python 抓包保存为pcap文件并解析

最新推荐文章于 2024-06-16 15:26:06 发布
最新推荐文章于 2024-06-16 15:26:06 发布
阅读量1.3w 收藏 17
点赞数 3
分类专栏: 通信 文章标签: python 抓包 scapy pcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nibiru_holmes/article/details/50364939
版权
本文介绍了如何使用Python的scapy模块进行网络抓包,并将捕获的数据保存为pcap文件。sniff()函数在不同参数配置下分别用于读取本地pcap文件和实时抓包。在解析pcap文件时,着重说明了如何自动遍历多个文件,并依据源IP和目标IP对数据包进行分类。
摘要由CSDN通过智能技术生成

首先是抓包,使用scapy模块,


sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件

若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理

import os
from scapy.all import *

pkts=[]
count=0
pcapnum=0
filename=''

def test_dump_file(dump_file):
    print "Testing the dump file..."
   
    if os.path.exists(dump_file):
        print "dump fie %s found." %dump_file
        pkts=sniff(offline=dump_file)
        count = 0
        while (count<=2):                                     
            print "----Dumping pkt:%s----" %dump_file
            print hexdump(pkts[count])
            count +=1
    else:
        print "dump fie %s not found." %dump_file

def write_cap(x):
    global pkts
    global count
    global pcapnum
    global filename
    pkts.append(x)
    count +=1
    if count ==3:                         <sp
最低0.47元/天 解锁文章
intfre
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python】dpkt模块快速解析pcap
qq_33515733的博客
03-22 1万+
python中dpkt模块快速解析pcap分步解析pcap包读入pcap文件解包对应用负载数据做十六进制转换 分步解析pcap包 读入pcap文件 import dpkt import collections #有序字典需要的模块 f = open(file_path) try: pcap = dpkt.pcap.Reader(f) #先按.pcap格式解析,若解析不了,则按pcapng...
利用scapy等模块进行流量包的抓取并保存pcap文件
08-19
利用scapy等模块进行流量包的抓取并保存pcap文件,过滤语法为BPF
python 抓包保存pcap文件解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存pcap文件解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python sniff 过滤器
最新发布
zengliguang的专栏
06-16 182
运行上述代码后,它将开始抓取网络上符合过滤器条件的数据包,并打印出每个数据包的摘要信息。你可以根据需要进一步处理和分析抓取到的数据包。函数进行抓包,并通过设置过滤器来筛选感兴趣的数据包。,用于打印抓到的数据包的摘要信息。函数开始抓包,并将过滤器和回调函数作为参数传递给它。在上述代码中,首先定义了一个抓包回调函数。在 Python 中,可以使用。,只捕获 TCP 协议且端口为。的 TCP 数据包。
pcap文件python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
python处理pcap文件_使用dpkt解析pcap文件Python
weixin_39594080的博客
12-04 948
I'm trying to parse a previously-captured trace for HTTP headers using the dpkt module:import dpktimport sysf=file(sys.argv[1],"rb")pcap=dpkt.pcap.Reader(f)for ts, buf in pcap:eth=dpkt.ethernet.Ethern...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
使用Python解析PCAP文件,可以方便地对数据包进行进一步处理和分析。本文将详细介绍如何利用Python中的Scapy库来解析和操作PCAP文件。 首先,我们需要安装Scapy库。对于Python 3,推荐使用`scapy-python3`模块,...
使用Python实现windows下的抓包解析
09-20
核心解析函数`printPcap`遍历pcap文件中的每个数据包,使用dpkt库解析以太网、IP、TCP等不同层次的协议信息,并打印出来。例如: ```python eth = dpkt.ethernet.Ethernet(buf) print("ip layer:" + eth.data.__...
pcap4j 实现本地抓包以及解析DNS
09-10
在标题“pcap4j 实现本地抓包以及解析DNS”中,我们关注的核心知识点是使用Pcap4J进行本地网络数据包的抓取以及DNS(Domain Name System)解析的过程。 首先,我们要理解什么是网络抓包。网络抓包是通过监听网络...
python十六进制转pcap文件_使用必需的列python将所有pcap文件转换为csv
weixin_34293588的博客
12-24 303
I need to write all the output CSV files to a different folder. For example if .pcap files were in subfolders Sub1, Sub2. And Sub1 has a1.pcap and a2.pcap. Sub2 has b1.pcap and b2.pcap.I need my outpu...
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python十六进制转pcap文件_python处理pcap文件——数据提取
weixin_35710880的博客
03-02 883
pcap文件中每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt这是对网上的一份代码的优化修改#!/usr/bin/env python#coding=utf-8#读取pcap文件解析相应的信息,为了在记事本中显示的方便,把二进制的信息import structimport time, datetimedef time_trans(GMTtime):#print(...
dpkt解析pcapng格式包
uh_eng的博客
12-27 2349
在dpkt文档里没有找到解析pcapng格式的部分,以为dpkt不能解析pcapng格式的包。后面看到一份源码发现可以使用dpkt.pcapng.Reader()来读取pcapng格式。但是如果数据集中pcap格式的包和pcapng格式的包混合在一起就需要加一个判断,看到有这种写法的: pcapfile = open('xxx.pcapng', 'rb') try: pcaps = dpkt.pcap.Reader(pcapfile) except Exception as e: pcaps = dpk
使用 pcap 转储器把数据包保存pcap 格式
noNameWomen的博客
12-30 917
使用 pcap 转储器把数据包保存pcap 格式
python十六进制转pcap文件_将十六进制字符串转换为Scapy中的数据包 - python
weixin_36060465的博客
12-24 1297
我的目的是从pcap文件中嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:from scapy.all import *from struct import packfrom struct import unpackpkt = sniff(offline="my.pcap", count=1)pkt_hex = str(pkt)# getting output like '...
python抓包与解包_Python—网络抓包与解包(pcap、dpkt)
weixin_39691055的博客
12-02 653
pcap安装[root@localhost ~]# pip install pypcap抓包与解包# -*- coding:utf-8 -*-import pcap, dpktimport re, threading, requests__black_ip = ['103.224.249.123', '203.66.1.212']# 抓包:param1 eth_name 网卡名,如:eth0,et...
python scapy读取pcap
阳光心态,健康人生的博客
05-25 8770
废话不说,直接上代码.相对来说还是比较简单的 import scapy_http.http try: import scapy.all as scapy except ImportError: import scapy def parse_http_pcap(pcap_path): pcap_infos = list() packets = scapy.r...
python 十六进制报文,还原成pcap
weixin_52055712的博客
02-08 568
十六进制报文,pcap,转换
python+scapy 抓包到本地
06-02
4. 设置抓包过滤器并开始抓包:使用pcap_session对象的setfilter()方法设置抓包过滤器,并使用pcap_session对象的loop()方法开始抓包。 ```python pcap_session.setfilter(capture_filter) for timestamp, packet ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值