Python处理pcap文件

最新推荐文章于 2024-08-15 09:20:14 发布
最新推荐文章于 2024-08-15 09:20:14 发布
阅读量4.6k 收藏
点赞数 3
分类专栏: python pcap 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36450004/article/details/107332438
版权
本文介绍了如何使用Python处理pcap文件,详细解析了pcap文件的结构,包括pcap header和packet header,以及如何获取每个packet的时间戳和数据。代码示例展示了如何从pcap文件中读取每个packet,并提供了可选参数来限制每个packet的长度和获取mac、ip地址。
摘要由CSDN通过智能技术生成

一个pcap文件由文件头(Pacp header)和 m 个 packet header 和 packet data 组成,其中 m 是该pcap文件中包含的packet数量。
pcap文件解析
上图为pcap文件的解析示意图,其中:
pcap header

  • Magic(4Byte):标记文件开始,并用来识别文件自己和字节顺序
  • Major(2Byte): 当前文件主要的版本号
  • Minor(2Byte): 当前文件次要的版本号
  • ThisZone(4Byte):当地的标准时间,如果用的是GMT则全零,一般都直接写 0000 0000
  • SigFigs(4Byte):时间戳的精度
  • SnapLen(4Byte):最大的存储长度
  • LinkType(4Byte):链路类型

packet header

  • Timestamp(4Byte):被捕获时间的高位,精度为seconds
  • Timestamp(4Byte):被捕获时间的低位,精度为microseconds
  • Caplen(4Byte):当前数据区的长度,即抓取到的数据帧长度,不包括Packet Header本身的长度,单位是 Byte ,由此可以得到下一个数据帧的位置。
  • Len(4Byte):离线数据长度:网络中实际数据帧的长度,一般不大于caplen,多数情况下和Caplen数值相等。

packet data
  在 packet header 之后,就是 packet data 了,数据长度就是Caplen个Byte,在此之后是一个新的Packet Header,新的Packet Data,如此循环。

网络协议解析详见:链接

下面,我们按走pcap文件内容实现一个代码。该代码
输入为pcap文件地址
输出为每个packet的列表,和每个packet时间戳的列表。
可选为固定每个packet读取的最大长度,以及是否将每个packet的mac和ip地址指令。

def ProcessPcap(file_path, max_len, ignore_ip=False, ignore_mac=False, save_dir=None):
    '''
    传入pcap文件, 每个packet截取max_len个字节
    :param file_path: pcap文件地址
    :param max_len: 每个packet选取的最大长度(最好大于34,保证ignore能运行)
    :param ignore_ip: True时将每个packet的源和目的ip置零
    :param ignore_mac: True时将每个packet的源和目的mac置零
    :param save_dir: 有值时,将数据保存的文件夹地址,保存为h5文件
    :return:
    NewPackets: n行 max_len 列的 np.float
    NP_Time: (n,.) 的 np.float
    '''
    # file_path = r'E:\DataBase\Pycharm\HJW_classification_traffic\DDoS_classification\Data\SAT-03-11-2018_03.pcap'   # 测试用
    print('开始处理文件 {}'.format(os.path.basename(file_path)))
    star
最低0.47元/天 解锁文章
What??!
关注
专栏目录
python分析pcap文件_Python-对Pcap文件进行处理,获
weixin_39802969的博客
11-30 1262
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定...
python分析pcap
12-04
利用Python快速分析数据包的完整性,提示数据包缺少步骤,按照源端口目的端口源ip和目的ip进行分流
利用 Python 解析pcap文件
huakej_的博客
07-08 828
例如,在dpkt中,您可以使用dpkt.pcap.Reader.filter()方法来过滤数据包,在scapy中,您可以使用scapy.layers.l2.Ether()或scapy.layers.l3.IP()等过滤器来过滤数据包。例如,在dpkt中,您可以使用ts变量来获取数据包的起始时间,在scapy中,您可以使用pkt.time变量来获取数据包的起始时间。例如,在dpkt中,您可以使用dpkt.pcap.Writer()类来保存数据包,在scapy中,您可以使用wrpcap()函数来保存数据包。
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 679
使用python解析pcap文件原始数据
python处理wireshark抓取的pcap数据包
freeze_cold的博客
03-13 1330
【代码】python处理wireshark抓取的pcap数据包。
Python解析PCAP文件
xiangxue888的博客
11-30 5410
Python解析PCAP文件
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
python处理pcap文件——数据提取
weixin_43345082的博客
04-09 9708
pcap文件中每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt 这是对网上的一份代码的优化修改 #!/usr/bin/env python #coding=utf-8 #读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息 import struct import time, datetime def time_trans(GMTtime...
python处理pcap文件_[转载]Python读取pcap文件
06-08
好的,我知道了。关于Python读取pcap文件,可以使用第三方库Scapy。Scapy是一个交互式的数据包处理程序,可以处理发送,嗅探,解码和伪造网络数据包。...希望这个简单的示例能够帮助你开始处理pcap文件
python 抓包保存为pcap文件并解析的实例
09-19
在这个实例中,我们只是简单地展示了如何保存和读取pcap文件,实际的网络分析可能需要更复杂的处理和解析逻辑。 总的来说,这个实例展示了Python结合Scapy库在抓包和解析网络流量方面的能力。通过学习和理解这段...
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小包(按照连接)
python 读取修改pcap包的例子
12-31
思路 利用scapy库,在这个库的基础下能够做很多的事情,python读取pcap包网上一找一大把 将读取出来的pcap包改一个名字,然后写回,这不就OK了吗 写回的函数是:scapy.wrpcap(‘filename’,list) 第一个参数是filename,第二个参数是一个list,保存报文的list 样例代码 #coding=utf8 import scapy.all as scapy from scapy.layers import http import random #p就是一堆数据,上几层的各种数据 charset = 'QWER.;[]?|3445TYUerty!@
Python操作pcap的udp包
06-29
能够解决用在处理udp包过程中产生的乱码问题,可以完全像wireshark一样解析出来,方便后期处理,支持在线和离线两种方式
python处理pcap文件,统计所有IP对之间的通信的数据包数量
weixin_35756624的博客
02-11 713
可以使用scapy库来处理pcap文件并统计所有IP对之间的通信的数据包数量。首先,需要导入scapy库,并使用rdpcap方法读取pcap文件。然后,可以遍历每一个数据包,获取源IP地址和目的IP地址,并将它们作为键值对存入字典中,同时统计每一对IP地址之间的通信数据包数量。代码如下: from scapy.all import * def process_pcap(pcap_file): ...
安全开发--8--Python实现流量数据包(pcap包)分析
武天旭的博客
08-26 4788
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 3719
介绍如何使用 Python scapy 从pcap数据包中提取TLS/数据包的基本信息,例如SNI等。scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据包内容nums=29 # 该pcap包中,下标为29的数据包为tls client hello。
利用Python库Scapy解析pcap文件
热门推荐
KylinKylin的专栏
06-11 2万+
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?pip安装scapy,然后解析pcap:import scapy from scapy.all import * from scapy.utils import PcapReader packets=rdpcap("./test.pcap") for data in pack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值