Python绝技笔记--------python简单利用dpkt操作pcap

最新推荐文章于 2024-05-31 14:59:52 发布
最新推荐文章于 2024-05-31 14:59:52 发布
阅读量2w 收藏 16
点赞数 3
分类专栏: Python python绝技笔记 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28295425/article/details/54782714
版权

要注意的是 wireshark抓包出来的是pcapng格式要转换

将pcapng转成pcap格式:
http://pcapng.com/
wireshark 抓包是可以保存pcap包格式的

# -*- coding: UTF-8 -*-
import dpkt
import socket
def printPcap(pcap):
    for (ts,buf) in pcap:
        try:
            eth = dpkt.ethernet.Ethernet(buf)
            ip = eth.data
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            print '[+] Src:'+src+' -->Dst:'+dst
        except:
            pass
def main():
    f = open('test.s0i0.pcap',  'rb')
    pcap = dpkt.pcap.Reader(f)
    printPcap(pcap)
if __name__ == '__main__':
    main()

解析出来回的ip访问

这里写图片描述

Recar
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python】测试dpkt解析pcap
weixin_30521649的博客
11-06 2409
1、前言 本想借助dpkt解析mail、dns、http来辅助分析pcap包进行分析,查阅资料学习却发现并不如使用scapy那么方便。 dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。 dpkt 手册 https://dpkt.readthedocs.io/en/latest/ dpkt 下载 https://pypi.org...
pythondpkt模块快速解析pcap
热门推荐
qq_33515733的博客
03-22 1万+
pythondpkt模块快速解析pcap分步解析pcap包读入pcap文件解包对应用负载数据做十六进制转换 分步解析pcap包 读入pcap文件 import dpkt import collections #有序字典需要的模块 f = open(file_path) try: pcap = dpkt.pcap.Reader(f) #先按.pcap格式解析,若解析不了,则按pcapng...
python用pyshark抓包
最新发布
weixin_43842848的博客
05-31 275
pyshark
dpkt解析pcapng格式包
uh_eng的博客
12-27 2306
dpkt文档里没有找到解析pcapng格式的部分,以为dpkt不能解析pcapng格式的包。后面看到一份源码发现可以使用dpkt.pcapng.Reader()来读取pcapng格式。但是如果数据集中pcap格式的包和pcapng格式的包混合在一起就需要加一个判断,看到有这种写法的: pcapfile = open('xxx.pcapng', 'rb') try: pcaps = dpkt.pcap.Reader(pcapfile) except Exception as e: pcaps = dpk
python dpkt_python dpkt
weixin_39678525的博客
12-22 281
如果直接输出packet.src和packet.dst,那么我们得到的将会是一串/0x16/x98/0xaf 这样的乱码,这是为啥,为什么会出现这样的乱码。我也是在网上搜了好久的资料,才发觉原来这是一个python的编码问题。这里使用了一个语句,'%d.%d.%d.%d'%tuple(map(ord,list(packet.src))) 来对packet.src进行转换。%后面那串的大意就是将pa...
python 应用-pcapng包解析(dpkt模块)
m0_63902994的博客
02-19 543
dpkt 是一个解析快速简单的TCP/IP协议网络包的python 模块。
使用Dpkt解析包
zwlww1的博客
01-15 5288
#!/usr/bin/python #coding=utf-8 import dpkt import socket import optparse def printPcap(pcap): # 遍历[timestamp, packet]记录的数组 for (ts, buf) in pcap: try: # 获取以太网部分数据
Python-一个用来嗅探开放WLAN下数据包的工具
08-10
2. **数据包捕获库**:Python中有多种库可以用来捕获数据包,如`Scapy`和`libpcap`(通过`pylibpcap`或`dpkt`在Python中使用)。这些库提供了底层接口,可以直接与网络驱动交互,读取原始网络数据。 3. **数据包...
Python库 | dpkt-1.8.5-py2.py3-none-any.whl
05-05
资源分类:Python库 所属语言:Python 资源全名:dpkt-1.8.5-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
dpkt-1.9.8安装包
08-31
**dpkt库详解** ...总之,dpktPython中一个非常实用的网络数据包解析工具,它为开发者提供了便利,使得处理网络数据包变得更加简单。在进行网络分析项目时,了解和掌握dpkt的使用,将极大地提升工作效率。
SplitPcap-Python
