python3使用scapy.rdpcap的解码问题

最新推荐文章于 2024-06-25 00:07:23 发布
最新推荐文章于 2024-06-25 00:07:23 发布
阅读量7.3k 收藏 10
点赞数 5
分类专栏: 软件异常 文章标签: scapy b' python3 rdpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26095375/article/details/88553671
版权

为了实现流量的特征提取

我使用scapy实现抓包数据的读取

from scapy.all import rdpcap

a = rdpcap('target.pcap')
print(a[3])

但是print的数据却很不人性化如下:

b'\x00\x0c)\n\xf1\r\x00PV\xc0\x00\x08\x08\x00E\x00\x00\xa2Z\t@\x00@\x06\xb8z\xc0\xa8S\x01\xc0\xa8S\x80,]#\x8cH_\xc5\xa4L\xed0=P\x18\x01\x00\xff\x8b\x00\x00POST /getname HTTP/1.1\r\nHOST: 192.168.83.128:9100\r\ncontent-type: application/json\r\ncontent-length: 17\r\n\r\n{"name":"kslaaa"}'

这哪是人看的

所以需要加上一个参数

mysummary,如下

from scapy.all import rdpcap

a = rdpcap('target.pcap')
print(a[3].mysummary)

print出来就是

<bound method Ether.mysummary of <Ether  dst=00:0c:29:0a:f1:0d src=00:50:56:c0:00:08 type=0x800 |<IP  version=4 ihl=5 tos=0x0 len=162 id=23049 flags=DF frag=0 ttl=64 proto=tcp chksum=0xb87a src=192.168.83.1 dst=192.168.83.128 |<TCP  sport=11357 dport=9100 seq=1214236068 ack=1290612797 dataofs=5 reserved=0 flags=PA window=256 chksum=0xff8b urgptr=0 |<Raw  load='POST /getname HTTP/1.1\r\nHOST: 192.168.83.128:9100\r\ncontent-type: application/json\r\ncontent-length: 17\r\n\r\n{"name":"kslaaa"}' |>>>>>

 

