借助WireShark解析PCAP包

最新推荐文章于 2024-05-26 21:17:11 发布
最新推荐文章于 2024-05-26 21:17:11 发布
阅读量9.9k 收藏 12
点赞数 1
分类专栏: pcap java 文章标签: java wireshark pcap解析 pcap包 pcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q35222806/article/details/78817811
版权

本文主要分为以下几点:
1.什么是pcap包?
2.pcap包内容如何查看?
3.在java程序中借助WireShark进行解析,在后台查看

1.什么是pcap包

什么是pcap抓包
PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。

2.pcap包如何打开查看

在window系统上直接用Wireshark就可以进行pcap包的查看以及在线进行pcap的抓取。
默认打开显示的时间是以微秒形式进行显示,查看起来不是很直观,所以需要对时间一列进行格式化。时间显示格式化

  • 通过frame.time>="2017-10-20 11:16:47.053237" and frame.time<="2017-10-20 11:16:48.168048"进行时间过滤

  • 过滤源ip、目的ip。过滤目标地址ip.dst==192.168.101.111;查找源地址为ip.src==192.168.101.111

  • 端口过滤。tcp.port==8080,把源端口和目的端口为8080的都过滤出来。tcp.dstport==8080只过滤目的端口为8080的,tcp.srcport==8080只过滤源端口为80的包[更多过滤规则]

