python解析wirshark抓包数据

最新推荐文章于 2023-12-11 14:27:54 发布
最新推荐文章于 2023-12-11 14:27:54 发布
阅读量920 收藏 1
点赞数 1
分类专栏: python python自动化 笔记 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44913716/article/details/134379943
版权
python 同时被 3 个专栏收录
39 篇文章 3 订阅
订阅专栏
笔记
32 篇文章 3 订阅
订阅专栏
python自动化
8 篇文章 0 订阅
订阅专栏 
因为工作需要,需要分析wirshark的抓包数据。数据有的是在比特位中。不方便查找。而lua语言又不愿意去学,所以用python解析后,输出日志。帮助分析.

1.tcp分析

from dpkt.tcp import TCP
from scapy.all import *
from datetime import datetime, timedelta
import pytz
import datetime
from datetime import datetime


def main(file_path,tcp_ip,tcp_port):
    pkts = rdpcap(file_path)
    for pkt in pkts:
        if IP in pkt and TCP in pkt:
            if pkt[IP].dst == tcp_ip and pkt[TCP].dport == tcp_port:
            # if pkt[IP].dst == "225.0.0.10" and pkt[TCP].dport == 12306 and len(pkt) == 25:
                if len(pkt.load) == 18:
                    print("*" * 50)
                    print("Time: ", datetime.fromtimestamp(pkt.time), "Second byte: ", pkt[Raw].load[2])


main('E:\\abs\\shak\\1.pcapng', "225.0.0.10", 12306)

2.udp分析

from dpkt.ip import IP
from dpkt.udp import UDP
from scapy.all import *
import datetime
from datetime import datetime


def main(file_path,udp_ip,udp_port):
    pkts = rdpcap(file_path)
    for pkt in pkts:
        if IP in pkt and UDP in pkt:
            if pkt[IP].dst == udp_ip and pkt[UDP].dport == udp_port:
                if len(pkt.load) == 18:
                    print("*"*50)
                    print("Time: ", datetime.fromtimestamp(pkt.time),"Second byte: ", pkt[Raw].load[2])
                if pkt[Raw].load[9] == 0x0a:
                        print("*" * 50)
                        # 打印完整的全部数据
                        #print("Time: ", datetime.fromtimestamp(pkt.time),pkt.show())
                        #只打印对应的数据包
                        print("Time: ", datetime.fromtimestamp(pkt.time),pkt.load)
main('E:\\abs\\shak\\1.pcapng',"225.0.0.10",12306)

3.根据比特位取值,保存

from dpkt.ip import IP
from dpkt.udp import UDP
from scapy.all import *
import datetime
from datetime import datetime

def main(file_path,udp_ip,udp_port):
    pkts = rdpcap(file_path)

    with open("E:\\abs\\shak\\output.txt", "w") as f:
        for pkt in pkts:
            # 过滤ip
            if IP in pkt and UDP in pkt and pkt[IP].dst == udp_ip and pkt[UDP].dport == udp_port:
                # 过滤长度
                if len(pkt.load) == 18:
                    #过滤功能码,同时可以计算某个字节的比特位
                    if pkt[Raw].load[9] == 0x0a:
                        bit_one = (pkt[Raw].load[10] >> 1) & 0x01
                        bit_two = (pkt[Raw].load[10] >> 2) & 0x01
                        bit_three = (pkt[Raw].load[10] >> 3) & 0x01
                        bit_four = (pkt[Raw].load[10] >> 4) & 0x01
                        bit_five = (pkt[Raw].load[10] >> 5) & 0x01
                        bit_six = (pkt[Raw].load[10] >> 6) & 0x01
                        bit_seven = (pkt[Raw].load[10] >> 7) & 0x01

