DPKT - python修改数据包

最新推荐文章于 2024-03-18 09:43:51 发布

原创

最新推荐文章于 2024-03-18 09:43:51 发布 · 2.5k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#python #TCP校验和

本文介绍了一种使用DPKT库修改PCAP包中端口号的方法，并详细解释了如何在修改TCP内容后，确保校验和的准确性。通过添加伪头部和调整数据长度，代码实现了端口从22到5022的变更，同时保持了Wireshark解析的兼容性。

20200914 -

0. 引言

翻出来很久之前的代码，当时是测试是否可以修改PCAP包中的端口号，通过DPKT直接修改就好，例如下面的代码就是将PCAP中的一条流的端口22编程5022。

#修改端口
if tcp.dport == 22:
    tcp.dport = 5022
if tcp.sport == 22:
    tcp.sport = 5022

其实经过了这个步骤，如果你不需要校验和必须正确的话，在wireshark中是可以解析的（不开TCP校验和）。本篇文章中，记录一下怎么修改TCP内容后，同时保证校验和正确。

1. 校验和计算

IP头部中的校验和，只是校验了IP头部，并不对数据进行校验；但TCP/UDP是校验的头部加数据。校验和的公式都是一样的，都是加起来最后取反码，具体可以参考文章[1]。在TCP/UDP的计算过程中，需要加一个伪头部，然后如果整体数据是奇数的话，还需要最后补0。

2. DPKT的代码

直接上代码。

#! /usr/bin/python3
#coding:utf-8
#Auther:VChao
#2020/09/14

import dpkt
import struct 

def main():
    with open

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

V丶Chao

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Python 中 dpkt 库的详细使用指南（强大的 Python 数据包解析库）

数据知道的博客

06-01

9252

dpkt 是一个功能强大的 Python 网络数据包解析库，支持解析和构造以太网、IP、TCP/UDP 等多种协议的数据包。其核心功能包括解析各层协议头部、读写 pcap 文件、构造自定义数据包及分析 HTTP 流量等。dpkt 提供简单易用的 API，适用于网络分析、安全研究和流量监控场景。优化技巧包括数据包过滤、批量处理和选择性解析以提高性能，常见问题如数据不完整或协议识别错误可通过异常处理和字段验证解决。典型应用场景涵盖协议分析、网络调试和自定义数据包生成。

【个人笔记 6】关于python第三方包的修改和自定义方法

最新发布

chenxiaoyao_的博客

09-28

820

不修改源文件的情况修改python第三方包

2 条评论您还未登录，请先登录后发表或查看评论

python dpkt

09-05

官方dpkt库文档

Python中用于包分析的模块--dpkt模块

04-12

这个东西可能很少有人用到，但毋庸置疑，它是个不好找的东西，好不容易下到，跟大家分享下，如果有需要dpkt库的，可以直接跟我联系。

对下载的包进行修改--python

Mr_Cat123的博客

10-15

5298

说明这篇博文要做的是：下载了一个包，比如scipy等等，里面的某个函数调用的时候得到的结果不是我们想要的，因此我们有两个办法，一个是修改源包，然后再安装，（这可能对其他用户不友好，因为可能使用你电脑的人不希望你的输出）；另一个方法是继承父类，然后单独修改对应的函数。下面只举一个例子举例以configparser为例(这是笔者在配置文件这篇博文3.2节中遇到的问题）问题：configparser对配置文件修改后输出是小写。期望的结果：输出不改变源文件的命名。源包configparser中设置的输出

dpkt 修改ip包_音视频协议--RTP包和H264包

weixin_36121198的博客

12-27

358

rtp封包和解包流程背景最近在解决通话时碰到一个问题，产生该问题的主要原因是发送端发包方式特殊性导致，特定设备将SPS和PPS通过stap-a方式发包，但是自己的设备端对该内容解包的兼容性不够，因此部分参数就无法正确解码了。本文也重新梳理相关流程，同时说明相关修改方案，方便后续开发维护人员查看，以及新人熟悉流程时起到借鉴作用。RTP包和H264包格式看看 H.264 视频数据是如何封装和解封装的。...

dpkt-1.9.7.1 Python网络数据包处理库

首先，dpkt 是一个用纯 Python 编写的高效网络数据包解析与构造库，最初由 Dug Song 开发并维护。它允许开发者以编程方式解析和生成各种网络协议的数据包，如 Ethernet、IP、TCP、UDP、ICMP、HTTP、DNS、ARP、802.11...

精选资源

PyPI 官网下载 | dpkt-1.9.7.1.tar.gz

02-10

总的来说，`dpkt` 是一个强大的工具，对于需要处理网络数据包的Python开发者来说，它提供了一个简单而高效的解决方案。在分布式和云原生环境中，它可以成为监控、调试和分析网络流量的得力助手。

精选资源

dpkt-1.9.8安装包

08-31

dpkt是一个用Python编写的开源库，专用于解析网络数据包。这个库的强大之处在于它能够快速、简洁地处理常见的网络协议，如TCP、UDP、IP、ICMP等，使得开发者无需深入理解底层网络协议细节就能进行网络分析和数据包...

对python的package进行修改

blgpb的博客

11-08

8185

很多时候，python提供的大量的package极大地方便了我们的编程。但是，当我们想要修改部分代码的时候，该怎么办呢？本文以mmcv为例，介绍修改代码的过程。 # 找到package所在的路径在此之前，我是通过 ...

dpkt：快速，简单的数据包创建解析，带有基本TCPIP协议的定义

02-07

dpkt 安装 pip install dpkt 文献资料最近的新闻该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。鉴于对Python3支持的大量工作，肯定会出现一些皱纹。如果发现问题，请提交问题旧版/稳定版是dpkt == 1.8.8（），如果有任何麻烦，请使用此版本。关于该代码基于Dug Song领导的，现在由扩展的和集进行维护和改进。执照 BSD 3句

dpkt-1.7.win32

09-02

dpkt python 第三方库安装包适合2.4 2.5 2.6 2.7

dpkt python3安装包

02-08

原来的库只支持python2，搞了个python3版本，在windows7和python3.5下编译

python dpkt 包分析库

12-04

python dpkt-linux下的源码包 rtp包解析库，可以使用这个库从tcpdump的抓包文件中的rtp包导出为H.264

python2.6集成pycap和dpkt

03-20

NULL 博文链接：https://bingyu.iteye.com/blog/818506

使用Dpkt解析包

zwlww1的博客

01-15

5401

#!/usr/bin/python #coding=utf-8 import dpkt import socket import optparse def printPcap(pcap): # 遍历[timestamp, packet]记录的数组 for (ts, buf) in pcap: try: # 获取以太网部分数据

【亲测免费】 dpkt: Python包用于网络数据包分析

gitblog_00020的博客

03-18

821

是一个开源的Python库，旨在为用户提供一种简单的方法来进行网络数据包分析。它提供了一套API接口，允许用户轻松地捕获、解析和构建各种类型的网络数据包。 ## 用途 dpkt可以用来做很多事情，以下是其中的一些例子： * 分析网络流量以检测潜在的安全威胁 * 对网络通信进行调试或监控 * 构建协议分析工具或网络安全审计工具 * 学习计算机网络或网络安全相关知识 ## 特点 ...

Python绝技笔记--------python简单利用dpkt操作pcap