Python解析pcap包——UDP数据包

已于 2022-04-28 10:14:23 修改
阅读量5.6k 收藏 15
点赞数 2
文章标签: python 网络协议 udp
于 2022-04-28 10:05:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sklr2010/article/details/124466621
版权
本文介绍如何使用Python解析pcap协议、IP协议、MAC协议和UDP协议。内容涉及头文件引入、各报文头的字节数、struct库的运用以及通过目的IP组织UDP数据的字典结构。最后,文章提供了主函数来实现数据的对比解析和正确性验证。
摘要由CSDN通过智能技术生成

一、协议组成:pcap协议、IP协议、MAC协议、UDP协议

1、头文件引入

#!/usr/bin/env python
# -*- coding:UTF-8 -*-
from __future__ import division
import sys
from collections import OrderedDict
import struct

2、pcap报文头:24字节

pcap_header = OrderedDict([
# 4字节 pcap文件的magic num 目前为0xD4C3B2A1
('magic', ['unsigned int', 1]),  
# 2字节 主版本号 #define PCAP_VERSION_MAJOR 2
('version_major', ['unsigned short', 1]), 
# 2字节 次版本号 #define PCAP_VERSION_MINOR 4
('version_minor', ['unsigned short', 1]),  
# 4字节 时区修正 未使用,目前全为0
('this_zone', ['unsigned int', 1]),  
# 4字节 精确时间戳 未使用,目前全为0
('sig_figs', ['unsigned int', 1]),
# 4字节 抓包最大长度 如果要抓全,设为0x0000ffff(65535),tcpdump -s 0就是设置这个参数,缺省为68字节  
('snap_len', ['unsigned int', 1]),  
# 4字节 链路类型 一般都是1:ethernet
('link_type', ['unsigned int', 1])  
])

3、数据包头:16字节

# 数据包头 16字节
packet_header = OrderedDict([
    # struct timeval ts 8字节 抓包时间 4字节表示秒数,4字节表示微秒数
    ('time_ms', ['unsigned int', 1]),
    ('time_ns', ['unsigned int', 1]),
    # 4字节 保存下来的包长度(最多是snap_len,比如68字节)
    ('cap_len', ['unsigned int', 1]),  
    # 4字节 数据包的真实长度,如果文件中保存的不是完整数据包,可能比cap_len大
    ('len', ['unsigned int', 1]),  
])

 4、mac报文头:14字节

# 14字节
mac_header = OrderedDict([
    ('dst_mac', ['char[]', 6]),
    ('src_mac', ['char[]', 6]),
最低0.47元/天 解锁文章
sklr2010
关注
python的scapy解读pcap
06-01 650
运行后,脚本将输出每个数据包的摘要信息以及相关的 IP 和端口信息。这个示例仅展示了如何读取和解读 pcap 文件的基本信息,你可以根据需要进一步扩展和定制解读逻辑。是一个非常强大的网络数据包处理库,可以用来捕获、解读和生成网络数据包。然后,创建一个 Python 文件(例如。好的,下面是一个使用 Python 和。库来解读 pcap 文件的示例代码。首先,确保你已经安装了。
python 解析pcap报文
06-06
本代码能对抓工具抓下来的pcap各个字段进行精确的解析括文件头,报文头,协议头,数据内容等的解析。。
Python解析PCAP文件
xiangxue888的博客
11-30 5635
Python解析PCAP文件
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 1495
使用python解析pcap文件原始数据
利用 Python 解析pcap文件
huakej_的博客
07-08 993
例如,在dpkt中,您可以使用dpkt.pcap.Reader.filter()方法来过滤数据包,在scapy中,您可以使用scapy.layers.l2.Ether()或scapy.layers.l3.IP()等过滤器来过滤数据包。例如,在dpkt中,您可以使用ts变量来获取数据包的起始时间,在scapy中,您可以使用pkt.time变量来获取数据包的起始时间。例如,在dpkt中,您可以使用dpkt.pcap.Writer()类来保存数据包,在scapy中,您可以使用wrpcap()函数来保存数据包
python分析pcap
12-04
利用Python快速分析数据包的完整性,提示数据包缺少步骤,按照源端口目的端口源ip和目的ip进行分流
python保存为pcap文件并解析的实例
09-19
Python在网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,括`os`用于文件操作,以及...
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包UDP数据包、Raw数据包
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓,读取 pcap文件   实时抓:利用sniff方法来实现(eth0是要检测的网卡名,count是抓的数量) from scapy.all import...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
例如,使用以下命令筛选出源IP为`192.168.1.1`,端口为`80`的UDP数据包: ```python cmd_filter = "%s && ip.src==%s && ip.dst==%s && %s.srcport==%s && %s.port==%s" % \ (Node['proto'].lower(), Node['src'],...
pcap文件的python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
Python-IPTCPUDP数据包分析及解析
08-10
读取pcap,打印详细的icmp/tcp/udp协议。读取pcap或网络接口
解析pcap数据包
12-04
解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小(按照连接)
python解析发往本机的数据包示例 (解析数据包)
12-23
tcp.py 复制代码 代码如下:# -*- coding: cp936 -*-import socketfrom struct import *from time import ctime,sleepfrom os import system system(‘title tcp sniffer’)system(‘color 05’) # the public network interfaceHOST = socket.gethostbyname(socket.gethostname()) # create a raw socket and bind it to the public int
python分析pcap文件_PYTHON读取PCAP文件
weixin_39943370的博客
11-30 334
Ethertype(十六进制)协议0x0000-0x05DCIEEE802.3长度0x0101–0x01FF实验0x0600XEROXNSIDP0x06600x0661DLOG0x0800网际协议(IP)0x0801X.75Internet0x0802NBSInternet0x0803ECMAInternet0x0804Chaosnet0x0805X.25Level30x0806地址解析协议(AR...
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件方法
weixin_39692037的博客
11-30 415
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
python 读取pcap文件,并根据筛选条件,读取udp数据
zengliguang的专栏
05-29 562
函数读取PCAP文件中的所有数据包,然后通过列表推导式筛选出指定协议的数据包,并打印出每个的详细信息。如果你想进一步处理每个UDP的数据(例如提取负载),可以根据需要修改打印部分的代码。要读取一个PCAP文件并根据筛选条件(例如,仅提取UDP)处理其中的数据,可以使用Python的。函数,它接受一个PCAP文件路径和一个协议名称作为参数,默认筛选UDP协议的数据包。变量替换为你实际的PCAP文件路径。首先,确保你已经安装了。
安全开发--8--Python实现流量数据包pcap)分析
武天旭的博客
08-26 4849
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
输入一个pcap路径 使用python解析pcap的各种特征
03-21
你可以使用Python中的Scapy库来解析pcap。以下是一些可以提取的特征: 1. IP地址和端口号 2. 协议类型(TCP、UDP等) 3. 数据包大小 4. 数据包时间戳 5. 数据包标志(SYN、ACK等) 你可以使用Scapy库中的函数来提取这些特征。例如,使用srp()函数可以发送和接收数据包,使用sniff()函数可以捕获数据包。使用这些函数和其他Scapy函数,你可以轻松地提取pcap的各种特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值