python3中利用dpkt模块解析dns域名时报错

最新推荐文章于 2024-04-24 20:32:31 发布
最新推荐文章于 2024-04-24 20:32:31 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: python 文章标签: python3 pcap dpkt dns域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41945155/article/details/96878798
版权

最近在做python的解析pcap包,但是在用dpkt.dns.DNS解析域名时有的正常解析出来了,有的却解析失败。。

这是解析dns域名的代码:

这是解析成功后打印出来的域名:

这是报错的信息:

有点崩溃。。百度过问题,但是我未解决。。

这是源码:

#!/usr/bin/python
# -*- coding: utf-8 -*
import dpkt
import time
import socket

def main(filepath):
    with open(filepath,'rb') as f:
        try:
            pcap = dpkt.pcap.Reader(f)  # 先按.pcap格式解析,若解析不了,则按pcapng格式解析
        except:
            pcap = dpkt.pcapng.Reader(f)

        id = 0  # 初始序列为0
        # 将时间戳和包数据分开,一层一层解析,其中ts是时间戳,buf存放对应的包
        for (ts, buf) in pcap:  # 遍历pcap数据
            eth = dpkt.ethernet.Ethernet(buf)  # 解包,物理层

            if not isinstance(eth.data, dpkt.ip.IP):  # 解包,网络层,判断网络层是否存在
                continue

            src_mac = eth.src.hex()
            des_mac = eth.dst.hex()
            src_mac = ':'.join(src_mac[i:i + 2] for i in range(0, 12, 2))
            des_mac = ':'.join(des_mac[i:i + 2] for i in range(0, 12, 2))

            ip = eth.data

            src_ip = socket.inet_ntoa(ip.src)  # 源地址
            des_ip = socket.inet_ntoa(ip.dst)  # 目的地址

            if not isinstance(ip.data, dpkt.udp.UDP):  # 解包,判断传输层协议是否是UDP
                continue

            transf_data = ip.data  # 传输层负载数据,基本上分析流量的人都是分析这部分数据,即应用层负载流量
            if not len(transf_data.data):  # 如果应用层负载长度为0,即该包为单纯的tcp包,没有负载,则丢弃
                continue

            src_port = transf_data.sport  # 源端口
            des_port = transf_data.dport  # 目的端口

            if des_port != 53 and src_port != 53:  # 判断是否是dns协议
                continue

            dns = dpkt.dns.DNS(transf_data.data)
            domain_name = dns.qd[0].name  # 域名

            try:
                response_ip = socket.inet_ntoa(dns.an[1].ip)  # dns返回ip
            except:
                response_ip = ""  # dns请求,则没有ip返回

            str_time = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(ts))  # 传输时间

            fcode = 1
            id += 1
            temp_str = transf_data.data.hex()
            pcap_datas = [id, str_time, domain_name, src_ip, des_ip, src_port, des_port, response_ip, src_mac, fcode,
                          temp_str, len(transf_data.data)]
            print(pcap_datas)


if __name__ == '__main__':
    file_path = r"C:\Users\Alon丶T\Desktop\iodine_DNS.pcap"
    main(file_path)

