分享一个提取pcap文件中TCP和UDP数据包的五元组并将其转存在一个json文件中的源代码

最新推荐文章于 2022-06-23 11:57:59 发布
最新推荐文章于 2022-06-23 11:57:59 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: 网络 文章标签: python network trace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nankai0912678/article/details/103103363
版权
这篇博客分享了如何通过Python代码从pcap文件中提取TCP和UDP数据包的五元组(源IP,目标IP,源端口,目标端口,协议类型)并将其存储为json文件。博主还提供了不同来源的网络轨迹数据,包括清华校园网、中国电信、香港全球通信和CAIDA的数据,部分为NetFlow采样,部分为数据包形式。
摘要由CSDN通过智能技术生成

    如题,分享一个提取pcap文件中TCP和UDP数据包的五元组即(源IP地址,目的IP地址,源端品号,目的端口号,协议类型)并将其转存在一个json文件中的源代码。另外,我有清华校园网,中国电信,香港全球通信以及CAIDA的trace,其中清华校园网和中国电信的trace文件是数据流的形式(中国电信是1:5000的NetFlow采样比),香港全球通信和CAIDA的trace文件是数据包的形式。有需要的同学可以给我发邮件(赵宗义,xinshengzzy@foxmail.com)

from scapy.all import *
import json

src_hgc = "./HGC.20080415000.pcap"
dst_hgc = "./HGC.20080415000.json"
src_caida = "./CAIDA.equinix-nyc.dirA.20180315-125910.UTC.anon.pcap"
dst_caida = "./CAIDA.equinix-nyc.dirA.20180315-125910.UTC.anon.json"
#limit = 5000000
limit = -1
count = 0
pkts = []

