python使用dpkt分析wireshak报文(Modbus规约)

最新推荐文章于 2022-10-06 18:46:54 发布
最新推荐文章于 2022-10-06 18:46:54 发布
阅读量921 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stillfantasy1988/article/details/83620801
版权

运行环境python2.7

需要安装dpkt-1.8.6.2和win_inet_pton-1.0.1两个库

#!/usr/bin/env python

import dpkt
import datetime
import socket
import binascii
import win_inet_pton
from ctypes import *

def inet_to_str(inet):
    try:
        return socket.inet_ntop(socket.AF_INET, inet)
    except ValueError:
        return socket.inet_ntop(socket.AF_INET6, inet)

def process_modbus_ctrl(data):
    byte = ''
    byte_list = []
    for i in range(0,len(data)):
        if i % 2  == 0 and i != len(data) -1:
            byte = byte + '0x'
        byte = byte +data[i]
        if i % 2 == 1:
            byte_list.append(byte)
            byte = ''
    if byte_list[7] == '0x06':
        addr = byte_list[8] + ' ' + byte_list[9]
        value = int(byte_list[10],16) * 256 + int(byte_list[11],16)
        print('Addr:%s Set value:%d' % (addr,value))

def process_short_value(byte_list):
    index_list = [4,14,16,18,20,22,24,26]
    print_buf = ''
    for index in index_list:
        real_index = index + 9
        value = int(byte_list[real_index],16) * 256 + int(byte_list[real_index + 1],16)
        if value > 32767:
            value = value - 65536
        print_buf = print_buf + 'Addr Index:' + str(index/2) + ' Value:' + str(value) + ',' 
    print(print_buf[:-1])

def convert(s):
    i = int(s, 16)                  
    cp = pointer(c_int(i))           
    fp = cast(cp, POINTER(c_float))  
    return fp.contents.value

def process_float_value(byte_list):
    index_list = [0,76,108,220,224,228]
    print_buf = ''
    value_buf = ''
    for index in index_list:
        real_index = index + 9
        value_buf = byte_list[real_index][2:]+byte_list[real_index+1][2:]+byte_list[real_index+2][2:]+byte_list[real_index+3][2:]
        value = convert(value_buf)
        print_buf = print_buf + 'Addr Index:' + str(index/2) + ' Value:' + str(value) + ',' 
    print(print_buf[:-1])

def process_modbus_data(data,data_type):
    byte = ''
    byte_list = []
    for i in range(0,len(data)):
        if i % 2  == 0 and i != len(data) -1:
            byte = byte + '0x'
        byte = byte +data[i]
        if i % 2 == 1:
            byte_list.append(byte)
            byte = ''
    if byte_list[7] == '0x06':
        pass
    else:
        if data_type == 0:
            process_short_value(byte_list)
        else:
             process_float_value(byte_list)
    
def analyze_packet(pcap,hostIp,port,flag,data_type):
    for timestamp, buf in pcap:
        eth = dpkt.ethernet.Ethernet(buf)
        if not isinstance(eth.data, dpkt.ip.IP):
            print('Non IP Packet type not supported %s\n' % eth.data.__class__.__name__)
            continue
        ip = eth.data
        tcp = ip.data

        srcIp = inet_to_str(ip.src)
        dstIp = inet_to_str(ip.dst)
        
        if (tcp.dport != port and tcp.sport != port) or len(tcp.data) <= 0:
            continue
        
        if flag == 0:
            if srcIp == hostIp:
                hex_data = binascii.hexlify(tcp.data)
                process_modbus_ctrl(hex_data)
        elif flag == 1:
            if dstIp == hostIp:
                hex_data = binascii.hexlify(tcp.data)
                process_modbus_data(hex_data,data_type)
        else:
            pass            

if __name__ == '__main__':
    with open('device_tcpdump.cap', 'rb') as f:
        hostIp = '192.168.201.23'
        port = 502
        flag = 1    #flag=0:ctrl,flag=1:data
        data_type = 1   #data_type=0:short,data_type=1:sw_float
        pcap = dpkt.pcap.Reader(f)
        analyze_packet(pcap,hostIp,port,flag,data_type)
 

