scapy学习笔记(二)

最新推荐文章于 2024-09-29 15:36:55 发布
最新推荐文章于 2024-09-29 15:36:55 发布
阅读量9.1k 收藏 28
点赞数 5
分类专栏: 数据包解析 文章标签: 数据包分析 数据包特征提取工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meanong/article/details/53942671
版权
本文详细介绍了scapy库在数据包分析中的基本函数,如rdpcap(), show()和sessions()方法,以及如何提取数据包的源IP地址、会话分组和内容。通过实例展示了如何在不同层次提取数据包信息,适合想要学习数据包分析的读者。" 50755827,4994469,理解与实践:系统调用的封装技术,"['操作系统', 'C语言', '系统编程', 'Linux内核']
摘要由CSDN通过智能技术生成

在上一篇文章中讨论了在windows下安装配置scapy环境,这章我们讲解析如何使用scapy进行数据包分析。

基本函数介绍

rdpcap()

该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用当方式:

path_pcap='this is the path of pcap file'
f=scapy.rdpcap('path_pcap')

该函数返回的f是一个scapy.plist.PacketList(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找到第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化打印。
在调用该方法的时候会将整个pcap文件读入到内存中,这样的情况下,当pcap文件过大的时候将会出现解析速度奇慢无比。建议处理的数据包的大小不要过大。

show()方法/display()

这两种方法都可以看到数据包的层次结构,例如:
display方法

其中f[0]指第一层,通过f[0].payload可以得到该层协议的载荷部分,通过重复调用payload方法可以找到自己需要的层,并对其下的字段进行提取分析。
例如:我们可以通过以下方法获取数据包的源ip地址
这里写图片描述
通过类似的方式,我们可以对数据包的任意字段进行提取。对数据包进行整体的分析。

sessions()方法

该方法将读入的数据包列表分为对话组存储,以源IP和目的IP为分化标准,但是当源IP和目的IP位置变换的时候将会被视为不同的分组,所以在使用的时候要注意。

可以通过一下方式对sessions结果进行简略输出:
这里写图片描述
其中包含了会话分组以及对应的协议,以及对应的数据包数量。
通过如下方式还可以输出对应的数据包的时间
这里写图片描述

