcap', [packet])再用dpkt解析# from: https://blog.csdn.net/javajiawei/article/details/1...
npcap抓包工具
06-02
Wireshark使用npcap可以抓取本地包
抓包工具实战
最新发布
jacke121的专栏
06-01 233
抓包工具实战
python+pcap+dpkt抓包小实例
weixin_30469895的博客
03-03 297
通过pcapdpkt抓包解包示例: #!/usr/bin/env python # -*- coding: utf-8 -*- """ 网络数据包捕获与分析程序 """ import pcap import dpkt import json import re import time from urllib import unquote # 过滤输出目标ip ...
18.2 使用NPCAP抓取数据包
CSDN
10-26 9376
NPCAP 是一种用于在`Windows`平台上进行网络数据包捕获和分析的。它是`WinPcap`的一个分支,由`Nmap`开发团队开发,并在`Nmap`软件中使用。与`WinPcap`一样,NPCAP提供了一些`API`,使开发人员可以轻松地在其应用程序中捕获和处理网络数据包。NPCAP可以通过`WinPcap API`进行编程,因此现有的WinPcap应用程序可以轻松地迁移到NPCAP上。
QT 中使用Npcap 来抓取网卡数据
cwei231的博客
04-11 1592
最近在开发someip 的测试工具,手动测试的时候通过wireshark 来抓取网络中的数据,在工具的自动化测试中希望可以保存网卡中的数据来进行分析使用。我在自己的工程文件下有一个include /npcap 文件夹,把lib和include copy到里面 然后在QT的 .pro。然后我们可以按照example 中的例子来使用相关的API 函数实现自己的功能。以上就是使用npcap的一个简单过程,一些其它的用法可以参考sdk 里面的范例。文件中添加头文件和lib的路径。首先需要设置dll 的路径。
python dpkt 包分析
12-04
python dpkt-linux下的源码包 rtp包解析,可以使用这个从tcpdump的抓包文件中的rtp包导出为H.264
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据包的分析完全可以放在3下面做,因为抓包和分析是两个完全独立的过程。 需要的python包:scapy和dpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
Python | dpkt-1.8.5-py2.py3-none-any.whl
05-05
资源分类:Python 所属语言:Python 资源全名:dpkt-1.8.5-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python 抓包保存为pcap文件并解析的实例
01-20
Python编程环境中,网络数据包抓包和解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
npcap-0.80
02-20
windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap抓包的,现在可以用Npcap来替换掉WinPcap,Npcap是基于WinPcap 4.1.3开发的,api兼容WinPcap
DPDK抓包,libnids包还原(分片,重组)
05-02
DPDK抓包,libnids包还原(分片,重组,协议分析)
python分析pcap
12-04
利用Python快速分析数据包的完整性,提示数据包缺少步骤,按照源端口目的端口源ip和目的ip进行分流
npcap+Wireshark
08-26
npcap+Wireshark抓包工具!
Python 使用scapy 时报:ImportError: cannot import name 'NPCAP_PATH' 解决
weixin_30727835的博客
04-16 98
找了好多资料,有几个把解决的方式都记在了CSDN,而且查看还要积分,最后放弃这些。 继续找了一下发现另一个大哥,找到解决的方法,而且比上面那些在csdn上的详细还不需要积分,给这大哥致敬! 方法来自:https://www.jianshu.com/p/76fb8f7b916f苍蝇的梦 出现ImportError: cannot import name 'NPCAP_PATH' 这个错误...
Wireshark 捕捉本地数据 --WinPcap切换NPcap
weixin_33826268的博客
09-04 1123
Wireshark默认匹配安装的是WinPcap,但是WinPcap有个缺点,不能抓取本地回环数据 NPcap是在WinPcap的基础上进行优化开发的,可以抓取本地数据 如果已安装WinPcap的请卸载,最好Wireshark一起卸载掉,重新安装,先安装NPcap,再安装Wireshark 安装地址:NPcap    Wireshark 官方地址:https://nmap.org/npca...
推荐开源项目:Npcap - Windows上的高效数据包捕获和注入
gitblog_00037的博客
05-12 645
推荐开源项目:Npcap - Windows上的高效数据包捕获和注入 项目地址:https://gitcode.com/nmap/npcap 项目介绍 Npcap 是由著名的Nmap项目开发的用于Windows平台的数据包捕获和注入,是对已不再维护的WinPcap的一个全面升级。它提供了更快的速度、更高的稳定性和更强的安全性,是网络监控和数据分析领域的必备工具。 项目技术分析 Npcap在设计...
npcap开发指南
呓语煮酒的博客
11-15 4615
npcap开发指南;针对nPcap的SDK包中的基本使用介绍
设计并实现一种基于Npcap网络嗅探器(有直接能运行cpp的MFC代码+实验报告)
weixin_46531010的博客
03-20 975
网络安全创新实践》:设计并实现一种基于Npcap网络嗅探器。1)能够监听所有数据包,以及监听指定IP地址的数据包;(2)能够显示完整的IP数据包首部信息,例如:版本、首部长度、数据包长度、数据包类型(协议字段)、TTL、源IP地址、目的IP地址等;(3)能够显示完整的TCP报文段信息,例如:源端口、目的端口、序号、确认号、数据部分等;(4)能够自动检测SQL注入攻击等Web攻击行为;(5)能够将监听到的数据包信息保存到文件中,以及从文件中读取并显示数据包信息;(6)具有图形化操作界面。实验报告
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值