python
文章平均质量分 69
UNOmoist
菜的安逸
展开
-
关于 scapy 中 rdpcap 函数一口吃成胖子这件小事
关于 scapy 中 rdpcap 函数一口吃成胖子这件小事由于项目需要,需要使用 python scapy 工具进行 pcap 数据包处理,在前期实验中都是使用 rdpcap函数进行数据包读取,但是当真正进行大量数据读取时发现,这个函数巨贪心,每次读取数据都是对整个 pcap 文件进行一次性读入。读入完成后才能对读入的对象进行其他的操作,操作完成后还要释放,可以说是非常的慢了。dpkt 工具因此为了解决读取慢的问题,首先尝试了 dpkt 这个工具。这也是一个 python 下 数据包处理的工具。原创 2021-05-24 08:56:36 · 3374 阅读 · 2 评论 -
scapy TLS/SSL 流量数据操作
scapy TLS/SSL 流量数据操作本文仅接上文介绍如何使用 Python scapy 从pcap数据包中提取TLS/SSL数据包的基本信息,例如SNI等。参考:https://scapy.readthedocs.io/en/latest/api/scapy.layers.tls.html前言scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容,对一个TLS(client hello)数据包的显示如下图:代码:from scapy.all im原创 2021-05-22 10:12:28 · 5028 阅读 · 5 评论 -
scapy基本操作
scapy基本操作scapy是一款基于Python强大的数据包处理工具。它可以用来发送各类定制的数据包也可以用于数据包解析。由于毕业论文需要对数据包进行预处理(数据清洗,数据归一化等),使用scapy进行数据处理。本文是scapy学习过程中使用到的基本操作总结。安装及验证参考官网即可参考资源:官网:https://scapy.net/官方文档:https://scapy.readthedocs.io/en/latest/index.html其他:使用scapy向数据包添加以太网填充使用S原创 2021-05-11 14:05:28 · 1741 阅读 · 0 评论