数据包的信息提取处理大概就这么多了,有问题欢迎提问。

数据包对应内容提取

在scapy库中,数据包是按照show()的层次对每一层的数据包进行管理的。我们可以通过以下关键字

最低0.47元/天 解锁文章
meanong
关注
专栏目录
使用python中的scapy库抓取并解析pcap包(五元组信息)
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
利用Python库Scapy解析pcap文件的方法
12-31
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢? pip安装scapy,然后解析pcap: import scapy from scapy.all import * from scapy.utils import PcapReader packets=rdpcap(./test.pcap) for data in packets: if 'UDP' in data: s = repr(data) print(s) print(data['UDP'].sport) break 打
Scapy基础学习之一
热门推荐
wang_walfred的专栏
10-13 5万+
关于Scapy Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的
scapy的使用
YhMjQx的博客
08-27 490
本篇文章主要讲解scapy的使用,这是一个用来构造数据包发送的工具,可以构造自己想要的各种数据包,以至于可以实施攻击
Python scapy模块个人见解
weixin_34111819的博客
05-29 350
scapy模块from scapy.all import * //来自scapy.all文件,导入所有函数python交互模式中:ls(*)*=Ether、IP、ICMP、TCP、UDP、ARP 等等,查看可以配置的参数1.构建包:不同层之间用/分隔(常用)Ether = Ether(src="源mac",dst="目的mac") //以太网层 = 层I...
Scrapy学习
chfe910的专栏
05-04 1230
学习Scrapy不要到网上找这种那种学习资料了,直接从官方文档开始吧(关键是中文的!):http://scrapy-chs.readthedocs.org/zh_CN/latest/intro/overview.html
python标出输出重定向到文件,(scapy show()函数的标注输出重定向到文件)
devil8123665的博客
03-31 1841
在进行scapy进行数据分析时,show()函数的输出为标准输出,不好再做后续处理,因此想在代码中实现将函数的标准输出重定向到文件中,再读取文件进行处理。 将一个可写对象(如file-like对象)赋给sys.stdout,可使随后的print语句输出至该对象。重定向结束后,应将sys.stdout恢复最初的缺省值,即标准输出。 sys.stdout重定向 简单示例如下: impo...
Python中Scapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
scapy学习笔记
sonflower123的博客
05-10 1583
基本函数 rdpcap() 该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用方式 from scapy import * f=repcap('pcap_oath') 该函数返回的f 是一个scapy.plist.Packet List(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list 从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化
python 网络数据包处理和嗅探工具Scapy 学习笔记(一)
meanong的博客
12-30 9753
Scapy 学习笔记(一) 本文主要是关于scapy的安装和scapy存在的内存泄露导致内存爆掉的解决方案,关于如何操纵数据包请看另一篇博客: https://blog.csdn.net/meanong/article/details/53942671 Scapy 学习笔记(一) scapy在windows中安装教程 关于rdpcap方法中的内存泄露问题 解决方法 ...
pcap_flow:从PCAP计算流信息并提取tcp流
05-04
pcap_flow 显示来自PCAP的流信息,并可以提取单个(或所有)TCP流 选项 命令行选项 --output_tcp <filename> | write filtered TCP flows to the specified directory --output_udp <filename> | write filtered UDP flows to the specified directory --packet-max <number> | only process the first <number> packets --extract <number> | extract FlowID <number> in
【Python 学习笔记
最新发布
weixin_51707948的博客
09-29 693
Python官网下载https://www.python.org/downloads/
Kali linux 学习笔记(十)主动信息收集——层发现(arping、nmap、netdiscover、scapy) 2020.2.20
闵行小鱼塘
02-20 910
主动信息收集中的层发现 主要有arping、nmap、netdiscover、scapy
python packets = rdpcap(pcap_file) 只读取符合条件的数据
zengliguang的专栏
06-25 1249
函数只读取符合特定条件的数据包,可以先读取所有数据包,然后使用列表推导式或其他筛选方法来获取符合条件的数据包。文件路径和要筛选的源 IP 地址作为参数,返回符合条件的数据包列表。您可以根据自己的具体条件修改筛选逻辑。在 Python 中,如果您想使用。在上述代码中,定义了一个。
【Python】构造数据包Scapy(2),满满干货指导
youpwwcc的博客
04-10 962
学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
Scapy:交互式数据包处理程序
41634454的博客
05-10 2130
python数据包处理库——scapy
python3使用scapy.rdpcap的解码问题
浪子寒的策略空间
03-14 7423
为了实现流量的特征提取 我使用scapy实现抓包数据的读取 from scapy.all import rdpcap a = rdpcap('target.pcap') print(a[3]) 但是print的数据却很不人性化如下: b'\x00\x0c)\n\xf1\r\x00PV\xc0\x00\x08\x08\x00E\x00\x00\xa2Z\t@\x00@\x06\xb8z...
python scapy 发送层报文
07-29
回答: 要使用Python的Scapy库发送层报文,你需要按照以下步骤进行操作。首先,你需要安装Scapy库,可以使用pip命令进行安装,例如:pip install scapy。\[3\]接下来,你需要引入Scapy库,可以使用以下代码进行引入:from scapy.all import *。\[3\]然后,你可以使用Scapy库提供的函数和方法来构建和发送层报文。例如,你可以使用sendp()函数来发送以太网帧,如下所示:sendp(Ether()/IP(dst="192.168.0.1")/TCP(dport=80))。\[3\]这个例子中,我们构建了一个以太网帧,其中包含一个目标IP地址为192.168.0.1的IP数据包,以及一个目标端口为80的TCP数据包。最后,你可以调用send()函数来发送报文,如下所示:send(packet)。\[3\]其中,packet是你构建的报文对象。这样,你就可以使用Scapy库发送层报文了。 #### 引用[.reference_title] - *1* *2* [Python Scapy发送数据包](https://blog.csdn.net/weixin_42660646/article/details/100059961)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [python+scapy进行修改pcap报文](https://blog.csdn.net/weidoudoudashen/article/details/125668411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值