请叫我徐先生
关注
专栏目录
scapy读取流量包
学-> 思->用
11-19 914
Scapy 是一个 Python 程序,它使用户能够发送、嗅探、剖析和伪造网络数据包。此功能允许构建可以探测、扫描或攻击网络的工具.其次能够伪造或解码大量协议的数据包.Scapy 可以轻松处理大多数经典任务,例如扫描、跟踪、探测、单元测试、攻击或网络发现。可以进行跟踪路由并因此仅给出请求的开始 TTL 和答案的源 IP 的方法。可以 ping 整个网络并给出应答的机器列表。可以执行端口扫描并返回 LaTeX 报告。
scapy解析出pcap文件的http报文
热门推荐
Arion的笔记
03-20 1万+
p.show函数可以分层次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
python packets = rdpcap(pcap_file) 只读取符合条件的数据
最新发布
zengliguang的专栏
06-25 1127
函数只读取符合特定条件的数据包,可以先读取所有数据包,然后使用列表推导式或其他筛选方法来获取符合条件的数据包。文件路径和要筛选的源 IP 地址作为参数,返回符合条件的数据包列表。您可以根据自己的具体条件修改筛选逻辑。在 Python 中,如果您想使用。在上述代码中,定义了一个。
关于 scapyrdpcap 函数一口吃成胖子这件小事
uno的博客
05-24 3480
关于 scapyrdpcap 函数一口吃成胖子这件小事 由于项目需要,需要使用 python scapy 工具进行 pcap 数据包处理,在前期实验中都是使用 rdpcap函数进行数据包读取,但是当真正进行大量数据读取时发现,这个函数巨贪心,每次读取数据都是对整个 pcap 文件进行一次性读入。读入完成后才能对读入的对象进行其他的操作,操作完成后还要释放,可以说是非常的慢了。 dpkt 工具 因此为了解决读取慢的问题,首先尝试了 dpkt 这个工具。这也是一个 python 下 数据包处理的工具。
scapy rdpcap
Nixawk
08-13 8942
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
python解析pcap包,python-用scapy读取PCAP文件
weixin_30628943的博客
03-26 1156
我有大约10GB的pcap数据和IPv6流量,用于分析存储在IPv6头和其他扩展头中的信息.为此,我决定使用Scapy框架.我尝试了rdpcap函数,但是对于如此大的文件,不建议这样做.它试图将所有文件加载到内存中并卡在我的情况下.我在网上发现在这种情况下建议使用嗅探器,我的代码如下所示:def main():sniff(offline='traffic.pcap', prn=my_method,...
SCAPY pcap文件数据分析 python3
HongDaYu的搬砖之路
08-27 299
import scapy from scapy.all import * from scapy.utils import PcapReader if __name__ == "__main__": packets = rdpcap("/home/hongyu/use.pcap") for data in packets: if 'IP' in data: #判断IP字段是否在 data 元数据为 数组之类的,具体的没研究过 if data['IP']
使用python scapy库根据tcp流分离pcap包
新雪兰
07-28 3772
前言:在测试过程中抓了一些包,里面的tcp流太多了,手动分离出来太慢,就写了一个脚本 ps:只适用于分离单条tcp流的情况,像ftp这种有控制流数据流的情况不适用 思路: 1、 首先需要将pcap包里的每条tcp流找出来,由于代码没办法像在wireshark里直接通过tcp.stream eq 1 过滤条件追踪流,所以想了个其他办法,通过syn包的源端口来区分,源或目的端口和syn包端口一致的,视为同一条流。将syn包的的源端口组成port列表,列表的长度就是pcap里流的数量 2、创建一个长...
python处理pcap文件,统计所有IP对之间的通信的数据包数量
weixin_35756624的博客
02-11 712
可以使用scapy库来处理pcap文件并统计所有IP对之间的通信的数据包数量。首先,需要导入scapy库,并使用rdpcap方法读取pcap文件。然后,可以遍历每一个数据包,获取源IP地址和目的IP地址,并将它们作为键值对存入字典中,同时统计每一对IP地址之间的通信数据包数量。代码如下: from scapy.all import * def process_pcap(pcap_file): ...
python2下载安装scapy教程_Python Scapy(2.3.1)文档学习(二):下载和安装
weixin_39863161的博客
12-22 829
http://blog.csdn.net/dj1174232716/article/details/44812287下载和安装下载和安装就不用多说了,需要注意的一点是要用root权限运行Scapy。目前,Scapy有两种不同的版本:Scapy V1.x:它只包含一个文件并只运行在Python2.4版本上,所以他可能更容易安装。此外,你的系统可能已经有一个特别的已经准备好的他的包或者接口,最新的版本...
使用PYTHON解析Wireshark的PCAP文件方法
01-21
PY3的安装scapy-python3使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是解析后的类似结构体的东西了 ...
python构造数据包库_scapy构造数据包
weixin_36331312的博客
02-21 2447
一、进入scapy交互界面在终端下输入:scapy ,进入交互界面:二、查看scapy已经实现的网络协议ls()         列出scapy中已实现的网络协议ls(协议类型)     查看某个协议头部字段格式lsc()        列出scapy中可以使用的命令或函数,比如嗅探时,我们经常会用到sniff()函数IP().show()    显示包的IP信息IP().display() ...
基于Python3scapy解析SSL报文(一)
ftzchina的博客
11-17 2909
scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
packets = rdpcap(pcap_file) # 读取PCAP文件中的一个数据包 获取数据包的源ip
zengliguang的专栏
06-20 136
以下是使用 Python 的。
Python解析PCAP文件
xiangxue888的博客
11-30 5384
Python解析PCAP文件
PythonPython抓包
@苏丶的博客
12-06 9666
Python抓包
python渗透测试实战--第一部分
qq_45766062的博客
01-30 4189
Scapy的分层结构 scapy使用IP(),构造数据包: from scapy.all import * from scapy.layers.inet import IP pkt=IP(src="127.0.0.1",dst="192.168.1.101") ls(pkt) 使用ls()函数可以查看数据包的格式: scapy存储pcap文件 scapy使用wrpcap进行文件存储: from scapy.all import * from scapy.layers.inet import IP p
python scapy.contrib.automotive.someip可以进行someip通信吗
02-24
是的,PythonScapy库中的scapy.contrib.automotiveip模块可以用于进行SomeIP通信。SomeIP是一种用于汽车电子系统之间通信的协议,它允许不同的ECU(电子控制单元)之间进行消息传递和服务调用。Scapy是一个强大的网络数据包处理库,它提供了一种简单而灵活的方式来构建、发送和解析网络数据包。 在Scapy中,scapy.contrib.automotive.someip模块提供了SomeIP协议的实现。你可以使用该模块来创建SomeIP消息、发送消息到目标ECU,并解析接收到的SomeIP消息。通过Scapy的灵活性,你可以自定义SomeIP消息的各个字段,并根据需要进行修改。 下面是一个简单的示例代码,展示了如何使用Scapy进行SomeIP通信: ```python from scapy.all import * from scapy.contrib.automotive.someip import * # 创建SomeIP消息 someip_msg = SomeIP( service_id=0x1234, method_id=0x5678, client_id=0x9ABC, session_id=0xDEF0, payload=b'Hello, SomeIP!' ) # 发送SomeIP消息 send(IP(dst='192.168.0.1')/UDP()/someip_msg) # 解析接收到的SomeIP消息 pkt = sniff(filter='udp and port 1234', count=1)[0] someip_msg = pkt[SomeIP] print(someip_msg.payload) ``` 上述代码中,我们首先创建了一个SomeIP消息,并设置了一些字段,如service_id、method_id等。然后,我们使用Scapy的send函数发送该消息到目标IP地址。接着,我们使用Scapy的sniff函数监听网络接口,过滤出SomeIP协议的数据包,并解析出SomeIP消息。 希望以上信息对你有帮助!如果你还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我徐先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值