Python解析pcap包——UDP数据包

已于 2022-04-28 10:14:23 修改
阅读量5.5k 收藏 15
点赞数 2
文章标签: python 网络协议 udp
于 2022-04-28 10:05:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sklr2010/article/details/124466621
版权

一、协议组成:pcap协议、IP协议、MAC协议、UDP协议

1、头文件引入

#!/usr/bin/env python
# -*- coding:UTF-8 -*-
from __future__ import division
import sys
from collections import OrderedDict
import struct

2、pcap报文头:24字节

pcap_header = OrderedDict([
# 4字节 pcap文件的magic num 目前为0xD4C3B2A1
('magic', ['unsigned int', 1]),  
# 2字节 主版本号 #define PCAP_VERSION_MAJOR 2
('version_major', ['unsigned short', 1]), 
# 2字节 次版本号 #define PCAP_VERSION_MINOR 4
('version_minor', ['unsigned short', 1]),  
# 4字节 时区修正 未使用,目前全为0
('this_zone', ['unsigned int', 1]),  
# 4字节 精确时间戳 未使用,目前全为0
('sig_figs', ['unsigned int', 1]),
# 4字节 抓包最大长度 如果要抓全,设为0x0000ffff(65535),tcpdump -s 0就是设置这个参数,缺省为68字节  
('snap_len', ['unsigned int', 1]),  
# 4字节 链路类型 一般都是1:ethernet
('link_type', ['unsigned int', 1])  
])

3、数据包头:16字节

# 数据包头 16字节
packet_header = OrderedDict([
    # struct timeval ts 8字节 抓包时间 4字节表示秒数,4字节表示微秒数
    ('time_ms', ['unsigned int', 1]),
    ('time_ns', ['unsigned int', 1]),
    # 4字节 保存下来的包长度(最多是snap_len,比如68字节)
    ('cap_len', ['unsigned int', 1]),  
    # 4字节 数据包的真实长度,如果文件中保存的不是完整数据包,可能比cap_len大
    ('len', ['unsigned int', 1]),  
])

 4、mac报文头:14字节

# 14字节
mac_header = OrderedDict([
    ('dst_mac', ['char[]', 6]),
    ('src_mac', ['char[]', 6]),
最低0.47元/天 解锁文章
sklr2010
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python解析数据包_python解析UDP数据包
weixin_39959126的博客
12-12 1488
我正在构建一个UDP服务器来解析和验证传入的UDP数据包.我能够接收和解析数据包,但标头值不是我所期望的.这是传入数据包的结构ID(4个字节)序列(4个字节)XOR密钥(2个字节)数据包中的校验和数(2个字节)循环校验和CRC32(变量)要发送数据包,with open('payloadfile.bin') as op:payload = pickle.load(op)sock = socke...
Python-对Pcap文件进行处理,获取指定TCP流
weixin_30929295的博客
08-26 1485
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写...
Python解析PCAP文件
xiangxue888的博客
11-30 4195
Python解析PCAP文件
安全开发--8--Python实现流量数据包pcap)分析
武天旭的博客
08-26 4647
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
pcap文件理解
最新发布
qq_54122067的博客
05-26 687
Pcap文件中是二进制,使用winhex软件,打开是十六进制数,winhex是只有十六进制数,而wireshake自动将pcap中的数据包按照时间顺序将分开并赋予一个No.标号(标号是时间顺序)。:32位,一个UNIX格式的精确到秒时间值,用来记录数据包抓获的时间,记录方式是记录从格林尼治时间的1970年1月1日 00:00:00 到抓时经过的秒数;ttl: 占据一个字节(8位),表示生存时间(Time to Live),用于限制数据包在网络中的生存时间,每经过一个路由器,TTL减1,直到为0时被丢弃。
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
热门推荐
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapy 从 pcap 文件中读取字段并填充 CSV pcap 中的每个数据包都呈现到 csv 文件的一行中。要提取的特
python流量部分协议解析
guojiachen135的博客
09-17 722
python实现pcap流量分析
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件方法
weixin_39692037的博客
11-30 367
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
python UDP通信数据包解析将结果写入Excel中
qq_42046837的博客
04-01 1365
部分通信协议: 建立UDP连接: server_socket = socket.socket(socket.AF_INET,socket.SOCK_DGRAM) address = ('10.0.17.155',4001) server_socket.bind(address) 接收数据包: data,address = server_socket.recvfrom(1000) 接收的数据包: 根据协议进行解析: # id号 1 无符号 ...
python保存为pcap文件并解析的实例
09-19
Python在网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,括`os`用于文件操作,以及...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
例如,使用以下命令筛选出源IP为`192.168.1.1`,端口为`80`的UDP数据包: ```python cmd_filter = "%s && ip.src==%s && ip.dst==%s && %s.srcport==%s && %s.port==%s" % \ (Node['proto'].lower(), Node['src'],...
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小(按照连接)
Python-IPTCPUDP数据包分析及解析
08-10
读取pcap,打印详细的icmp/tcp/udp协议。读取pcap或网络接口
pcap4j 实现本地抓以及解析DNS
09-10
前段时间搞抓程序,使用Pcap4J实现,简单写了一个demo小程序,有需要的下。
自己编写的简单网络协议解析器,用于抓解析数据包
05-26
在抓的同时解析数据包(不能等抓停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以...
python抓取数据包提取五元组
07-26
抓取数据包:使用Python中的网络抓库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件中的网络数据包。这些库提供了函数和方法来捕获和读取数据包解析数据包:对于每个捕获到的数据包,需要对其...
python|使用Scapy分析流量
S4n_v1的博客
05-11 2961
分析其中 ICMP 的数量与比例。
python解析数据包udp_从特定客户端UDPPython)捕获数据包
weixin_34108829的博客
01-14 1459
你已经有数据了。但是,如果你想要的是完整的UDP数据包,那么原始的UDP数据包是完整的。在在某些平台上,可以将普通UDP套接字设置为IP_HDRINCL,或者有其他等效的套接字。如果您这样做,每个recvfrom将在数据中含头,因此您已经获得了所需的一切。在在其他平台上,您可以使用SOCK_RAW,而不是{}。您可以使用原始套接字执行的操作会发生巨大变化。在许多Unix平台上,您可以将IPPRO...
python解析发往本机的数据包示例 (解析数据包)
liweiminlining的专栏
05-24 1805
python解析发往本机的数据包示例 (解析数据包)
输入一个pcap路径 使用python解析pcap的各种特征
03-21
你可以使用Python中的Scapy库来解析pcap。以下是一些可以提取的特征: 1. IP地址和端口号 2. 协议类型(TCP、UDP等) 3. 数据包大小 4. 数据包时间戳 5. 数据包标志(SYN、ACK等) 你可以使用Scapy库中的函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值