                        data = "Time:" + "\t" + str(datetime.fromtimestamp(pkt.time)) + "\t" + "data:" + str(bit_one)\
                               +" "+str(bit_two)+" "+str(bit_three)+" "+str(bit_four)+" "+str(bit_five)+" "+str(bit_six)\
                               +" "+str(bit_seven)+ "\n"
                        f.write(data)
                        #print("Time: ", datetime.fromtimestamp(pkt.time),pkt.show())
                        print("Time: ", datetime.fromtimestamp(pkt.time),pkt.load)
                        data1 = "Time:"+"\t" +str(datetime.fromtimestamp(pkt.time))+"\t"+"data:"+str(pkt.load)+"\n"
                        f.write(data1)
如鸿毛
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用PYTHON解析Wireshark的PCAP文件方法
09-19
今天小编就为大家分享一篇使用PYTHON解析Wireshark的PCAP文件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
python处理wireshark抓取的pcap数据
freeze_cold的博客
03-13 1127
【代码】python处理wireshark抓取的pcap数据包。
利用python简单分析抓包数据
weixin_46413513的博客
08-17 1万+
利用python简单分析wireshark抓包数据
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件方法
weixin_39692037的博客
11-30 350
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
python实现——40W告警日志分析(上)
LainWith的博客
09-29 1360
目录前言获取攻击统计排名获取“判断依据” 前言 上周接到一个活,说是分析一下机房新设备的告警日志,我没当回事,直到周五的时候看到40W+的告警日志之后,我炸了。 老设备平常一周也不过上万条,涉及规则20来个,一天就分析完了,新设备上来就是40W+的告警次数,涉及规则300+,最最痛苦的还是,虽然我能看到告警事件排名,虽然设备还不支持导出排名信息,虽然我还能接受手工复制每页的排名信息,但是,300+的规则好几页,设备无法完成翻页操作,卡出翔了!!!唯一的突破口,就是直接处理40W+的日志,python在手,冲
【CAN信号解析】使用python-can/cantools解析CAN数据
All_In_gzx_cc的博客
09-27 4036
python分析asc,blf等格式数据python-can这个包是必备的cantools这个包虽然理论上非必须,但用它处理起来更方便。另外cantools这个包本身依赖python-can,所以直接装个cantools就能直接上手干了。另外,要分析asc, blf格式的数据,还得需要相应的数据库文件,也就是.dbc或.arxml文件。DBC(Database Container)是一种CAN数据定义文件,用于描述车辆网络系统中的消息、信号和节点之间的关系和通信规则。
python抓包 -- 用wireshark抓包解析
最新发布
weixin_45939263的博客
12-11 2409
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python解析wireshark所捕获的数据
YoYoQqq的博客
03-14 2625
使用python解析wireshark所捕获的数据
python-pcapng wireshark解析
weifengdq的专栏
06-09 5791
目录背景环境配置包处理微信公众号 背景 Ubuntu上写程序, UDP发给MCU, 长度51字节, 10ms/帧, MCU如果100ms内收不到, 就报出UDP Lost错误. 同事甩给我这个录了40分钟的wireshark的pcapng格式的包, 大概3.6GB, 要分析下UDP丢帧问题, 用wireshark打开不得了, 整整500多万行. 好家伙… 环境配置 Win10, Python3.9.4, 64bit. 安装pcapng的一个包: pip install python-pcapng 参考:
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:https://www.winpcap.org/install/default.htm),安装后,就OK了。
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
host ‘‘ is not allowed to connect to this mysql server连接mysql时报错。
热门推荐
qq_44913716的博客
06-21 1万+
1.当你打算用 mysql -h(主机的ip地址) -u(用户名) -p 打开你的数据库时报错host ‘’ is not allowed to connect to this mysql server。 原因:我们自己安装的mysql是不允许远程登录的。 2.解决方法: 第一步:mysql -u(用户名) -p 第二步:输入use mysql; 第三步:输入update user set host = ‘%’ where user = ‘root’; 第四步:输入FLUSH PRIVILEGES;(flu
报错:<generator object <genexpr> at 0x7fa9adc46eb0>
qq_44913716的博客
06-02 5041
python编写队列出现这一报错:<generator object at 0x7fa9adc46eb0>: 例子(简单的起名字系统): x = ['赵','钱','孙','李'] m = ['长苏','解放','建国','国庆'] list1 = (x[i]+m[j] for i in range(0,4) for j in range(0,4)) print(list1) 会出错。 正确代码: x = ['赵','钱','孙','李'] m = ['长苏','解放','建国','国庆
如何更改pycharm的镜像源
qq_44913716的博客
06-16 4587
1.国内常用的镜像源 清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi/simple/ 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/ 2.pip下载时例子之如何使用这些镜像: pip install pygame -i https://pypi.tuna.tsinghua.edu.cn/simple 在文件后加-i 镜像地址 如何在pycharm中修改