烦求各位大佬能够解决一下。。。

Alon丶T
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Python3 dpkt解析DNS数据包
weixin_42280274的博客
10-21 2144
从网卡直接抓包,只过滤端口53,过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS包的各种信息储存为字典格式。代码如下。 import pcap import dpkt import socket # RR types DNS_A = 1 DNS_NS = 2 DNS_CNAME = 5 DNS_SOA = 6 DNS_NULL = 10 DNS_PTR = 12 DNS_HINFO = 13 DNS_MX = 15 DNS_TXT = 16 DNS_AAAA = 28 DNS_SRV
dpkt python3安装包
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
DPDK UDP通信
最新发布
A152419的博客
04-24 242
win10 运行 socket 客户端工具 + Linux DPDK 运行 UDP 程序。从官方提供的 demo 拷贝个 Makefile 修改一下即可。
利用Python3dpkt库进行ARP扫描
weixin_30875157的博客
06-20 627
背景 正在学习网络协议,用Python写起来方便点,可以快速熟悉协议本身,也给自己补充一些Python库。 偶然看到这篇文章,讲的是Python发ARP包,发现是Python2的,这里改了一下,用Python3实现。 环境 Ubuntu 18.04 +Python 3.6.5 + dpkt 1.9.1 网络相关信息见代码部分。 代码 #!/usr/bin/pyt...
DPKT - python3 无法解码错误
围城
09-14 981
20200914 - Traceback (most recent call last): File "convert.py", line 49, in <module> main() File "convert.py", line 12, in main pcapin = dpkt.pcap.Reader(fin) File "/usr/local/lib/python3.6/site-packages/dpkt/pcap.py", line 280, in __i
Python内置函数isinstance()详解
漫步量化
08-07 2497
isinstance()是Python内置函数,关于内置函数,详细参见链接。 isinstance(object, classinfo) 如果object实参是classinfo实参的实例,或者是(直接、间接或 虚拟)子类的实例,则返回true。如果obect不是给定类型的对象,则函数返回false。classinfo可以是对象类型的元组。 ...
dpkt_python3_dpkt_
10-02
标题 "dpkt_python3_dpkt_" 暗示我们讨论的主题是关于 Python3 dpkt 库。dpkt 是一个流行的 Python 库,用于解析和构造网络协议数据包。这个库非常适合网络取证、数据分析以及网络协议开发。下面将详细介绍 ...
Python用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python dpkt
09-05
官方dpkt库文档
Python库 | dpkt-1.8.5-py2.py3-none-any.whl
05-05
资源分类:Python库 所属语言:Python 资源全名:dpkt-1.8.5-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【dpdk】10.dpdk-dns学习笔记
Enchanted to meet U
04-17 1870
基于之前实现的KNI代码,并结合dns开源库代码进行dpdk-dns的结合 参考链接:https://blog.csdn.net/yun6853992/article/details/122150555 文章目录一、DNS域名系统1.DNS作用2.查找过程3.其他DNS工具二、DNS实现1.实现思路2.测试思路三、两个开源DNS实现1.dnspod-sr2.simpleDNS四、dpdk-dns1.思路2.开启KNI回发3.dns数据的处理 一、DNS域名系统 1.DNS作用 DNS(Domai.
Python 运用Dpkt解析数据包
CSDN
10-06 1万+
dpkt是一个用于解析和操作网络数据包的Python模块。它提供了对各种网络协议(如以太网、IP、TCP、UDP、ICMP等)的解析功能,并允许访问和操作数据包的各个字段和参数。可以用于解析从各种抓包工具捕获的数据包,并提取和分析包内的参数。dpkt包的一些主要特点和用途:数据包解析dpkt提供了解析网络数据包的功能,可以读取和解析从各种抓包工具(如Wireshark)导出的数据包文件(如pcap文件)。支持多种协议:dpkt支持解析和操作多种网络协议,包括以太网、IP、TCP、UDP、ICMP等。
面试笔记(01)
DKPT的博客
09-14 271
1、 ES查询出来的结果如何排序? 在排序的过程,只能使用可排序的属性进行排序。 可以排序的属性:数字,日期。 ES查询的DSL语句我们是用了HotScore来进行排序的,HotScore通过点击量来决定热度。 相关性排序、字段值排序、多级排序:第一排序是zcsj,第二排序是_score。 2、Token介绍 (1)Token可以解决哪些问题呢? 1)Token 完全由应用管理,所以它可以避开同源策略。 2)Token 可以避免 CSRF 攻击。 3)Token 可以是无状态的,可以在多个服务间共享。
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件读取字段并填充 CSV pcap 的每个数据包都呈现到 csv 文件的一行。要提取的特
python3报错解决:(‘域名解析失败’) 和OSError: Command /home/python/.virtua...ngo3_web/bin/python3 - setuptools
陈伟的博客
04-05 1万+
报错为:网上搜的解决方案:首先 网上的这个解决方案有点问题,问题就是不能用sudo pip3 install --upgrade pip。因为如果加了sudo 这就会把包安装到真实的主机环境而不是安装到虚拟环境;然而:继续报错解决办法:把校园网断掉,连上自己的wifi 再试一遍上面的方法  成功了。分析问题原因:做以上这些的前提是虚拟机能联网,所以操作这些之前需要ping www.baidu....
【Python】Python抓包
@苏丶的博客
12-06 9453
Python抓包
Python绝技笔记--------python简单利用dpkt操作pcap
热门推荐
Recar的博客
01-30 2万+
要注意的是 wireshark抓包出来的是pcapng格式要转换将pcapng转成pcap格式: http://pcapng.com/# -*- coding: UTF-8 -*- import dpkt import socket def printPcap(pcap): for (ts,buf) in pcap: try: eth = dpk
【python】dpkt模块快速解析pcap
qq_33515733的博客
03-22 1万+
pythondpkt模块快速解析pcap分步解析pcap包读入pcap文件解包对应用负载数据做十六进制转换 分步解析pcap包 读入pcap文件 import dpkt import collections #有序字典需要的模块 f = open(file_path) try: pcap = dpkt.pcap.Reader(f) #先按.pcap格式解析,若解析不了,则按pcapng...
dpkt解析pcapudp协议数据,获取dns域名信息
07-08
你可以使用`dpkt`库来解析pcap文件UDP协议数据,然后从DNS域名信息。以下是一个示例: ```python import dpkt def extract_dns_domain(pcap_file): with open(pcap_file, 'rb') as f: pcap = dpkt.pcap....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值