stillfantasy1988
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dpkt_python3_dpkt_
10-02
继承dpkt 的简单的依赖
IP流量分析(一)(python+pypcap+dkpt)
cocktail
10-23 5282
计算机网络实验:IP流量分析 (抓取IP解析,运行结果GUI输出) 系统:Mac Mojave10.14.6 环境:python3.7, pycharm CE (计算机网络课程实验,老师要求抓分析,也即实现一小部分Wireshark软件功能。网上查了很多资料,大多数使用了winpcap以及c++。很遗憾,我没学过c++,所以改用python使用pypcap抓,dkpt解析。) ...
python拦截_python实现抓解析流程,超过瘾!
weixin_39565910的博客
12-02 1901
importosimportdpktimportsocketimportdatetimeimportuuidfrom scapy.sendrecv importsnifffrom scapy.utils importwrpcapdefget_local_ip():hostname=socket.gethostname()#获取本机内网iplocal_ips = socket.gethostbyna...
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 3978
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据很简单。 Dpkt解析数据和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件和被它所含的Dpkt在创建和解析数据上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
读取树莓派modbus的数据
dss875914213的博客
10-16 1158
首先要连上树莓派的wifi,然后查看wifi的ip地址,刚开始不知道为什么不能获取树莓派的ip地址。显示的Ip地址是168.xxx.xxx.xxx 查看wifi的ip地址,使用ipconfig/all。前面的是以太网的ip数据,后面是wifi的ip地址。但是不知道为什么他显示的是192.168.51.19,我用192.168.51.1才能访问?? import mod...
dpkt和scapy对处理大pcap分析对比
码呀码代码
08-24 1万+
对于scapy对pcap的处理在我之前的一篇博客中有写: https://blog.csdn.net/qq_38231051/article/details/81460427 这里对用scapy对大pcap文件处理做出了简单的解决方法,但scapy处理这种大文件有一个没法忍的缺点就是: 太慢了!!! 没错,特别慢,基本一个1G的文件要15分钟+,每跑一次数据我就得去看一集数码宝贝.....
Python 运用Dpkt解析数据
CSDN
10-06 1万+
dpkt是一个用于解析和操作网络数据Python模块。它提供了对各种网络协议(如以太网、IP、TCP、UDP、ICMP等)的解析功能,并允许访问和操作数据的各个字段和参数。可以用于解析从各种抓工具捕获的数据,并提取和分析内的参数。dpkt的一些主要特点和用途:数据解析dpkt提供了解析网络数据的功能,可以读取和解析从各种抓工具(如Wireshark)导出的数据文件(如pcap文件)。支持多种协议:dpkt支持解析和操作多种网络协议,括以太网、IP、TCP、UDP、ICMP等。
python获取modbus_tk数据解析为十进制可读数据
龙先森的博客
12-26 2012
Python获取modbus_tk数据,获取值为16进制数据,机器方便读取,程序员不可读取,故解析为10进制方便读取。
python dpkt 分析
12-04
python dpkt-linux下的源码 rtp解析库,可以使用这个库从tcpdump的抓文件中的rtp导出为H.264
dpkt python3安装
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
IP地址格式转换(htonl、ntohl;inet_addr、inet_ntoa).txt
08-08
描述了IP地址格式转换的常用接口,主机字节序和网络字节序相互转换,Ip字符串转换成long型数值;高字节序和低字节序的名词解释
python dpkt
09-05
官方dpkt库文档
Python库 | dpkt-1.8.5-py2.py3-none-any.whl
05-05
资源分类:Python库 所属语言:Python 资源全名:dpkt-1.8.5-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python dpkt模块解析pcap报文
村中少年的专栏
09-07 1万+
介绍一下如何使用pythondpkt模块对于pcap报文进行解析报文解码,报文解析工具
python爬虫存入数据库_【互联网有记忆】爬取微博热搜榜并存入数据库(python爬虫+存储过程后端实现)...
weixin_39538687的博客
11-26 155
(.*?)'data_top = re.compile(pattern_top, re.S).findall(html)data = data_top + data_ranktail = (datetime.datetime.strftime(self.curTime,'%Y%m%d_%H%M%S'), interval_time)for i in range(0,len(data)):data[...
python str与bytes之间的转换
zqt520的专栏
04-06 2万+
今天用python调用windows api的时候出了点问题,ctypes.c_char_p()这个函数,只接受bytes型或是int型的数据,但是我的传入参数却是str类型的,所以需要把str转换成bytes型的。 转换的方法如下: bytes object b = b"example" str object s = "example"
IP地址格式转换(htonl、ntohl;inet_addr、inet_ntoa)
热门推荐
Cpp_funs的专栏
11-18 4万+
1、htonl ()和ntohl( ) u_long PASCAL FAR ntohl (u_long netlong); u_short PASCAL FAR ntohs (u_short netshort); ntohl( )-----网络顺序转换成主机顺序 u_long PASCAL FAR htonl (u_long hostlong); u_short PASCAL FAR h
dumpcap抓(python)
12-14 3482
import os #dumpcap的路径,在wireshark目录中 dumpcap_path = 'D:\\"Program Files"\\Wireshark\\dumpcap.exe' #opc_xml_client的装置设备表中配置的对侧ip ip_filter = 'ip.dst==10.49.255.253 or ip.src==10.49.255.253'#'por
分析以下要求分别要安装哪些库:Required RHEL5 packages: mysql mysql-server memcached python-memcached MySQL-python python-devel gcc python-dpkt atlas atlas-devel lapack lapack-devel blas blas-devel glpk-devel g2clib-devel compat-libf2c-34 compat-gcc-34-g77
最新发布
06-01
根据要求,以下是需要在RHEL5上安装的库及其依赖: 1. mysql:MySQL数据库客户端 2. mysql-server:MySQL数据库服务器端 3. memcached:分布式内存对象缓存系统 4. python-memcached:Python的memcached客户端 5. MySQL-pythonPython连接MySQL数据库的接口 6. python-devel:Python开发环境 7. gcc:GNU C编译器 8. python-dpktPython的数据解析库 9. atlas、atlas-devel、lapack、lapack-devel、blas、blas-devel:线性代数库 10. glpk-devel:线性规划库 11. g2clib-devel:地理信息系统库 12. compat-libf2c-34:Fortran库 13. compat-gcc-34-g77:GCC 3.4.6的g77 Fortran编译器 您可以通过以下命令在RHEL5上安装以上库及其依赖: ``` sudo yum install mysql mysql-server memcached python-memcached MySQL-python python-devel gcc python-dpkt atlas atlas-devel lapack lapack-devel blas blas-devel glpk-devel g2clib-devel compat-libf2c-34 compat-gcc-34-g77 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值