scapy和dpkt使用

最新推荐文章于 2022-10-24 18:00:00 发布
最新推荐文章于 2022-10-24 18:00:00 发布
阅读量1.6k 收藏 8
点赞数
分类专栏: 网络协议新手村 文章标签: 协议解析 scapy dpkt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43157273/article/details/106137713
版权

scapy官方文档

Scapy

下载

# (临时换pip源)
pip install scapy (-i https://pypi.tuna.tsinghua.edu.cn/simple/)

导入

from scapy.all import *

读取pcap文件,进行相关操作

# 读取文件 
# 整个文件:packets:scapy.plist.PacketList对象 <file_name: TCP:n UDP:n ICMP:n Other:n>
packets = rdpcap(file_name)
for packet in packets:
	# 帧:packet:scapy.layers.l2.Ether对象 
	print(packet) # 二进制:16进制显示 如:b"\x00\x00\x01\x00
	packet.show() # 打印出对象本层及上层协议协议的全部信息
	bin_str = packet.build() # 返回对象的二进制字符串:16进制显示 如:b"\x00\x00\x01\x00
	dict_packet = packet.fields # 该对象的属性字典:如{'sport': 2152, 'dport': 2152, 'len': 64, 'chksum': 0}
	# 例:packet=packet[0]=packet[Ether]=Ether+IP+TCP/UDP+Raw
	# 例:packet[1]=packet[IP]=IP+TCP/UDP+Raw
	# 以上对象均有show()、build()方法、fields属性
	# 可以直接修改对象的属性来修改数据帧
# 保存文件
wrpcap(filename, packets)

大文件pcap包的读取

# 使用PcapReader 生成一个迭代器
with PcapReader(file_name) as packets:
    for packet in packets:
# 这里的packet 与上面的相同

伪造数据包

# 导入相关包
from scapy.layers.inet import IP, TCP, UDP
from scapy.layers.l2 import Ether
p1 = Ether()
p2 = IP()
p3 = TCP()
p4 = Raw()
# 各层协议以 / 拼接
p0 = p1 / p2 / p3 / p4

分析http协议

# 导入包
from scapy.all import *
from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP
# 和文章开头分析pcap文件相同,但packet会增加 http协议 之后是 raw,可以对http层的字段进行分析和编译。
with PcapReader(file_name) as packets:
    for packet in packets:
        try:
            if packet.haslayer(HTTPRequest):
                http_header = packet[HTTPRequest].fields
                host = str(http_header.get('Host', ''))
                ua = str(http_header.get('User_Agent', ''))
                method = str(http_header.get('Method', ''))
                uri = str(http_header.get('Path', ''))
                if host and ua and method and uri:
                    host = host[2:-1]
                    ua = ua[2:-1]
                    method = method[2:-1]
                    uri = uri[2:-1]
        except Exception:
            print("haha")

dpkt官方文档

dpkt

下载

pip install dpkt

导入

import dpkt

读取pcap文件

with open(file_name, 'rb') as f:
	pcap = dpkt.pcap.Reader(f)
	for timestamp, buf in pcap:
		# timestamp:时间戳 buf:帧数据:二进制字符串
		eth = dpkt.ethernet.Ethernet(buf)
		ip = eth.data
		tcp = ip.data
		raw = tcp.data
		# eth ip tcp 为dpkt中的对象 都有__hdr__属性:该对象的属性元组:如(('sport', 'H', 57005), ('dport', 'H', 0), ('ulen', 'H', 8), ('sum', 'H', 0))
		# 可以直接修改对象的属性来修改数据帧
		# 对于一些其他的协议,可以使用对应的模块进行解析(二进制字符串)

保存文件

fw = open(write_file, 'wb')
fwWriter = dpkt.pcap.Writer(fw)
with open(read_file, 'rb') as f:
    pcap = dpkt.pcap.Reader(f)
    for ts, buf in pcap:
        eth = dpkt.ethernet.Ethernet(buf)
        # 可以对eth进行相应的修改
        fwWriter.writepkt(eth, ts)
fwWriter.close()

解析指定协议

# dpkt有很多模块,分别对应每种协议,如ip4,ip6,tcp,rtp ...
# 里面是二进制字符串 如raw 返回相应的协议对象
dpkt.rtp.RTP(raw)

scapy与dpkt区别

优点:

scapy更方便、功能更多
dpkt解析更快

scapy适合解析小文件,伪造数据包
dpkt适合解析大文件

fxm树鹿
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python dpkt_python的dpkt
weixin_39801879的博客
12-22 1534
dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中包含若干个元组。每个子元组的结构是:(name, structfmt, default) ----(名称,结构格式,默认值)类中有一个pack_hdr(...
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
Python使用scapydpkt抓包并解析
培根芝士的专栏
10-24 7570
scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议
python绝技中对wireshark数据包分析dpktscapy以及geoip2的使用方法。案例获取wireshark数据包中的ip地址,并查询ip地址归属城市。
devil8123665的博客
03-28 813
dpkt #!C:\Python37 # -*- coding:utf-8 -*- import dpkt import socket from scapy.all import * import geoip2.database import optparse def PrintPcap_dpkt(filename): iplist = [] try: ...
dpktscapy对处理大pcap包分析对比
码呀码代码
08-24 1万+
对于scapy对pcap包的处理在我之前的一篇博客中有写: https://blog.csdn.net/qq_38231051/article/details/81460427 这里对用scapy包对大pcap文件处理做出了简单的解决方法,但scapy包处理这种大文件有一个没法忍的缺点就是: 太慢了!!! 没错,特别慢,基本一个1G的文件要15分钟+,每跑一次数据我就得去看一集数码宝贝.....
dpkt_python3_dpkt_
10-02
1. **易于使用**:dpkt 的设计非常直观,每个协议都有对应的类,例如 `dpkt.tcp.TCP` 和 `dpkt.udp.UDP`,这使得解析和构造数据包变得简单。 2. **无需依赖**:dpkt 本身不依赖其他外部库,只需要 Python 核心模块,...
python 抓包保存为pcap文件并解析的实例
01-20
首先,Scapy是一个强大的网络协议构造和分析库,它允许我们创建、修改和发送几乎任何网络协议的数据包。在Python中,通过`from scapy.all import *`导入Scapy库,可以使用其提供的各种功能,包括`sniff()`函数。 `...
dpkt-1.9.8安装包
最新发布
08-31
3. **效率**:dpkt使用C语言编写部分核心模块,提高了解析速度,使得在处理大量数据包时仍能保持良好的性能。 4. **灵活性**:dpkt允许用户自定义协议解析器,通过继承dpkt.Dpkt类或其子类,可以方便地扩展到dpkt不...
使用Python实现windows下的抓包与解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的...需要的python包:scapydpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
python dpkt
09-05
官方dpkt库文档
python dpkt 包分析库
12-04
python dpkt-linux下的源码包 rtp包解析库,可以使用这个库从tcpdump的抓包文件中的rtp包导出为H.264
python dpkt_用dpkt、python进行pcap解析
weixin_36459547的博客
02-09 1286
我对python比较陌生,有一个小项目需要解析pcap并提取某些数据。我现在卡住了!我需要帮助的是如何解析包流的实际数据内容。在我想做的是能够,例如,使用正则表达式,如果regexp匹配packet print的内容。在像这样的东西!/usr/bin/env pythonimport socketimport dpktimport timeimport ref = open('pcap.pcap'...
利用pypcap、dpkt和pylibnet轻松实现网络捉包、网络包分析和网络包修改
wdt3385的专栏
08-19 5466
最近利用python做一个网络捉包、包分析、包重写修改的程序。因为要修改捉到的TCP包、涉及修改链路层的包(以太网),用到了pylibnet库。   一、pypcap捉包并用dpkt组成对象。         pc = pcap.pcap('eth0', 65535, True, False)         pc.setfilter('tcp port 80'')         fo
利用生产者消费者模型及DPKT处理pcap文件
lepton126的专栏
05-03 557
1、使用find命令生成pcap文件列表文件 2、使用dpkt 提取pcap源地址源端口目的地址目的端口,打印程序消耗时间 find 路径 -type f -name *.pcap >pcaplist.txt #!/bin/env python3 import time from multiprocessing import Process,JoinableQueue,cpu_count import dpkt import datetime from dpkt.utils import ma
python scapy抓取http报文内容
skytiger0419的博客
02-28 1万+
一、使用scapy,简单的用来抓取http相关报文 #coding=utf-8 import scapy.all as scapy from scapy.layers.http import HTTPRequest, HTTPResponse, HTTP import json # pcap_file = r'C:\Users\cmcc\Desktop\test.pcap' pcap_fi...
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件中读取字段并填充 CSV pcap 中的每个数据包都呈现到 csv 文件的一行中。要提取的特
scapy学习笔记
sonflower123的博客
05-10 1465
基本函数 rdpcap() 该方法是在解析数据包的时候读入pcap文件所需要调用的方法。调用方式 from scapy import * f=repcap('pcap_oath') 该函数返回的f 是一个scapy.plist.Packet List(可以看做一个list进行运算)类型可以通过f[i]来读取第i+1个数据包(因为list 从0开始计算,不是第一个)例如读取第一个数据包的内容,可以使用f[0]来找第一个数据包,使用f[0].show()或f[0].display()进行数据包格式化
python scapy 捕获与解析数据包的源码解析
抱朴守拙
07-11 1万+
scapy 是一个python编写的功能强大的网络数据包操作库,可以仿造,捕获和解析大量不同协议类型的数据包。1 scapy 安装与交互使用可参考 http://scapy.readthedocs.io/en/latest/usage.html注意事项:安装 graphviz 和 ImageMagick >>> yum install graphviz >>> pip install graphvi
python+scapy 抓包与解析
热门推荐
B0rn_T0_W1n的博客
05-09 8万+
python scapy 抓包 解析
在Window平台下,编译器使用VS code,请给出详细的安装npcap的教程,是vs code正常使用npcap,进行python抓包编码
05-20
在Windows平台下,安装npcap主要分为以下几个步骤: 1. 下载npcap:从官网 https://nmap.org/npcap/ 下载最新版的npcap安装包。 2. 安装npcap:双击下载的安装包,按照提示进行安装。 3. 配置环境变量:将npcap的安装路径添加到系统环境变量中。在Windows中,打开“控制面板” -> “系统与安全” -> “系统”,选择“高级系统设置”,点击“环境变量”,在“系统变量”中找到“Path”,点击“编辑”,在末尾添加npcap的安装路径即可。 4. 安装Python库:在VS Code中打开终端,使用pip命令安装Python库,如scapydpkt等,可以用于抓包编码。 5. 测试:在VS Code中编写Python代码,进行抓包编码,测试npcap是否正常使用。 需要注意的是,npcap只支持Windows平台,而且需要管理员权限进行安装。如果安装过程中遇到问题,可以参考npcap的官方文档进行解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值