python kamena(scapy)修改pcap包

最新推荐文章于 2023-07-10 15:25:19 发布
最新推荐文章于 2023-07-10 15:25:19 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: 音视频解码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liutianheng654/article/details/88966842
版权

原本有人分析过viber的聊天报文,是两个字节开头,而后加上标准rtp流的,不知道新的viber是不是依旧这样,粗略从流量上看是的,但是不靠谱啊,怎么办呢,写个工具,把前面两个字节的头剥了,看看后面的能不能解析成rtp之后播放。

语言选择:python3.6 已有环境 anaconda3

先下载

pip install scapy-python3

这里下载完之后用不了,错误信息大概就是不支持我这个版本的python吧,看了下换了个下载:

pip3 install kamene 

成功了。而后进行读取后删除应用层数据前两个字节吧。

初始代码如下:

from kamene.all import *
with PcapReader('vibervoip.pcap') as pcap_reader:
    writers = PcapWriter('test.pcap')
    Raw = b'\x80'
    for pkt in pcap_reader:
        if 'UDP' in pkt:     
            if pkt.haslayer('Raw'):   #读取应用层数据
                Raw = bytes(pkt['Raw'])
                Raw2 = Raw[2:]     #分片的方式删除前两个字节
                pkt['Raw'] = Raw2      
                writers.write(pkt)       
    writers.flush()
    writers.close()

结果切出来的有问题,打开之后发现是由于单纯的修改了应用层长度,其他相应的也要修改,如图:

再把另外两个地方的数据改了试试。

from kamene.all import *


with PcapReader('vibervoip.pcap') as pcap_reader:
    
    #writers = PcapWriter('test.pcap')
    writers2 = PcapWriter('test2.pcap')
    
    for pkt in pcap_reader:
        if 'UDP' in pkt:
            if pkt.haslayer('Raw'):
                Raw = bytes(pkt['Raw'])
                Raw2 = Raw[2:]
                temp = b'\xb2\x04\x80'
                Rawtemp = Raw[:3]
                if Rawtemp == temp:
                    pkt['Raw'] = Raw2
                    UDPtemp = bytes(pkt['UDP'])
                    UDPtemp2 = bytearray(UDPtemp)
                    UDPtemp2[5] = UDPtemp2[5] - 2
                    UDPtemp3 = bytes(UDPtemp2)
                    pkt['UDP'] = UDPtemp3
                    
                    
                    Iptemp = bytes(pkt['IP'])
                    Iptemp2 = bytearray(Iptemp)
                    Iptemp2[3] = Iptemp2[3] - 2
                    Iptemp3 = bytes(Iptemp2)             
                    pkt['IP'] = Iptemp3
                    
                    writers2.write(pkt)
                   
                
            
    writers2.flush()
    writers2.close()

这里用的时候遇到一个问题,应该是库写的不完善吧,修改原来的包的时候,只能从下层往上层的顺序修改,如 raw-> UDP -> IP的顺序,否则会找不到层。后面具体再分析为什么吧有时间的话。

 

