python解析pcap数据包,再导出成csv文件

最新推荐文章于 2024-06-23 14:49:24 发布
最新推荐文章于 2024-06-23 14:49:24 发布
阅读量9.4k 收藏 69
点赞数 7
文章标签: pcap scapy csv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmd_btbu/article/details/103146650
版权

因为网络拓扑发现和操作系统识别都是通过wireshark抓取网络上的通信数据包实现的,所以想对wireshark抓取到的pcap数据包进行解析,并且进行网络特性及其具体值的提取,并将其保存成csv格式。一个下午的时间,终于让我搞懂原理了。

1、利用SCAPY模块解析pcap数据包

首先,保证python中安装了scapy库,若没有,利用:pip install scapy 来进行安装
其次,在调用scapy模块时,必须使用 from scapy.all import * 才能正确调用。
在读入后我们知道,当scapy读入pcap文件时,实则是读入一个列表,可通过 cmd-python 命令进行调试,如下图所示:
在这里插入图片描述
我们可以从图中看到,因为pcap包包含了很多个数据包,所以读进来的pkts代表所有pcap包中包含的数据,而pkts[i]表示在pcap中的第i条数据,图中举例的是:我在wireshark中保存了过滤之后的仅含TCP协议的数据包, 所以得到的就是包含一条条TCP协议的数据包,若想知道每条数据包的具体格式,可通过show()函数进行结构的展示。要想提取出每条数据包中具体网络属性的值,利用pkts[i][
对应的结构的字段—TCP对应:‘Ethernet’、‘IPv6’、‘TCP’].具体属性名称,如下代码所示:

from scapy.all import *
pkts = rdpcap("tcp02.pcap")
pkt0=pkt[0]
dst=pkt0['Ethernet'].dst
version = pkt0['IPv6'].version
sport = pkt0['TCP'].sport

2、将pcap包里的数据导入到csv文件中

以下给出了对一条数据包的网络特性的提取,代码如下:

import csv
from scapy.all import *

pkts = rdpcap("tcp02.pcap")
pkt0 =pkts[0]