def func(pkt):
	global pkts, count, limit
	srcip, dstip, proto, sport, dport = None, None, None, None, None
	if pkt.haslayer(IP):
		srcip = pkt[IP].src
		dstip = pkt[IP].dst
		proto = pkt[IP].proto
		if pkt.haslayer(TCP):
			spo
最低0.47元/天 解锁文章
赵宗义11
关注
专栏目录
PCAP换为Json文件的神器:joy(安装篇)
herosunly的博客
06-27 1万+
 joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。目前最新版本为4.5.0。 文章目录 1. 安装难点 2. 搜索文件 3. 使用正则表达式批量替换文件 4. 安装...
网络安全系列-二十七: 基于pkts.io解析pcap,生成五元组及payload
penriver的博客
06-11 1668
pkts.io是一个用于读写pcaps的纯Java库。它的主要目的是操作/分析现有的pcaps,允许您围绕pcaps构建各种工具。 目前使用JAVA解析Pcap的第三⽅库有Pcap4j、JnetPcap等,这两个库需要调⽤Native代码,window下运⾏需要dll⽂件,linux下需要so包,跨平台特性不是很好 推荐使⽤io.pkts来解析Pcap文件,使⽤起来⾮常⽅便且跨平台特性 本文提供基于pkts.io解析pcap文件,生成网络报文的基本信息:五元组及上层应用的payload信息。...
pcap数据包 DNS解析
03-05
pcap包进行解析 获取DNS内容 C语言编写 可以对数据流进行处理
使用python的scapy库抓取并解析pcap包(五元组信息)
热门推荐
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
根据五元组pcap数据包划分
mate595的博客
09-01 6249
目的数据包(pacp格式)的数据,按照五元组(#流:端口号、目的端口号、协议号、IP目的IP)对流进行划分。 举例:flow1(data[IP].src, data.sport, data[IP].dst, data.dport, data.proto)。 思路 五元组提取 首先对每个数据包进行遍历,提取出里面有效的五元组信息。 在实践: 因为抓包在链路层,可能有些包是ARP协议等,所以没有上层信息,视为无效包。 还有些数据包缺失端口号或者协议(无tcpudp等扽标识),暂时
解析pcap文件提取五元组
qq_35862309的博客
03-15 5765
解析pcap文件提取五元组 最近在学习分析pcap文件数据包,其数据包五元组IP目的IP端口目的端口,协议类型,共13个字节)可以用来作为数据流的标识。我们可以将五元组提取出来,以便日后进行进一步的分析。 首先,我们需要对pcap文件进行解析,然后将五元组数据提取出来并写入二进制文件。这里不再赘述,直接上代码: #include<stdio.h> #inclu...
python解析pcap提取{src ip,src port,protocol,dst ip, dst port}五元组,再提取网络流(包括前向流与后向流)
呆萌的代Ma
07-03 8662
通过解析pcap文件,按照{src ip, src port, transport protocol , dst ip, dst port} 拆分流,并提取出前向流(Forward)与后向流(Backward),代码如下: import pyshark import pandas as pd class Net_flow(object): def __init__(self, file_path): self.cap = pyshark.FileCapture(file_path
分享一个修改pcap文件数据包属性的python源代码
赵宗义的专栏
12-29 1304
当我们获取一个pcap文件并使用tcpreplay重放它的时候,因为pcap文件数据包目的mac地址和我们的目的主机的mac地址不一致,因此可能会导致我们在目的主机上接收不到这些数据包。此外,pcap文件通常会有一些损坏的包,比如UDP包的有效载荷的长度和UDP头部声明的长度不一致,这样也会导致目的主机拒绝接收数据包。为此,我编写了一个小程序,它的目标是把原pcap文件U...
Java之Pcap文件解析(三:解析文件)
GuLu_GuLu_jp的专栏
01-11 1万+
前言 数据结构已经定义好了,那么现在就开始正式解析Pcap文件了。 注:以下仅贴出核心代码,项目全部代码会在文章结尾处给出下载链接 解析Pcap文件 1 读取整个Pcap文件到内存 FileInputStream fis = null; try { fis = new FileInputStream(pcap); int m = fis...
pcap_flow:从PCAP计算流信息并提取tcp
05-04
pcap_flow 显示来自PCAP的流信息,并可以提取单个(或所有)TCP流 选项 命令行选项 --output_tcp <filename> | write filtered TCP flows to the specified directory --output_udp <filename> | write filtered UDP flows to the specified directory --packet-max <number> | only process the first <number> packets --extract <number> | extract FlowID <number> in
python抓取数据包提取五元组
07-26
抓取数据包提取五元组是一项常见的网络数据分析任务,用于分析和理解网络通信。下面是对该过程的描述: 抓取数据包:使用Python的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件的网络数据包。这些库提供了函数和方法来捕获和读取数据包。 解析数据包:对于每个捕获到的数据包,需要对其进行解析以获取有用的信息。解析可以涉及解码网络协议头部(如IP头部、TCP/UDP头部)以及提取负载数据。 提取五元组五元组是指网络通信标识唯一连接的五个关键属性,包括IP地址、目标IP地址、端口号、目标端口号和传输协议(如TCPUDP)。通过解析数据包的网络协议头部,可以提取这些五元组信息。 存储或处理五元组提取五元组信息可以根据需要进行存储、分析或进一步处理。可以将其保存到数据库,用于网络流量分析、安全监测或性能优化等。 可选操作:除了提取五元组之外,还可以对数据包进行其他操作,如计算吞吐量、延迟或分析应用层协议等。这些操作可以根据需求和具体场景进行。 请注意,实际的实现方式可能会因所选择的库和工具而有所不同。在编写代码时,需要熟悉所选库的
C++基于WinPcapUDP包并解析内容
11-14
C++基于WinPcapUDP包并解析内容,VS2013环境,宽字节
pythonpcaptxt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其关心的消息 这个工具可以将pcap文件的关键信息解析出来 格式如下 IP 目标IP 端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库 IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312
不错的适合练手、课程设计、毕业设计的PHP项目码:PHP网络数据包分析工具的设计与开发(源代码+论文).rar
最新发布
11-02
该项目是一个基于PHP的网络数据包分析工具,旨在提供一个实践平台,适合初学者进行技能提升、课程设计或毕业设计。这个工具的开发涉及到多个IT领域的知识点,包括但不限于PHP编程、网络协议理解、数据包捕获与解析...
Java 解析Pcap文件(2)
qq_41512783的博客
03-11 1453
Java 解析Pcap文件(2) @author:Jingdai @date:2021.03.11 前面介绍了Pcap文件的结构并对Pcap文件的 Global Header 和 Packet Header进行了解析,接下来就是对Packet Data 即数据链路层的帧进行解析了。 数据链路层解析 Pcap包的Packet Data就是数据链路层的帧,可以根据前面的Packet Header 的 capLen 字段知道对应的Packet Data 数据的字节数,从而进行读取。这里仅仅以以太网的帧为例进
Go 处理PCAP文件
ayaoweiyou的博客
06-23 1181
Golang 处理pcap文件 通过api返回二进制数据流进行写操作
Go监控网络数据包,实时抓取网卡信息进行解析,离线解析pcap
坐看云起时_雨宣
03-30 3524
本次用到的包为gopacket来对网络进行抓包。网上也有类似的代码,不说了,上干货。 package main import ( "fmt" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "reflect" "strings" ...
用libpcap解析TCP/UDP
计算机的专栏
02-18 5115
解析TCP/UDP 1.定义结构体以太网、IPTCPUDP包头的信息 2. 利用pcap_lookupdev()函数得到网络接口的名字 3.利用pcap_lookupnet()得到网络地址和网络掩码 4.利用pcap_open_live()来捕获一个网络包 5.利用pcap_compile()编译过滤规则 6.利用pcap_setfilter()来设置过滤规则 7.利用pcap
如何用tshark获得一个pcap文件数据包IP校验通过率
04-19
你好,这是一个技术问题,可以回答。您可以使用以下命令来获取一个pcap文件数据包IP校验通过率: ``` tshark -r your_file.pcap -qz checksum-IP ``` 该命令会输出一个表格,其包括了IP校验通过的数据包数量、失败的数据包数量以及通过率。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值