使用dpkt

最新推荐文章于 2024-07-11 02:16:21 发布
最新推荐文章于 2024-07-11 02:16:21 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sheila_1988/article/details/41542265
版权
# -*- coding: utf-8 -*-
import socket
import dpkt
import sys
import os
import time




def get_flags_num(pcap_name):
    pcapReader = dpkt.pcap.Reader(file(pcap_name, "rb"))


    fp_syn = open('excel\\syn.csv','a+')
    fp_fin = open('excel\\fin.csv','a+')
    fp_rst = open('excel\\rst.csv','a+')
    for ts, data in pcapReader:
        ether = dpkt.ethernet.Ethernet(data)
        if ether.type == dpkt.ethernet.ETH_TYPE_IP:
            ip = ether.data
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
        
            data = ip.data


            if isinstance(data, dpkt.tcp.TCP):
                dport = data.dport
                sport = data.sport
                if (sport == 2404 or dport == 2404):
                    packet_type = 'normal'
                    timeStamp = ts
                    timeArray = time.localtime(timeStamp)
                    otherStyletime = time.strftime("%Y-%m-%d %H:%M", timeArray)
                    if  data.flags & dpkt.tcp.TH_SYN :
                        packet_type = 'syn'
                        fp_syn.write(' %s,%s,%s,%s,%s,%s\n' % (src, sport, dst, dport, packet_type, otherStyletime))
                    if data.flags & dpkt.tcp.TH_FIN:
                        packet_type = 'fin'
                        fp_fin.write(' %s,%s,%s,%s,%s,%s\n' % (src, sport, dst, dport, packet_type, otherStyletime))
                    if data.flags & dpkt.tcp.TH_RST:
                        packet_type = 'reset'
                        fp_rst.write(' %s,%s,%s,%s,%s,%s\n' % (src, sport, dst, dport, packet_type, otherStyletime))
                        
    fp_rst.close()
    fp_fin.close()
    fp_syn.close()


