python3使用scapy.rdpcap的解码问题

最新推荐文章于 2025-03-09 09:56:56 发布
最新推荐文章于 2025-03-09 09:56:56 发布
阅读量7.6k 收藏 11
点赞数 5
分类专栏: 软件异常 文章标签: scapy b' python3 rdpcap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26095375/article/details/88553671
版权

为了实现流量的特征提取

我使用scapy实现抓包数据的读取

from scapy.all import rdpcap

a = rdpcap('target.pcap')
print(a[3])

但是print的数据却很不人性化如下:

b'\x00\x0c)\n\xf1\r\x00PV\xc0\x00\x08\x08\x00E\x00\x00\xa2Z\t@\x00@\x06\xb8z\xc0\xa8S\x01\xc0\xa8S\x80,]#\x8cH_\xc5\xa4L\xed0=P\x18\x01\x00\xff\x8b\x00\x00POST /getname HTTP/1.1\r\nHOST: 192.168.83.128:9100\r\ncontent-type: application/json\r\ncontent-length: 17\r\n\r\n{"name":"kslaaa"}'

这哪是人看的

所以需要加上一个参数

mysummary,如下

from scapy.all import rdpcap

a = rdpcap('target.pcap')
print(a[3].mysummary)

print出来就是

<bound method Ether.mysummary of <Ether  dst=00:0c:29:0a:f1:0d src=00:50:56:c0:00:08 type=0x800 |<IP  version=4 ihl=5 tos=0x0 len=162 id=23049 flags=DF frag=0 ttl=64 proto=tcp chksum=0xb87a src=192.168.83.1 dst=192.168.83.128 |<TCP  sport=11357 dport=9100 seq=1214236068 ack=1290612797 dataofs=5 reserved=0 flags=PA window=256 chksum=0xff8b urgptr=0 |<Raw  load='POST /getname HTTP/1.1\r\nHOST: 192.168.83.128:9100\r\ncontent-type: application/json\r\ncontent-length: 17\r\n\r\n{"name":"kslaaa"}' |>>>>>

 

