使用 pcap 转储器把数据包保存为 pcap 格式

最新推荐文章于 2023-05-18 00:19:57 发布
最新推荐文章于 2023-05-18 00:19:57 发布
阅读量889 收藏 3
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noNameWomen/article/details/122245086
版权

pcap(packet capture,数据包捕获)是保存网络数据常用的一种文件格式。
接下来使用pcap转储器把数据包保存为pcap格式。

import os 
from scapy.all import * 
pkts = [] 
count = 0 
pcapnum = 0 
def write_cap(x): 
	global pkts 
	global count 
	global pcapnum 
	pkts.append(x) 
	count += 1 
	if count == 3: 
		pcapnum += 1 
		pname = "pcap{}.pcap".format(pcapnum)
		wrpcap(pname, pkts) 
		pkts = [] 
		count = 0 
def test_dump_file(): 
	print("Testing the dump file...")
	dump_file = "./pcap1.pcap" 
	if os.path.exists(dump_file): 
		print "dump fie {} found.".format(dump_file)
		pkts = sniff(offline=dump_file) 
		count = 0 
		while (count <=2): 
			print("----Dumping pkt: {}----".format(count))
			print(hexdump(pkts[count]))
			count += 1 
	else: 
		print("dump fie {} not found.".format(dump_file))
if __name__ == '__main__': 
	print("Started packet capturing and dumping... Press CTRL+C to exit")
	sniff(prn=write_cap) 
	test_dump_file()
noNameCoding
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cappcap格式的C实现
11-02
Linux平台下cap格式数据包pcap格式(用Wireshark工具查看)数据包
python 抓包保存pcap文件并解析
nibiru_holmes的博客
12-20 1万+
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(d
CAP
QuinnNorris的博客
07-11 2208
CAPConsistency(一致性), 数据一致更新,所有数据变动都是同步的Availability(可用性), 好的响应性能Partition tolerance(分区容忍性) 可靠性C:一致性,就是说所有的服务器上面的数据都是一样的,A:可用性,用户访问服务器上面的数据,响应时间在可以接受的范围内P:分区容忍性,其实就是高可用性,一个节点崩了,并不影响我们其它的节点1:满足C,所有的机器上的...
pcapng 文件 pcap 文件
challenglistic的博客
02-16 1429
pcapng 文件 pcap 文件
使用WinPcap编程(4)——把网络数据包存储到一个文件中
longzhiten98的专栏
09-06 1271
这里用到的数据结构是pcap_dumper_t,这也是一个相当于文件描述符的东西,我们在用的时候先指定pcap_dumper_t *dumpfp;       使用两个函数来存储网络数据,一个是pcap_dump_open(),另一个是pcap_dump()。先用前一个函数打开一个文件,然后用后一个函数把网络数据写到这个文件中。最后用pcap_dump_close()这个函数把这个文件关闭。
使用wireshark分析tcpdump出来的pcap文件
热门推荐
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
用于检查或编辑十六进制,八进制,二进制或数据包捕获(pcap储中的字节的命令行工具-开源
04-12
用于检查或编辑十六进制,八进制,二进制或数据包捕获(pcap储中的字节的命令行工具。 Exd旨在与十六进制储工具(例如xxd,od,hexdump或hd)以及数据包捕获储工具(例如tshark和text2pcap)结合使用
pdd:数据包储解码-一键式数据包十六进制储解码
05-29
