python解析pcap转储为sqlite

最新推荐文章于 2024-05-23 09:58:11 发布
最新推荐文章于 2024-05-23 09:58:11 发布
阅读量1.1k 收藏
点赞数
分类专栏: 代码 文章标签: python scapy sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51219089
版权
这篇博客介绍了一个用Python的Scapy库解析pcap包,然后将提取的IP、TCP、UDP和ICMP字段存储到SQLite数据库中的脚本。脚本包括创建数据库表并针对不同协议类型插入数据的函数。
摘要由CSDN通过智能技术生成

最近有需求对pcap包进行处理,要求提取数据包中的字段,并存储到sqlite数据库中,于是乎利用scapy写了一个简单的脚本,其中包括了对IP、TCP、UDP、ICMP包的解析,其实代码重复了许多,但是为了追求工作的效率,暂且留下这段代码吧,后续慢慢优化~大神莫见怪。

#! -- coding:utf-8 --
from scapy.all import *
import sqlite3
import getopt

global output_database

def ip_insert_db(packet_dict):
    db = sqlite3.connect(output_database)
    cur = db.cursor()
    #cur.execute('DROP TABLE IF EXISTS APACHE_LOG')
    cur.execute('''CREATE TABLE IF NOT EXISTS IP_PACKET(
    eventno INTEGER,
    eventtype TEXT,
    timestamp INTEGER,
    timestampusec INTEGER,
    sipaddr TEXT,
    dipaddr TEXT,
    totalpacketlen INTEGER,
    protocol INTEGER,
    tos INTEGER,
    ipid INTEGER,
    ipcksum INTEGER,
    ipttl INTEGER
    )''')


    query = '''insert into IP_PACKET (eventno,eventtype,timestamp,timestampusec,sipaddr,dipaddr,totalpacketlen,
                protocol,tos,ipid,ipcksum,ipttl) values ('%d','%s','%d','%d','%s','%s','%d','%d','%d','%d','%d','%d');''' \
            % (packet_dict['evento'],packet_dict['eventtype'],packet_dict['timestamp'],packet_dict['timestampusec'],packet_dict['sipaddr'],packet_dict['dipaddr'],
               packet_dict['totalpacketlen'],packet_dict['protocol'],packet_dict['tos'],packet_dict['ipid'],packet_dict['ipcksum'],packet_dict['ipttl'])
    cur.execute(query)
    db.commit()
    cur.close()
    db.close()
    return
def tcp_insert_db(packet_dict):
    db = sqlite3.connect(output_database)
    cur = db.cursor()
    #cur.execute('DROP TABLE IF EXISTS APACHE_LOG')
    cur.execute('''CREATE TABLE IF NOT EXISTS TCP_PACKET(
    eventno INTEGER,
    eventtype TEXT,
    timestamp INTEGER,
    timestampusec INTEGER,
    sipaddr TEXT,
    dipaddr TEXT,
    sport INTEGER,
    dport INTEGER,
    totalpacketlen INTEGER,
    protocol INTEGER,
    tos INTEGER,
    ipid INTEGER,
    ipcksum INTEGER,
    ipttl INTEGER,
    tcpseq TEXT,
    tcpack TEXT,
    tcpflags TEXT
    )''')


    query = '''insert into TCP_PACKET (eventno,eventtype,timestamp,timestampusec,sipaddr,dipaddr,sport,dport,totalpacketlen,
                protocol,tos,ipid,ipcksum,ipttl,tcpseq,tcpack,tcpflags) values (%d,'%s','%d','%d','%s','%s','%d','%d','%d','%d','%d','%d','%d','%d',
                '%s','%s','%s');''' \
            % (packet_dict['evento'],packet_dict['eventtype'],packet_dict['timestamp'],packet_dict['timestampusec'],packet_dict['sipaddr'],packet_dict['dipaddr'],
               packet_dict['sport'], packet_dict['dport'],packet_dict['totalpacketlen'],packet_dict['protocol'],packet_dict['tos'],packet_dict['ipid'],
               packet_dict['ipcksum'],packet_dict['ipttl