05-14
SplitPcap-Python 需要模块。 出于某些原因,pip install dpkt无法使用(在Mac上),因此请通过参考以下站点来安装1.8。 如何使用 # python split_pcap.py <pcap> <urllist>
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python dpkt_Python dpkt.NeedData方法代码示例
weixin_39969881的博客
12-22 437
# 需要导入模块: import dpkt [as 别名]# 或者: from dpkt import NeedData [as 别名]def _https_identify(self, conn, data):"""Extract a combination of the Session ID, Client Random, and ServerRandom in order to identi...
dpkt包官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息]
weixin_43989385的博客
09-17 3210
dpkt包官方文档解析汉化----HTTP Request Example(tcp层[tcp.data携带者http头部请求等信息] Print HTTP Requests Example (打印HTTP请求示例) This example expands on the print_packets example. It checks for HTTP request headers and di...
使用dpkt
sheila_1988的博客
11-27 5298
# -*- coding: utf-8 -*- import socket import dpkt import sys import os import time def get_flags_num(pcap_name):     pcapReader = dpkt.pcap.Reader(file(pcap_name, "rb"))     fp_syn
python ddos_python 检查是否存在ddos攻击
weixin_36484898的博客
02-09 423
!/usr/bin/pythoncoding=utf-8import dpktimport socketimport optparse默认设置检测不正常数据包的数量的阈值为1000THRESH = 1000def findDownload(pcap):for (ts, buf) in pcap:try:eth = dpkt.ethernet.Ethernet(buf)ip = eth.datasr...
python转换函数使用_Python Socket模块中的IP转换函数
weixin_39637285的博客
11-23 226
Python Socket模块中包含一些有用IP转换函数,说明如下:socket.ntohl(x) // 类似于C语言的ntohl(x)把32位正整数从网络序转换成主机字节序。socket.ntohs(x) // 类似于C语言的ntohs(x)把16位正整数从网络序转换成主机字节序。socket.htonl(x) // 类似于C语言的htonl(x)把...
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件中读取字段并填充 CSV pcap 中的每个数据包都呈现到 csv 文件的一行中。要提取的特
网络分析笔记01:pcapng格式的整体解包
snmplink的博客
08-19 6825
本文首先介绍对pcapng格式进行介绍,然后讲解pcapng的整体结构,并使用Python语言进行块(block)的解包。在此需要说明的是,本文是为了能够深入对pcapng格式进行分析,所以不使用python的scapy库,网络上的数据是以流的方式进行数据传输的,我们从网络上抓包后,需要进行数据分析,所以需要对数据进行存储,pcapng就是用于存储的格式。pcnpng来源于IETF(互联网工程工作组),是pcap的新一代格式,相比较于原有的pcap格式,更具有逻辑性和可扩展性。
这段代码要求安装哪些库:Required RHEL5 packages: mysql mysql-server memcached python-memcached MySQL-python python-devel gcc python-dpkt atlas atlas-devel lapack lapack-devel blas blas-devel glpk-devel g2clib-devel compat-libf2c-34 compat-gcc-34-g77
06-01
这段代码需要安装以下库: - mysql - mysql-server - memcached - python-memcached - MySQL-python - python-devel - gcc - python-dpkt - atlas - atlas-devel - lapack - lapack-devel - blas - blas-devel - glpk-devel - g2clib-devel - compat-libf2c-34 - compat-gcc-34-g77 这些库都是在RHEL5上运行所需的依赖库,可以使用以下命令来安装: ``` sudo yum install mysql mysql-server memcached python-memcached MySQL-python python-devel gcc python-dpkt atlas atlas-devel lapack lapack-devel blas blas-devel glpk-devel g2clib-devel compat-libf2c-34 compat-gcc-34-g77 ``` 请注意,这些库的名称和版本可能因操作系统和软件库而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值