pcap包解析内容和过滤方式

3.在java程序中借助WireShark进行解析,在后台查看

由于公司里面的测试环境是window环境,所以我采用的是在Java中使用Runtime和Process类运行WireShark程序进行pcap的解析

最低0.47元/天 解锁文章
alin丶
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark过程及其分析
qq_42595610的博客
08-01 1543
下图所示为wireshar软件抓之后的界面,我们通过上方框(过滤器)输入协议、数据内容或者端口号等等筛选出我们想要分析的数据来。在MobaXterm上进行抓的时候,将抓后的数据保存在一个文件中,通常下面的语句就够用。软件是一款可以用于抓的软件,支持直接是网卡抓,也可以导入抓时保存的文件。也是一个常用的网络抓工具,用于监听和分析网络流量。将抓的信息保存在capture.pcap这个文件中。网卡名称的查询方法,在Windows系统上可用。,如果是在Linux系统上可用。其中常用的抓命令为。
wireshark读写pcap文件_使用wireshark分析tcpdump出来的pcap文件
weixin_39717110的博客
12-20 1061
工作中的常用用法一、tcpdump常用用法:1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个IP、并且指定端口的报文tcpdump -...
Wireshark使用技巧
Fly_鹏程万里
04-16 4890
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
pcap文件格式及文件解析
热门推荐
JackyOps
09-19 3万+
第一部分:PCAP文件格式 一 基本格式:    文件头 数据头数据报数据头数据报...... 二、文件头:        文件头结构体  sturct pcap_file_header  {       DWORD           magic;       DWORD           version_major;       DWORD           ve
pcap文件理解
最新发布
qq_54122067的博客
05-26 1220
Pcap文件中是二进制,使用winhex软件,打开是十六进制数,winhex是只有十六进制数,而wireshake自动将pcap中的数据按照时间顺序将分开并赋予一个No.标号(标号是时间顺序)。:32位,一个UNIX格式的精确到秒时间值,用来记录数据抓获的时间,记录方式是记录从格林尼治时间的1970年1月1日 00:00:00 到抓时经过的秒数;ttl: 占据一个字节(8位),表示生存时间(Time to Live),用于限制数据在网络中的生存时间,每经过一个路由器,TTL减1,直到为0时被丢弃。
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
wirshark抓产生的pcap文件分析
Solstice_的博客
11-17 1425
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。
linux下tcpdump抓保存cap文件,使用Wireshark分析
01-10 1723
2、安装:yum install tcpdump(yum安装即可),安装完成之后创建一个文件夹,专门存放抓取数据保存的文件,执行tcpdump相关命令在该文件下执行就可以了;我这里具体做的过滤就是我的服务器通过网卡单向发出去的,原理就是源地址source发往目标的就是单向的;抓取到文件之后我将文件传到我的windows上面,这里就涉及到一个如何打开cap文件的问题;另外在排查问题的时候,为了更准确的定位问题,会对抓的利用Wireshark做过滤,-i :参数指定tcpdump监听的网络界面。
一款新兴的操作pcap的神器
01-07 1196
一 前言有机会接触到这款软件,还是同事的一个图,图介绍了开源项目Zed和基于Zed做的一款全流量安全产品Brim。整个产品其实是不少开源项目的一个小集成,只所以感兴趣,除了brim在github有1.5k个star的原因外,更吸引我的是它使用了一种新的数据结构,超结构化的数据模型,通过这种结构可以集数据的压缩、索引、数据的分析于一体,而不用数据存储的各类数据库、NoSQL,简单方便。二 Zed和它...
wireshark数据提取
04-24
然而,如果要从代码层面处理,可以使用Wireshark的libpcap库或者python的pcapy库来读取`.pcap`文件,遍历每个,然后提取出`DATA`字段。Python示例代码可能如下: ```python import pcapy def extract_data(pcap_...
rdma报文抓RoCE、RRoCE
06-21
在进行RDMA报文抓时,通常我们需要借助网络分析工具,如Wireshark。下面将详细介绍如何使用Wireshark抓取RoCE和RRoCE报文: 1. **安装Wireshark**:首先确保你的系统上已经安装了Wireshark。如果尚未安装,可以从...
利用WipCap捕获网络数据并分析数据,含源代码和工程文件,学习网络数据捕获分析以及WinPcap的好程序
03-15
利用WipCap捕获网络数据并分析数据,含源代码和工程文件,学习网络数据捕获分析以及WinPcap的好程序
wireshark pcap分析
01-22
wireshark pcap文件详解 wireshark shi pcap文件 格式分解分析进行协议还原
C#抓源码
12-04
wpcap库提供了打开网络接口、设置捕获过滤器、读取和解析数据等一系列接口,方便开发者构建自己的抓工具。 在C#中使用wpcap,首先需要引入相应的库,并创建一个PcapDevice对象,代表要监听的网络接口。然后,...
wireshark_中文手册整理.pdf
11-09
- 开发人员在测试协议实现时,借助Wireshark来验证数据传输的正确性和效率。 - 学习网络协议的初学者可以通过Wireshark直观地看到网络通信的细节,加深对协议的理解。 2. **特性**: - 实时捕捉:Wireshark可以...
PCAPFileAnalyzer:分析 PCAP 网络捕获文件
06-21
1. **数据读取**:从PCAP文件中逐个读取数据解析其头部信息,如源/目的IP地址、端口号、协议类型(TCP、UDP、ICMP等)和时间戳。 2. **数据过滤**:根据特定条件(如协议类型、端口、IP地址)筛选数据,...
Wireshark分析流量案例
mcmuyanga的博客
03-08 1万+
wireshark工具常用筛选命令方法 测试文件:https://pan.baidu.com/s/1QuMdefZHSqlaLSHaMVGb4w 提取码:tmjs 使用Wireshark查看并分析attack.pcapng数据文件,通过分析数据attack.pcapng找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交: 解: 首先筛选一下http协议的get传参和post传参的数据 http.request.method==GET 发现了两个登录界面的数据
pcap文件分析
weixin_50311553的博客
01-12 7880
pcap文件格式的解析
wirehark数据分析与取证flag.pcap
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据数据下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封分析软件。网络封分析软件的功能是检索取网络封,并同时显示出最详细的网络封数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据进行分析关键数据。 flag.p
python解析wiresharkpcap文件
06-07
Python是一种非常流行的编程语言,它具有强大的数据分析和处理能力。在网络分析领域,wireshark是一个常用的网络分析工具,它可以捕获并分析网络数据。 Python提供了许多库来解析wiresharkpcap文件。其中,最流行的是Scapy。Scapy是一个强大的Python库,它可以处理和解析网络数据。使用Scapy,我们可以轻松地读取wiresharkpcap文件,并获取数据的信息。 具体来说,我们可以使用Scapy中的rdpcap函数从pcap文件中读取数据。例如,下面的代码展示了如何使用Scapy从pcap文件中读取数据: ``` from scapy.all import * packets = rdpcap('test.pcap') ``` 读取数据后,我们可以使用Scapy提供的函数来获取数据的各种信息。例如,下面的代码展示了如何获取数据的源IP地址和目标IP地址: ``` from scapy.all import * packets = rdpcap('test.pcap') for packet in packets: src_ip = packet[IP].src dst_ip = packet[IP].dst print('Source IP: ', src_ip) print('Destination IP: ', dst_ip) ``` 除了Scapy之外,还有其他一些Python库可以用于解析wiresharkpcap文件,如PcapParser和PyShark。这些库都提供了简便易用的方法来读取和处理数据。总的来说,Python为解析wiresharkpcap文件提供了广泛的支持,使得我们可以轻松地进行网络数据分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值