scapy读取流量包
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
11-19 968
Scapy 是一个 Python 程序,它使用户能够发送、嗅探、剖析和伪造网络数据包。此功能允许构建可以探测、扫描或攻击网络的工具.其次能够伪造或解码大量协议的数据包.Scapy 可以轻松处理大多数经典任务,例如扫描、跟踪、探测、单元测试、攻击或网络发现。可以进行跟踪路由并因此仅给出请求的开始 TTL 和答案的源 IP 的方法。可以 ping 整个网络并给出应答的机器列表。可以执行端口扫描并返回 LaTeX 报告。
scapy解析出pcap文件的http报文
热门推荐
Arion的笔记
03-20 1万+
p.show函数可以分层次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
关于 scapyrdpcap 函数一口吃成胖子这件小事
uno的博客
05-24 3671
关于 scapyrdpcap 函数一口吃成胖子这件小事 由于项目需要,需要使用 python scapy 工具进行 pcap 数据包处理,在前期实验中都是使用 rdpcap函数进行数据包读取,但是当真正进行大量数据读取时发现,这个函数巨贪心,每次读取数据都是对整个 pcap 文件进行一次性读入。读入完成后才能对读入的对象进行其他的操作,操作完成后还要释放,可以说是非常的慢了。 dpkt 工具 因此为了解决读取慢的问题,首先尝试了 dpkt 这个工具。这也是一个 python 下 数据包处理的工具。
scapy rdpcap
Nixawk
08-13 9003
_   _            _      ____             _    _                | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |                | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |                | 
关于 Scapy 的详细介绍、安装指南、使用方法及配置说明
最新发布
专注于技术分享的博主
03-09 1074
Scapy是一个开源的 Python 库,专注于网络数据包的创建、嗅探、分析和注入。它支持几乎所有标准的网络协议(如 IP、TCP、UDP、ICMP、ARP 等),并提供灵活的扩展机制,可自定义协议字段或开发专用工具。核心特点:跨平台:支持 Linux、Windows、macOS 等操作系统。低层级操作:直接访问原始数据包的二进制格式。强大的过滤与分析:支持 BPF 表达式过滤数据包。脚本化:可通过 Python 脚本快速实现复杂网络任务。# 构造数据包。
python packets = rdpcap(pcap_file) 只读取符合条件的数据
zengliguang的专栏
06-25 1410
函数只读取符合特定条件的数据包,可以先读取所有数据包,然后使用列表推导式或其他筛选方法来获取符合条件的数据包。文件路径和要筛选的源 IP 地址作为参数,返回符合条件的数据包列表。您可以根据自己的具体条件修改筛选逻辑。在 Python 中,如果您想使用。在上述代码中,定义了一个。
python解析pcap包,python-用scapy读取PCAP文件
weixin_30628943的博客
03-26 1239
我有大约10GB的pcap数据和IPv6流量,用于分析存储在IPv6头和其他扩展头中的信息.为此,我决定使用Scapy框架.我尝试了rdpcap函数,但是对于如此大的文件,不建议这样做.它试图将所有文件加载到内存中并卡在我的情况下.我在网上发现在这种情况下建议使用嗅探器,我的代码如下所示:def main():sniff(offline='traffic.pcap', prn=my_method,...
SCAPY pcap文件数据分析 python3
HongDaYu的搬砖之路
08-27 340
import scapy from scapy.all import * from scapy.utils import PcapReader if __name__ == "__main__": packets = rdpcap("/home/hongyu/use.pcap") for data in packets: if 'IP' in data: #判断IP字段是否在 data 元数据为 数组之类的,具体的没研究过 if data['IP']
使用python scapy库根据tcp流分离pcap包
新雪兰
07-28 4037
前言:在测试过程中抓了一些包,里面的tcp流太多了,手动分离出来太慢,就写了一个脚本 ps:只适用于分离单条tcp流的情况,像ftp这种有控制流数据流的情况不适用 思路: 1、 首先需要将pcap包里的每条tcp流找出来,由于代码没办法像在wireshark里直接通过tcp.stream eq 1 过滤条件追踪流,所以想了个其他办法,通过syn包的源端口来区分,源或目的端口和syn包端口一致的,视为同一条流。将syn包的的源端口组成port列表,列表的长度就是pcap里流的数量 2、创建一个长...
python2下载安装scapy教程_Python Scapy(2.3.1)文档学习(二):下载和安装
weixin_39863161的博客
12-22 903
http://blog.csdn.net/dj1174232716/article/details/44812287下载和安装下载和安装就不用多说了,需要注意的一点是要用root权限运行Scapy。目前,Scapy有两种不同的版本:Scapy V1.x:它只包含一个文件并只运行在Python2.4版本上,所以他可能更容易安装。此外,你的系统可能已经有一个特别的已经准备好的他的包或者接口,最新的版本...
python构造数据包库_scapy构造数据包
weixin_36331312的博客
02-21 2534
一、进入scapy交互界面在终端下输入:scapy ,进入交互界面:二、查看scapy已经实现的网络协议ls()         列出scapy中已实现的网络协议ls(协议类型)     查看某个协议头部字段格式lsc()        列出scapy中可以使用的命令或函数,比如嗅探时,我们经常会用到sniff()函数IP().show()    显示包的IP信息IP().display() ...
scapy解析不同层的数据,包括http
jjonger的博客
07-29 1万+
需求 用scapy解析每个层需要的数据 但是有一个问题是不支持http的,解决方法是安装scapy-http,具体效果请参考这里 实现完整代码: #!/usr/bin/env python try: import scapy.all as scapy except ImportError: import scapy try: # This import works...
python处理pcap文件,统计所有IP对之间的通信的数据包数量
weixin_35756624的博客
02-11 806
可以使用scapy库来处理pcap文件并统计所有IP对之间的通信的数据包数量。首先,需要导入scapy库,并使用rdpcap方法读取pcap文件。然后,可以遍历每一个数据包,获取源IP地址和目的IP地址,并将它们作为键值对存入字典中,同时统计每一对IP地址之间的通信数据包数量。代码如下: from scapy.all import * def process_pcap(pcap_file): ...
基于Python3scapy解析SSL报文(一)
ftzchina的博客
11-17 3704
scapy对于SSL的支持个人觉得不太好,至少在构造报文方面没有HTTP或者DNS这种常见的报文有效方便,但是scapy对于SSL的解析还是可以的。下面我们以一个典型的HTTPS的报文为例,展示scapy解析SSL报文。
packets = rdpcap(pcap_file) # 读取PCAP文件中的一个数据包 获取数据包的源ip
zengliguang的专栏
06-20 290
以下是使用 Python 的。
Python解析PCAP文件
xiangxue888的博客
11-30 6474
Python解析PCAP文件
PythonPython抓包
@苏丶的博客
12-06 9873
Python抓包
scapy学习笔记
sonflower123的博客
05-10 1692
基本函数 rdpcap() 该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用方式 from scapy import * f=repcap('pcap_oath') 该函数返回的f 是一个scapy.plist.Packet List(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list 从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化
Scapy:交互式数据包处理程序
41634454的博客
05-10 2215
python数据包处理库——scapy
Python rdpcap
09-01
引用:我使用scapy实现抓包数据的读取,使用rdpcap函数。这个函数可以读取一个pcap文件,并将其转换为一个PacketList对象。在这个例子中,我将读取名为&#39;target.pcap&#39;的文件,并打印出第3个数据包。 引用:在这个例子中,除了打印第3个数据包,还使用了mysummary属性来获取该数据包的摘要信息。mysummary是一个自定义属性,用于提供关于数据包的额外信息。 如果你想要使用scapy保存抓包文件,可以使用wrpcap函数。在这个例子中,我创建了一个IP数据包,并将其保存为名为&#39;output.pcap&#39;的文件。通过调用wrpcap函数并指定文件名和数据包对象,可以将数据包保存为pcap文件。你还可以使用ls函数来查看数据包的字段和属性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [python3使用scapy.rdpcap解码问题](https://blog.csdn.net/qq_26095375/article/details/88553671)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [python渗透测试实战--第一部分](https://blog.csdn.net/qq_45766062/article/details/122656552)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

请叫我徐先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值