数据包储解码 (pdd) 是围绕 Wireshark/Ethereal 工具的简单方便的 GUI 包装器,用于将数据包十六进制换为包含解码协议和协议内容的格式良好的 xml 使用pdd,您只需要将hexdump复制粘贴到pdd并点击“解码”...
Asura:具有大规模多线程功能的大规模Pcap分析器(DEF CON 26)
05-18
具有大规模多线程功能的大规模Pcap分析器(DEF CON 26) “宇宙并不复杂,只有很多。” -理查德·费曼(Richard Feynman) Required: libtins http://libtins.github.io/ Intel TBB # apt install libpcap-dev # ...
nflog-zmq-pcap-pipe:收集 nflog 并将其通过网络 (0mq) 传输到 pcap 流文件以进行实时(或接近)分析的工具
06-30
一组脚本,允许使用 netfilter NFLOG 模块选择性数据包,并通过 zeromq 通道将这些数据包发送到远程主机(在那里生成 pcap 流)以进行分析。 用例是通过一些预过滤(使用 iptables,因为它通常比 BPF 或用户...
pcapcap格式的C实现
11-02
Linux平台下pcap格式数据包成cap格式(用Iris工具查看)数据包
.cap .pcap数据包文件(ipv4 ipv6)
09-29
把.cap .pcap文件中的ipv4数据包换成对应的ipv6数据包,其他的数据包不变, 可以用于批量生产ipv6数据包(用于测试),资源包括源代码和已经编译好的exe,还有一个批量处理的.bat文件
BustPCap:本机C#PCAP读写库
03-15
与其他库相比,此库提供的主要功能是远程传输PCAP数据,从而可以通过SSH从tcpdump保存数据包,而不仅仅是将数据流直接储到磁盘(并即时读取数据包) 支持Net Standard 2.0,.NET 5和.NET 4客户端配置文件(在XP上...
C++编程->Winpcap网络数据保存pcap文件
Rana专栏
08-26 2333
#ifdef _MSC_VER /* * we do not want the warnings about the old deprecated and unsecure CRT functions * since these examples can be compiled under *nix as well */ #define _CRT_SECURE_NO_WARNINGS #en
将网络流量保存pcap文件的实现
dibabazhu的专栏
11-05 8623
学习过计算机网络的同学对wireshark一定不会陌生,这款强大的抓包工具不仅可以满足对各类网络数据包的抓取,而且可以通过良好的界面将数据包的内容展示出来,为数据包的分析提供了极大的方便。在平时学习与项目期间,我就遇到过下面这个问题:如何让自己抓到的数据包也可以直接用wireshark这类工具直接打开并分析呢? 经过调查发现,像wireshark这样的工具实际上解析的是pcap文件,而pcap
pcap文件格式
sakura0908的博客
05-18 1311
在通过使用wireshark工具抓取主机不同网段的数据包时,把抓到的数据包保存起来会发现生成的文件是.pcap文件,此篇博客主要介绍pcap文件的格式,并利用C语言的结构体知识来初窥探数据包数据。
pcap文件解析
fengxiao_never的专栏
07-19 1195
毕设的代码又要进行一番大改动啦!想把抓来的数据包拿Wireshark来做协议分析,之前发现用Winpcappcap_dump()所保存出来的文件可以直接用Wireshark打开,感觉很不错,于是开始尝试研究pcap_dump()出来的文件的内部格式。待研究个差不多时突然想到也可以直接调用pcap_dump()来保存,这样就不必写程序生成Wireshark可以识别的文件了,并且可以see also
C语言将IP保存pcap程序,如何将PCAP文件中的IP地址更改为字符串
weixin_39881155的博客
05-25 255
我需要将一些PCAP文件存档并与不知道PCAP中各种IP地址是指什么的人共享。所以我想找到一种方法来编辑PCAP文件并更改IP地址,使它们在Wireshark中显示为fqdn或随机字符串。例如,“server.a.some.domain”或“servera”而不是192.168.x.x。这样人们就可以理解流量,而无需询问每个IP是什么。我可以使用名称解析功能在wireshark中手动实现这一点,但...
把数据保存pcap格式
最新发布
05-25
要将数据保存pcap格式,您可以使用以下步骤: 1. 安装tcpdump工具。对于Linux系统,使用以下命令安装: ``` sudo apt-get install tcpdump ``` 2. 捕获数据包并将其保存pcap格式。例如,以下命令将捕获从...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值