python实现pdf转word(4行代码),word转pdf(2行代码)。(单个和批量)
qq_44913716的博客
11-24 4406
1.pdf转word pdf2docx的下载:pip install pdf2docx -i https://pypi.tuna.tsinghua.edu.cn/simple from pdf2docx import Converter #pdf转word a = Converter(r'D:\Pycharm\Company\work_test\2.pdf') #pdf的路径 #输出的word的路径加文件名,不用自己创建,会自动创建,可将pdf路径直接复制下来,将后缀pdf改为docx就可以了。 a.
K最近邻(kNN,k-NearestNeighbor)分类算法
qq_44913716的博客
07-01 3857
邻近算法,或者说K最近邻(kNN,k-NearestNeighbor)分类算法是数据挖掘分类技术中最简单的方法之一。所谓K最近邻,就是k个最近的邻居的意思,说的是每个样本都可以用它最接近的k个邻居来代表。 kNN 算法的核心思想是如果一个样本在特征空间中的k个最相邻的样本中的大多数属于某一个类别,则该样本也属于这个类别,并具有这个类别上样本的特性。该方法在 确定分类决策上只依据最邻近的一个或者几个样本的类别来决定待分样本所属的类别。 kNN方法在类别决策时,只与极少量的相邻样本有关。由于kNN方法主要靠周围
python 调用wireshark抓包
06-28
### 回答1: Python可以通过调用Wireshark的命令行工具来进行抓包。具体步骤如下: 1. 安装Wireshark,并将其添加到系统环境变量中。 2. 在Python中使用subprocess模块调用Wireshark的命令行工具,例如: ``` import subprocess subprocess.call(['tshark', '-i', 'eth0', '-w', 'capture.pcap']) ``` 其中,tshark是Wireshark的命令行工具,-i参数指定要抓取的网络接口,-w参数指定抓包文件的保存路径和文件名。 3. 在代码中添加必要的过滤器,以便只抓取需要的数据包。例如,可以使用BPF过滤器来只抓取HTTP请求: ``` subprocess.call(['tshark', '-i', 'eth0', '-w', 'capture.pcap', 'tcp port 80']) ``` 4. 在代码中使用Python的第三方库(例如pyshark)来解析抓包文件,并提取需要的信息。 需要注意的是,使用Wireshark进行抓包可能会涉及到一些安全问题,因此在实际应用中需要谨慎使用。 ### 回答2: Python是一种高级编程语言,拥有多种强大的库和工具,可以用于多种用途,包括网络抓包。一种流行的网络抓包工具是Wireshark,它可以捕获网络数据包并分析它们,以便理解网络通信情况。 Python中可以使用第三方库PyShark来调用Wireshark的API,从而实现抓包。下面是使用Python调用Wireshark抓包的基本步骤: 1.安装Wireshark和PyShark库 首先需要在电脑上安装Wireshark和PyShark库。Wireshark可以从官方网站下载,PyShark可以通过pip命令进行安装。安装完成后,可以在Python中调用PyShark库。 2.编写Python程序 在Python中创建一个新程序文件,并引用PyShark库。通过编写代码来启动Wireshark,并设置需要捕获的网络接口和过滤器条件。 3.捕获网络数据包 启动Wireshark后,Python程序可以开始捕获网络数据包。可以将网络数据包保存到文件中,以便以后分析。在捕获数据包后,需要使用PyShark来读取数据包,并进行分析。 4.分析网络数据包 使用PyShark可以读取并分析网络数据包的内容。可以提取网络协议的字段,以便对网络通信情况进行分析和理解。可以将数据包保存到文件中,以便进行更深入的分析。 总之,使用Python调用Wireshark抓包是非常方便和高效的。它可以帮助开发人员快速捕获和分析网络数据包,并理解网络通信情况。同时,它还可以自动化测试和网络安全等方面做出贡献。无论是专业开发人员,还是网络工程师或网络安全专家,使用Python调用Wireshark抓包都是非常有用的。 ### 回答3: Wireshark是一款功能强大的网络分析工具,可以抓取网络流量以及分析网络流量中的各种协议,对于网络分析工程师、安全研究员等具有重要的作用。Python是一门功能强大的编程语言,拥有丰富的网络编程库,可以在很多网络应用中发挥重要作用。在Python中,可以通过使用第三方库,实现Python调用Wireshark进行抓包的功能。 使用Python调用Wireshark抓包主要分为以下几个步骤: 1. 安装Wireshark软件,并设置环境变量; 2. 在Python中安装PyShark库; 3. 使用PyShark库编写Python程序来调用Wireshark进行抓包; 4. 对抓包结果进行分析和处理。 具体操作步骤如下: 步骤一:安装Wireshark软件,并设置环境变量 在开始之前,我们首先需要安装Wireshark软件,并设置Wireshark路径的环境变量。安装的具体步骤可以参考Wireshark官方网站。在安装完成后,我们还需要将Wireshark的路径添加到系统的环境变量中,以便在后续的程序中可以直接调用Wireshark程序。 步骤二:在Python中安装PyShark库 在Python中调用Wireshark需要使用第三方库PyShark,我们需要使用pip工具来安装这个库,在命令行中执行以下命令即可: ``` pip install pyshark ``` 步骤三:使用PyShark库编写Python程序来调用Wireshark进行抓包 在安装完PyShark库后,我们可以开始编写Python程序来调用Wireshark进行抓包。以下是一个简单的示例程序,用于抓取本地的网络流量: ``` import pyshark capture = pyshark.LiveCapture(interface='本地网卡名称') capture.sniff(timeout=10) for packet in capture.sniff_continuously(packet_count=10): print(packet) ``` 其中,使用LiveCapture函数来创建一个LiveCapture对象,传入网络接口参数来指定抓取的网络接口。接下来,使用sniff函数来进行抓包,可以指定抓包的超时时间和抓包个数。最后,通过循环遍历capture对象的结果,可以打印出抓包结果。 步骤四:对抓包结果进行分析和处理 在抓包完成后,我们可以通过对抓包结果进行分析和处理来解析网络流量。例如,可以通过Wireshark中支持的过滤器来分析指定的流量,或者通过使用Python的网络编程库,将抓包结果传送到其他的系统中进行进一步处理。总之,Python调用Wireshark抓包是提高网络分析效率的有力工具,可以为网络工程师、安全研究员等提供重要的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

如鸿毛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值