headers=
最低0.47元/天 解锁文章
小蓝科研记录分享
关注
  • 7
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python分析pcap文件_Python读取pcap文件
weixin_39525097的博客
11-30 983
想试一试读取pcap文件的内容,并且分析pcap文件头,每一包数据的pcap头,每一包的数据内容(暂时不包括数据包的协议解析),关于pcap文件的格式,可以参看:http://blog.sina.com.cn/s/blog_4b5039210100fzrt.html搞了一下午,写了一个py文件,rdpcap.py,想把里面的二进制文件全部弄十六进制的,然后作为字符串写入到一个txt文件,转化...
python十六进制转pcap文件_使用必需的列python将所有pcap文件转换csv
weixin_34293588的博客
12-24 301
I need to write all the output CSV files to a different folder. For example if .pcap files were in subfolders Sub1, Sub2. And Sub1 has a1.pcap and a2.pcap. Sub2 has b1.pcap and b2.pcap.I need my outpu...
pcap文件处理为csv文件,并根据协议类型分开保存
08-19
需要三个空白文件夹,一个存放数据包,一个存放解析时的json文件,还有一个存放最终的csv文件,并且最终制数据集的形式
VeloView操作:pcap数据转csv数据
最新发布
weixin_45905741的博客
06-23 221
在 VeloView 软件主界面,点击 File-Save as-Save CSV...,在弹出的对话框中默认选择 当前数据 即可,选择输出文件路径,即可完文件导出;在 VeloView 软件主界面,点击 File-Open-Capture File,在弹出的对话框中选择要导入的 pcap 文件,弹出如下图所示的参数配置文件
Python解析PCAP文件
xiangxue888的博客
11-30 4767
Python解析PCAP文件
python分析pcap
12-04
利用Python快速分析数据包的完整性,提示数据包缺少步骤,按照源端口目的端口源ip和目的ip进行分流
python 提取tcp.pcapCSV
LMD_BTBU的博客
11-28 1359
# -*- coding: utf-8 -*- """ Created on Fri Nov 15 20:01:17 2019 about extract tcp Attributes 将pcap导出csv文件 @author: Lmindy """ import csv from scapy.all import * import pandas as pd import re import ...
python 抓包保存为pcap文件解析的实例
09-19
Python在网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用PythonScapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
使用Python解析PCAP文件,可以方便地对数据包进行进一步处理和分析。本文将详细介绍如何利用Python中的Scapy库来解析和操作PCAP文件。 首先,我们需要安装Scapy库。对于Python 3,推荐使用`scapy-python3`模块,...
利用PythonScapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用PythonScapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python 读入VLP-16 pcap数据包
09-24
python 读入vlp—16的pcap数据包,可进行解包,并利用open3d进行显示点云,如果读入大量点云,需对open3d的显示模块进行更改。 也可不显示,直接得到所有点云坐标
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
利用python将json数据转换csv格式的方法
12-24
假设.json文件中存储的数据为: {"type": "Point", "link": "http://www.dianping.com/newhotel/22416995", "coordinates": [116.37256372996957, 40.39798447055443], "category": "经济型", "name": "北京荷塘山庄", "count": "278", "address": "北京市怀柔区黄花城村安四路", "price": "380"} {"type": "Point", "link": "http://www.dianping.com/newhot
pcap转为csv 获取每小时包的总长度
weixin_58417627的博客
10-14 786
pcap转为csv 获取每小时包的总长度
python 提取 icmp.pcapCSV
LMD_BTBU的博客
11-28 734
# -*- coding: utf-8 -*- """ Created on Fri Nov 15 20:01:17 2019 about icmppcap extrct 将pcap导出csv文件 @author: Lmindy """ import csv from scapy.all import * import pandas as pd import re import os im...
安全开发--8--Python实现流量数据包pcap包)分析
武天旭的博客
08-26 4722
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
python十六进制转pcap文件,如何使用pythonpcap转换CSV
weixin_35665083的博客
02-10 498
I need to convert a pcap file that I have on my drive into a csv file using python code ( I know how to do it using wireshark UI ) but I need to do it throught a python code ,I already triend this cod...
如何自己做一个类似KDD99的数据集(将pcap预处理csv
qiuchi1975的博客
06-12 5042
一、问题描述 最近在做一个机器学习项目的时候,作者遇到了一个棘手的问题。 手里只有最原始的用wireshark捕获到的pcap数据包,虽然有几十个G,但是不经过处理再多的数据也是无用的。 虽然wireshark可以直接另存文件csv,但保存下来的特征仅仅就是普通的时间、源地址、目的地址、信息这些特征,仅凭这些特征根本无法用作机器学习的训练。最好的数据集应该是类似KDD99那般,数据特征多,可用性强。 作者也是千方百计的寻找,网上也没有一个明确的教程说明如何自己预处理pcap包。 但最终作者还是找到了一个神
如何用Python解析pcap数据包,输入pcap数据包,提取其中的距离信息,并将距离信息输出至CSV文件
03-12
你可以使用Python中的Scapy库来解析pcap数据包,使用该库可以方便地提取数据包中的各种信息。对于距离信息,需要先确定数据包中所包含的协议类型,然后根据协议类型提取相应的字段。最后,将提取到的距离信息写入CSV文件中即可。以下是一个简单的示例代码: ```python from scapy.all import * import csv # 读取pcap文件 packets = rdpcap('example.pcap') # 定义CSV文件的列名 fieldnames = ['distance'] # 打开CSV文件并写入列名 with open('output.csv', 'w', newline='') as csvfile: writer = csv.DictWriter(csvfile, fieldnames=fieldnames) writer.writeheader() # 遍历每个数据包 for packet in packets: # 判断协议类型 if packet.haslayer('UDP'): # 提取距离信息 distance = packet[UDP].sport # 写入CSV文件 writer.writerow({'distance': distance}) ``` 注意:以上代码仅供参考,具体实现可能需要根据数据包的具体格式进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值