scapy学习笔记(二)

最新推荐文章于 2024-06-03 13:59:35 发布
最新推荐文章于 2024-06-03 13:59:35 发布
阅读量8.6k 收藏 28
点赞数 5
分类专栏: 数据包解析 文章标签: 数据包分析 数据包特征提取工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meanong/article/details/53942671
版权

在上一篇文章中讨论了在windows下安装配置scapy环境,这章我们讲解析如何使用scapy进行数据包分析。

基本函数介绍

rdpcap()

该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用当方式:

path_pcap='this is the path of pcap file'
f=scapy.rdpcap('path_pcap')

该函数返回的f是一个scapy.plist.PacketList(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找到第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化打印。
在调用该方法的时候会将整个pcap文件读入到内存中,这样的情况下,当pcap文件过大的时候将会出现解析速度奇慢无比。建议处理的数据包的大小不要过大。

show()方法/display()

这两种方法都可以看到数据包的层次结构,例如:
display方法

其中f[0]指第一层,通过f[0].payload可以得到该层协议的载荷部分,通过重复调用payload方法可以找到自己需要的层,并对其下的字段进行提取分析。
例如:我们可以通过以下方法获取数据包的源ip地址
这里写图片描述
通过类似的方式,我们可以对数据包的任意字段进行提取。对数据包进行整体的分析。

sessions()方法

该方法将读入的数据包列表分为对话组存储,以源IP和目的IP为分化标准,但是当源IP和目的IP位置变换的时候将会被视为不同的分组,所以在使用的时候要注意。

可以通过一下方式对sessions结果进行简略输出:
这里写图片描述
其中包含了会话分组以及对应的协议,以及对应的数据包数量。
通过如下方式还可以输出对应的数据包的时间
这里写图片描述