if __name__ == '__main__':
    if len(sys.argv) == 2:
        file_list = os.listdir(sys.argv[1])
        for pcap in file_list:
            pcap_addr = sys.argv[1] + '\\' + pcap
            get_flags_num(pcap_addr)
    else:
        print "argvs:input_folder"
sheila_1988
关注
专栏目录
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
dpkt:快速,简单的数据包创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
dpkt库的优缺点
最新发布
zengliguang的专栏
07-11 286
总体而言,如果需要处理大文件并且对性能要求较高,dpkt 是一个不错的选择。但如果对使用方便性和资料丰富度有较高要求,scapy 可能更适合。在实际应用中,可以根据具体需求和情况选择合适的库。如何使用 dpkt 库解析 TCP 协议的数据包?如何使用 dpkt 库解析 IP 协议的数据包?提供一些使用 dpkt 库解析数据包的示例代码。
dpkt包官方文档解析汉化----PacketsExample(EthernetII层)
weixin_43989385的博客
09-17 1888
dpkt包官方文档解析汉化----PacketsExample(EthernetII层) # For each packet in the pcap process the contents #对于pcap中的每个包,处理内容 for timestamp, buf in pcap: # Print out the timestamp in UTC #用UTC打印时间戳 ...
Python 运用Dpkt库解析数据包
CSDN
10-06 1万+
dpkt是一个用于解析和操作网络数据包的Python模块。它提供了对各种网络协议(如以太网、IP、TCP、UDP、ICMP等)的解析功能,并允许访问和操作数据包的各个字段和参数。可以用于解析从各种抓包工具捕获的数据包,并提取和分析包内的参数。dpkt包的一些主要特点和用途:数据包解析:dpkt提供了解析网络数据包的功能,可以读取和解析从各种抓包工具(如Wireshark)导出的数据包文件(如pcap文件)。支持多种协议:dpkt支持解析和操作多种网络协议,包括以太网、IP、TCP、UDP、ICMP等。
学习网络请落实这几款小工具
airyea的博客
11-24 313
在实际开发过程中,熟练使用Linux或者Windows中相关网络工具,可以更快更准地找到故障。所以,今天就跟大家分享几个实用的网络利器。 1 nc nc-->“瑞士军刀”。不知大家在渗透过程中,拿了shell有没有使用nc搞点事儿。它用来快速构建网络链接,常用来调试客户端程序。 nc参数 举例 执行任务 命令 扫描机器A端口号在30-40的服务 nc -z A 30-40 连接服务器A端口号为5000 nc -C A 5000 传送文件 Mac.
dpkt_python3_dpkt_
10-02
1. **易于使用**:dpkt 的设计非常直观,每个协议都有对应的类,例如 `dpkt.tcp.TCP` 和 `dpkt.udp.UDP`,这使得解析和构造数据包变得简单。 2. **无需依赖**:dpkt 本身不依赖其他外部库,只需要 Python 核心模块,...
使用dpkt读取pcap报错为smtp+=tcp.data TypeError: can only concatenate str (not "bytes") to st
05-10
如果你想把 bytes 转换成 str,可以使用 bytes.decode() 方法,如果你想把 str 转换成 bytes,可以使用 str.encode() 方法。 在你的代码中,`smtp += tcp.data` 这行代码中,tcp.data 是 bytes 类型,而 smtp 是 ...
python dpkt
09-05
dpkt 采用 MIT 许可证发布,这意味着您可以自由地使用、复制、修改和分发 dpkt 源代码及其衍生作品。 #### 五、管理与文档 ##### 5.1 注意事项 在使用 dpkt 时需要注意以下几点: - 确保使用的环境满足 dpkt 的...
python dpkt 包分析库
12-04
使用dpkt库解析RTP包,首先需要加载tcpdump的pcap格式抓包文件。dpkt库的pcap模块可以处理这种格式,它能够读取并解析pcap文件中的每一帧数据。然后,通过遍历解析出的每一帧,查找RTP包头,RTP包头通常包含序列号、...
dpkt
05-26
dpkt使用非常简单,只需要导入dpkt模块并使用相应的类或函数即可。例如,可以使用dpkt.ethernet.Ethernet类来读取以太网数据包: ```python import dpkt with open('packet.pcap', 'rb') as f: pcap = dpkt....
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 4160
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单。 Dpkt在解析数据包和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件和被它所包含的包。 Dpkt在创建和解析数据包上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
python流量实时分析_笔记整理6——用python实现IP流量分析
weixin_39637919的博客
12-20 1404
一.主要思路(1).通过ip获取地理位置主要是通过ip从我们获取的数据库中查询相应信地理位置信息程序实现中已经将数据库下载到本地(2).对经过dpkt解析的对象pcap获取ip及其位置将经过dpkt.pcap.Reader(g)方法解析的pcap对象进行拆分解析这个pcap对象中含有一个[timestamp,packet]类数据的数组,我们将每个层分成以太网层和ip层两部分,通过socket读取i...
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
热门推荐
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件中读取字段并填充 CSV pcap 中的每个数据包都呈现到 csv 文件的一行中。要提取的特
python socket tcp实战_Python socket.TCP_MAXSEG属性代码示例
weixin_39836530的博客
12-09 335
# 需要导入模块: import socket [as 别名]# 或者: from socket import TCP_MAXSEG [as 别名]def handle_tcp_state_tosock(self, ip):tcp = ip.dataglobal tun, inputlog.debug("=== NAT64 TCP sock-send: %d %s."%(tcp.flags, se...
Python使用scapy和dpkt抓包并解析
培根芝士的专栏
10-24 7790
scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
21.3 Python 使用DPKT分析数据包
CSDN
10-20 8865
dpkt项目是一个`Python`模块,主要用于对网络数据包进行解析和操作。它可以处理多种协议,例如`TCP`、`UDP`、`IP`等,并提供了一些常用的网络操作功能,例如计算校验和、解析`DNS`数据包等。由于其简单易用的特性,`dpkt`被广泛应用于网络安全领域,例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据包,从而提取分析包内的参数。在分析数据包之前我们需要抓取特定数据包并保存为`*.pcap`格式,通常情况下这种数据包格式可通过`WireShark`等工具抓取到,
Python dpkt模块解析pcap报文
村中少年的专栏
09-07 1万+
介绍一下如何使用python的dpkt模块对于pcap报文进行解析,报文解码,报文解析工具
【Python】测试dpkt解析pcap
weixin_30521649的博客
11-06 2430
1、前言 本想借助dpkt解析mail、dns、http来辅助分析pcap包进行分析,查阅资料学习却发现并不如使用scapy那么方便。 dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。 dpkt 手册 https://dpkt.readthedocs.io/en/latest/ dpkt 下载 https://pypi.org...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值