最低0.47元/天 解锁文章
R_1v3r
关注
专栏目录
Ubuntu16.04安装cuckoo sandbox
root__user的博客
04-16 3301
1.cuckoo官方文档:https://cuckoo.sh/docs/ 2.沙盒简介 在计算机安全领域,沙盒(英语:sandbox,又译为沙箱)是一种安全机制,为运行中的程序提供的隔离环境。 通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。 这个概念也适用于恶意软件分析的沙盒:我们的目标是在隔离环境中运行未知和不受信任的应用程序或文件,并获取有关它的功能的信息。简单的说,...
pcap2xml:将 802.11 数据包跟踪转换为 XML 和 SQLITE 格式
06-18
pcap2xml/sqlite 将 Wi-Fi 数据包跟踪转换为 XML 和 SQLITE 格式 工具介绍: : 视频教程: ://www.pentesteracademy.com/course?
标题:PacketQ:从PCAP文件到SQL查询的超级工具
最新发布
gitblog_00008的博客
05-23 304
标题:PacketQ:从PCAP文件到SQL查询的超级工具 PacketQA tool that provides a basic SQL-frontend to PCAP-files项目地址:https://gitcode.com/gh_mirrors/pa/PacketQ 1、项目介绍 PacketQ是一个强大的命令行工具,它允许您直接在PCAP文件上运行SQL查询,并以JSON(默认)、...
pcap
weixin_33729196的博客
05-23 107
apt-get install python-pypcapReading package lists... DoneBuilding dependency tree Reading state information... DoneThe following packages will be REMOVED: python-libpcapThe followin...
scapy(二):基于流量分析的SQL注入检测
jpygx123的博客
11-23 3402
  每一个协议层都是Packet类的子类。 协议层背后所有逻辑的操作都是被Packet类和继承的类所处理的。 一个简单的协议层是由一系列的字段构成,他们关联在一起组成了协议层,解析时拆分成一个一个的字符串。 这些字段都包含在名为fields_desc的属性中。   对字段的处理: i (internal) :这是Scapy怎样操作它们的方法。 m (machine) :这是真正的数据...
Python-sqlparse解析SQL工具库一文详解(一)
master_hunter的博客
10-12 1万+
写此sqlparse库的目的还是寻找在python编程内可行的SQL血缘解析,JAVA去解析Hive的源码实践的话我还是打算放到后期来做,先把Python能够实现的先实现完。上篇系列讲述的基于antrl解析说是用python其实还是太牵强了,无非就是使用PyJnius调用JAVA的类方法来实现,没有多大的意义来牵扯到Python编程。主要是HiveSQL的底层就是JAVA代码,怎么改写还是绕不开JAVA的。
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4388
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
CTF Series Forensics
梦想专栏
08-26 1657
描述 这篇文章列出了CTF中Forensics(取证)类型题的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。 文件格式(File Formats) 十六进制文件头和对应ASCII码 通过查看文件头前四到五个字节的十六进制数来识别文件类型。参考Hex file and Regex Cheat Sheet和Gary Kessler File Signature Table ...
python 抓包保存为pcap文件解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存为pcap文件解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pcap解析
08-04
该资源供大家免费下载,如果有更多的资源请您和大家分享
利用python对SQL语句进行解析
qq_41858327的博客
11-07 1334
这篇文档介绍了如何使用Python中的sqlparse和re库来解析SQL语句,以便自动提取其中的物理表名和视图名。主要步骤包括SQL格式化、编写自定义正则表达式、以及提取和处理表名和视图名。这个方法可以在需要自动化处理SQL查询时提供便利,允许用户有效地识别和操作其中的表名和视图名。
python scapy 抓包_python 抓包保存为pcap文件解析的实例
weixin_39626369的博客
12-02 2703
首先是抓包,使用scapy模块,sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理import osfrom scapy.all import *pkts=[]count=0pcapnum=0filename=''def test_dump_file(dump_file):print "T...
pcap文件python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
使用Python来分离或者直接抓取pcap抓包文件中的HTTP流
Netfilter
08-06 3万+
Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!Vim和Emacs的区别在于,它可以帮助乌干达的儿童...不讨论哲学,不看第一印象,也没有KPI相逼,但是Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!我的需求比较简单,那就是:使用tcpdump/tshark抓取且仅抓取一类TCP流,该TCP流是HTTP流,访问特定的URL,如果用我们熟悉的t
Python读取pcap文件
清风飘过
08-28 8794
http://blog.sina.com.cn/s/blog_4b5039210100gnlu.html    想试一试读取pcap文件的内容,并且分析出pcap文件头,每一包数据的pcap头,每一包的数据内容(暂时不包括数据包的协议解析),关于pcap文件的格式,可以参看:http://blog.sina.com.cn/s/blog_4b5039210100fzrt.html     搞了
python 解析pcap文件 并读取每行内容
07-20
要在Python解析pcap文件并读取每行内容,你可以使用第三方库`dpkt`。以下是一个简单的示例代码: ```python import dpkt # 打开pcap文件 with open('your_pcap_file.pcap', 'rb') as f: pcap = dpkt.pcap.Reader(f) # 逐行读取pcap文件内容 for timestamp, buf in pcap: # 解析每行数据 eth = dpkt.ethernet.Ethernet(buf) ip = eth.data tcp = ip.data # 输出一些信息 print(f"Source IP: {ip.src}") print(f"Destination IP: {ip.dst}") print(f"Source Port: {tcp.sport}") print(f"Destination Port: {tcp.dport}") print("") # 在这里可以根据需要进一步处理数据 ``` 你需要将`your_pcap_file.pcap`替换为你要解析pcap文件的路径。以上代码将打开pcap文件,逐行读取内容,并提取源IP地址、目标IP地址、源端口和目标端口等信息。你可以根据需要进一步处理数据或执行其他操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值