数据包的信息提取处理大概就这么多了,有问题欢迎提问。

数据包对应内容提取

在scapy库中,数据包是按照show()的层次对每一层的数据包进行管理的。我们可以通过以下关键字

最低0.47元/天 解锁文章
meanong
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Scapy读取 pcaps 的方法,读取网络捕获文件是提取信息、样本或其他网络流量信息的常见任务,Scapy是解决此问题的首选工具
code2day的博客
03-02 1140
读取网络捕获文件可能是提取信息、样本或其他网络流量信息的常见任务。在 Python 中执行此操作时,Scapy是解决此问题的首选工具。编写一个从 pcaps 中提取信息的工具时,我遇到了处理时间缓慢且内存消耗增加的情况。使用正在发生的事情寻找不同的替代方案scapy可以很好地学习用于分析 python 的工具。使用 Scapy 读取 pcap 文件通常是通过使用rdpcap(). 此函数读取整个文件并将其加载到内存中,具体取决于您尝试读取的文件的大小可能会占用相当多的内存。
关于 scapyrdpcap 函数一口吃成胖子这件小事
uno的博客
05-24 3423
关于 scapyrdpcap 函数一口吃成胖子这件小事 由于项目需要,需要使用 python scapy 工具进行 pcap 数据包处理,在前期实验中都是使用 rdpcap函数进行数据包读取,但是当真正进行大量数据读取时发现,这个函数巨贪心,每次读取数据都是对整个 pcap 文件进行一次性读入。读入完成后才能对读入的对象进行其他的操作,操作完成后还要释放,可以说是非常的慢了。 dpkt 工具 因此为了解决读取慢的问题,首先尝试了 dpkt 这个工具。这也是一个 python 下 数据包处理的工具。
python3解析pcap包_用scapy解析pcap文件
weixin_35988178的博客
02-09 1081
我比较的是scapy和dpkt的速度。我有一个包含pcap文件的目录,我解析并计算每个文件中的http请求。这是scapy密码:import timefrom scapy.all import *def parse(f):x = 0pcap = rdpcap(f)for p in pcap:try:if p.haslayer(TCP) and p.getlayer(TCP).dport == 80...
python 读取pcap文件,并根据筛选条件,读取udp包数据
zengliguang的专栏
05-29 282
函数读取PCAP文件中的所有数据包,然后通过列表推导式筛选出指定协议的数据包,并打印出每个包的详细信息。如果你想进一步处理每个UDP包的数据(例如提取负载),可以根据需要修改打印部分的代码。要读取一个PCAP文件并根据筛选条件(例如,仅提取UDP包)处理其中的数据,可以使用Python的。函数,它接受一个PCAP文件路径和一个协议名称作为参数,默认筛选UDP协议的数据包。变量替换为你实际的PCAP文件路径。首先,确保你已经安装了。
使用Scapy框架分析HTTP流量
最新发布
Merlin's Engineering Blog
06-03 593
网络流量分析是网络安全和管理中的一个重要部分。通过分析网络流量,我们可以检测异常行为、诊断网络问题以及提升网络性能。本文将介绍如何使用Scapy框架分析HTTP流量。我们将从tcpdump导出的PCAP文件中提取HTTP流量,并进行简单的分析
pcap_flow:从PCAP计算流信息并提取tcp流
05-04
pcap_flow 显示来自PCAP的流信息,并可以提取单个(或所有)TCP流 选项 命令行选项 --output_tcp <filename> | write filtered TCP flows to the specified directory --output_udp <filename> | write filtered UDP flows to the specified directory --packet-max <number> | only process the first <number> packets --extract <number> | extract FlowID <number> in
python渗透测试实战--第一部分
qq_45766062的博客
01-30 4126
Scapy的分层结构 scapy使用IP(),构造数据包: from scapy.all import * from scapy.layers.inet import IP pkt=IP(src="127.0.0.1",dst="192.168.1.101") ls(pkt) 使用ls()函数可以查看数据包的格式: scapy存储pcap文件 scapy使用wrpcap进行文件存储: from scapy.all import * from scapy.layers.inet import IP p
scapy学习笔记
sonflower123的博客
05-10 1476
基本函数 rdpcap() 该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用方式 from scapy import * f=repcap('pcap_oath') 该函数返回的f 是一个scapy.plist.Packet List(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list 从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化
muduo学习笔记
you-know-who的博客
10-13 256
TCP分包 对于短连接,只要发送方主动关闭连接,就表示一条消息发送完毕。 长连接有四种方法: 消息长度固定; 使用特殊的字符或者字符串作为消息边界,如http协议的headers以"\r\n"为字段的分隔符 每条消息的头部加一个长度字段 利用消息本身的格式分包 muduo的IO模型 应用程序只管生成数据,不应该关心到底数据是一次性发送还是分几次发送,这些是网络库操心的。 必须要有o...
Scapy网络数据包修改工具
07-25
Scapy是一款强大的网络数据包操作库,主要用于创建、解析和修改网络报文。它在网络安全、渗透测试、网络分析等领域有着广泛的应用。本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行...
python_scapy
03-17
总之,"python_scapy"是一个基于Python 3的Scapy库示例项目,它涵盖了网络嗅探、DNS协议处理等多个领域,是学习和实践网络编程、网络安全的一个宝贵资源。通过深入理解Scapy库及其用法,你可以提高自己在网络诊断和...
Python2.7的scapy安装
12-18
Scapy是Python编程语言中的一款强大网络数据包处理工具,它允许用户创建、解析和操纵各种网络协议的数据包。在Python 2.7版本中安装Scapy,虽然Python 3.x已经成为主流,但有些老旧系统或项目仍依赖于Python 2.7。...
python scapy模块
01-03
通过研究这些源代码,你可以了解Scapy的工作原理,学习如何扩展Scapy以满足特定需求,或者开发新的网络工具。 总的来说,Python的Scapy模块是一个强大而灵活的工具,无论你是网络管理员、安全研究人员还是软件...
scapy rdpcap
Nixawk
08-13 8923
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
【Python】构造数据包Scapy——网络扫描、攻击工具
weixin_55205599的博客
07-29 2706
是库(在Python中),独立运行的工具(在Linux中,提供了一个和Python相同的交互式命令行环境)。可以在自己程序中实现对网络数据包的发送、监听、解析,构建能够进行探测、扫描、攻击的网络工具。Scapy是可以直接操作到数据包层次的工具,可以构造符合自己的数据包。在kali中,命令:scapy,可以启动Scapy编程环境。目前很多网络扫描、攻击工具都用了这个库。
基于Python3+Scapy数据包流量特征批量分析工具
sunbcy的博客
07-17 1582
基于Python3+Scapy的网络数据包批量分析工具
使用python中的scapy库抓取并解析pcap包(五元组信息)
热门推荐
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
python scapy 发送层报文
07-29
回答: 要使用Python的Scapy库发送层报文,你需要按照以下步骤进行操作。首先,你需要安装Scapy库,可以使用pip命令进行安装,例如:pip install scapy。\[3\]接下来,你需要引入Scapy库,可以使用以下代码进行引入:from scapy.all import *。\[3\]然后,你可以使用Scapy库提供的函数和方法来构建和发送层报文。例如,你可以使用sendp()函数来发送以太网帧,如下所示:sendp(Ether()/IP(dst="192.168.0.1")/TCP(dport=80))。\[3\]这个例子中,我们构建了一个以太网帧,其中包含一个目标IP地址为192.168.0.1的IP数据包,以及一个目标端口为80的TCP数据包。最后,你可以调用send()函数来发送报文,如下所示:send(packet)。\[3\]其中,packet是你构建的报文对象。这样,你就可以使用Scapy库发送层报文了。 #### 引用[.reference_title] - *1* *2* [Python Scapy发送数据包](https://blog.csdn.net/weixin_42660646/article/details/100059961)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [python+scapy进行修改pcap报文](https://blog.csdn.net/weidoudoudashen/article/details/125668411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值