liutianheng654
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kamene:网络数据pcap文件制作嗅觉操纵可视化安全工具。 最初于2015年从Scapy分叉,此后提供python3兼容性
02-05
kamene(以前称为“ python 3的scapy”或scapy3k) 一般 以获取最新消息。 新闻 我们进行了命名转换(github repo,pip软件名称和python软件名称),随后将进行新功能。 更多更新。 Kamene含在版本28中。自版本22起,它曾经以旧名称含在NST中。 历史 这是Scapy的分支( ),最初是为了实现python3兼容性而开发的。 自2015年以来,它已在python3的生产中使用(而secdev / scapy在2018年实现了python3兼容性)。 叉子在2018年更名为kamene,以减少任何混乱。 这些功能最初是在kamene中实
scapy解析pcap出现TypeError: ‘NoneType‘ object is not callable
weixin_45485072的博客
04-17 347
from scapy.utils import rdpcap pkts = rdpcap("2020-11-24.pcap") print(pkts[0]) 运行之后出现问题: 文件路径和pcap文件均无问题 后来查看了https://github.com/phaethon/kamene/issues/226,发现可能是scapy导入的问题,很奇怪。。。 仿照 https://www.cnblogs.com/dplearning/p/8575262.html 的方法改了一下 问题解决,正常运行 ..
OSError: Cannot fine libpcap.so library【MacBook】
坚持的力量
05-02 329
Traceback (most recent call last): File "arp_scan.py", line 9, in <module> from kamene.all import ARP File "/usr/local/lib/python3.7/site-packages/kamene/all.py", line 16, in <module> from .arch import * File "/usr/local/lib/pytho
pcap解析
txb0504的博客
04-02 1万+
pacp解析 在接触激光雷达的时候,不可避免的第一步就是看硬件说明书以及调试厂商发的样例数据。一般情况下,厂商在存储硬件的数据的时候,都是通过存储pacp实现的,所以如何读取pacp,并从中解析出真正有用的数据就变得很重要,接下来我们一步步讲。 1.pacp结构 一个Pcap文件括“Pcap报头”,“数据区”两个部分,其中数据区又分成多个数据,每个有报头和数据两个部分,总体结构可见...
定向修改pcap文件-DIY协议的pcap
最新发布
保持敏锐,保持进化。
07-10 539
通过逆向编写二进制实现pcap文件定向修改
一种修改PCAP报文的简单方法
村中少年的专栏
08-16 3853
如何修改pcap数据
Pcap头与负载解析,制作数据集
weixin_45154431的博客
11-24 3286
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
一种简单便捷的构造、修改 PCAP 数据的方法----仅使用 wireshark
Jason_Math的博客
05-25 7088
一种仅使用wirshark,简单、便捷、高效的构造、修改pcap数据的方法;先使用 wireshark 将数据以 Hex Dump 格式复制到 txt 文本,修改 txt 具体内容后使用 wireshark 根目录自带的 text2pcap 程序进行转换。
编写Python渗透测试工具之ARP欺骗工具
锋刃科技的博客
02-21 2222
本文将用Python中的Scapy模块编写。 用一张图简单介绍一下ARP的攻击原理: 这时候,受害者的流量全部经过攻击者机,卖家发给受害者的流量也会经过攻击者机的手上。从而让受害者无法与网关联系,导致流量无法到达受害者机上。而攻击者却能拿到网段所有流量。 ARP数据的详细信息列表: 参数 注释 Hardware type ...
python+scapy进行修改pcap报文
小白成长之路的博客
07-07 2689
python+scapy简单修改数据
Python+Scapy
02-27
PythonScapy库,老手都知道的,玩的时候悠着点,小心被警察叔叔请去喝茶(内附另外3种库+Python
python scapy深入学习
11-06
scapy 英文本 python可以调用scapy库模拟各种网络报文
arp扫描工具_ARP扫描与ARP欺骗--PythonScapy/Kamene模块学习之路
weixin_39737368的博客
11-27 137
python3使用scapy分析修改pcap大文件(1G)
码呀码代码
08-06 1万+
    对pcap文件分析比较常用的是C语言进行分析。这里由于常用python3,所以在网上寻找使用python3来处理这种大pcap。不过现在网上有的对应教程非常少,而一大部分是用rdpcap来打开文件的,这个方法在打开大文件是完全行不通的,内存完全不够大,而且运行太慢。最后我找到了使用PcapReader读文件返回一个迭代器来解决大文件占用太多内存的问题。在pcap中数据结构里处理中也遇到了...
基于python的npcap库与dpkt库实现抓及存储
hjz2196987870的博客
12-01 1041
基于python的npcap库与dpkt库实现抓及存储。
python批量修改pcapip
qq_1334124306
12-05 773
批量修改pcapip
MIT线性代数笔记十四讲 正交向量与正交子空间
热门推荐
herosunly的博客
08-23 2万+
本节主要讲解正交(orthogonal)概念对于向量、基和子空间的意义。 1. 正交向量 Orthogonal vectors 2. 正交子空间 Orthogonal subspaces 3. 零空间与行空间正交 Nullspace is perpendicular to row space 4. 矩阵A^TA
python解析pcap文件中的http数据
python学习者的博客
06-27 4741
使用scapyscapy_http就可以方便的对pcap中的http数据进行解析 scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap中http的源目的地址、payload的小程序,如下所示: 其中,p为数据scapy_http将其分为: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值