python 解析pcap数据长度

最新推荐文章于 2023-10-20 18:49:00 发布
最新推荐文章于 2023-10-20 18:49:00 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014603046/article/details/112255685
版权
本文介绍如何在Python中解析pcap文件,以准确统计TCP数据包的实际长度。由于旧版Wireshark在显示数据长度上存在不准确的问题,作者选择使用Python进行流量校验。
摘要由CSDN通过智能技术生成

笔者在项目上需要验证计算的流量是否正确,然而wireshark 1.10版本查看并不准确,所以利用python来统计tcp真实数据包长。

# -*- coding: UTF-8 -*-
import dpkt
import collections  # 有序字典需要的模块
import time


def main(file_path):
    f = open(file_path, 'rb') #python3

    tcp_len = 0 #tcp包长度
    pcap = dpkt.pcap.Reader(f)  # 先按.pcap格式解析,若解析不了,则按pcapng格式解析

    all_pcap_data = collections.OrderedDict()  # 有序字典

    for (ts, buf) in pcap:
            try:
                eth = dpkt.ethernet.Ethernet(buf)  # 解包,物理层
                if not isinstance(eth.data, dpkt.ip.IP):  # 解包,网络层,判断网络层是否存在,
                    continue
                ip = eth.data
                if not isinstance(ip.data, dpkt.tcp.TCP):  # 解包,判断传输层协议是否是TCP,即当你只需要TCP时,可用来过滤
                    continue
                # if not isinstance(ip.data, dpkt.udp.UDP):#解包,判断传输层协议是否是UDP
                # 	continue
最低0.47元/天 解锁文章
青石玄霄
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python读取pcap文件.pdf
09-30
标题《python读取pcap文件.pdf》以及描述中表明了本文档的核心主题为利用Python语言读取pcap文件。pcap文件是一种网络数据包的捕获文件,通常用于网络流量分析和网络安全研究。在内容部分,文档首先列举了多种协议...
python pcap 起始位置,python 解析pcap数据长度
weixin_32065293的博客
03-25 219
# -*- coding: UTF-8 -*-import dpktimport collections # 有序字典需要的模块import timedef main(file_path):f = open(file_path, 'rb') #python3pcap = dpkt.pcap.Reader(f) # 先按.pcap格式解析,若解析不了,则按pcapng格式解析all_pcap_d...
dpkt库属性的简单说明
qq_18873031的博客
04-26 590
dpkt.ip.IP len:总长度(首部+数据) ttl:生存时间 hl:首部长度(计算时需×4)
Python基于pypcapdpkt的抓包、量化工具及抓包长度与wireshark不匹配的问题
ghsshou的专栏
08-04 776
基于python pypcapdpkt进行抓包、量化和持久化以及dpkt解包与wireshark不一致的问题分析
Python dpkt抓包 IP片段组包
ailihui366的博客
03-05 859
使用pcap或者winpcapy抓包后,对包做处理,使用dpkt工具,数据处理速度较快,但是dpkt大多数都是数据片段,一次交互请求,通常被分为很多片段,通过报文头部的 DO_NOT_FRAGMENT(是否分包) MORE_FRAGMENT(有更多片段)俩个字段,也就是(DF,MF)来确定是否有分包,是否是最后一个。 因为理论不足,以及没找到现成的代码,所以写了个组包代码 ip = eth.data # 取出分片信息 df = bool(ip.off & dpkt.ip.IP
网络编程工程实训_实验五 使用Libpcap库实时抓包提取数据保存为TS文件
Sandra_93的博客
07-13 1293
实验任务: 使用前期搭建好的开发环境(Centos7.0+gcc+libpcap),使用C/C++语言开发一个应用程序,打开虚拟机网卡(与物理主机在同一个子网的)设备,实时抓取从物理主机发来的UDP数据包并进行解析,去除协议层头部,仅保留应用层数据,保存为TS文件(扩展名为ts)。 实验内容: 1.使用TS流发送软件Winsend发送TS视频数据流到虚拟机和VMnet8网卡所在的网络(或者以单播的...
mpeg ts pcap 文件分析
weixin_43677045的博客
04-23 1133
一、简介 pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们要解析里面的数据,也必须按照一定的格式,UltraEdit 打开能看到16进制的数据流,最好的是用wireshark打开分析数据 二、抓包 可以在机顶盒里面抓包。 tcpdump -i eth0 -s 0 -w cctv1.pcap 三、pcap文件格式 如上图所示,pacp...
python pcap模块WIN32 64位版本
05-12
5. **协议解析**:虽然pcap模块本身不提供高级的协议解析功能,但可以与其他Python库如scapy结合使用,实现TCP/IP以及其他网络协议的解析和分析。 6. **跨平台兼容性**:尽管这个模块主要是为了在Windows上使用,但...
pcap4j 实现本地抓包以及解析DNS
09-10
Pcap4J是一个Java库,专门用于网络封包的捕获和构造,广泛应用于网络监控、数据分析和测试等领域。在标题“pcap4j 实现本地抓包以及解析DNS”中,我们关注的核心知识点是使用Pcap4J进行本地网络数据包的抓取以及DNS...
pcap格式文件分析-源码
01-30
在描述中提到的“支持网络分析仪的抓包数据格式pcap格式文件解析”,意味着我们要探讨的是如何读取和理解pcap文件中的数据,这些数据通常包含了网络流量的完整信息,包括源IP地址、目标IP地址、传输协议(TCP、UDP或...
21.3 Python 使用DPKT分析数据
最新发布
CSDN
10-20 8716
dpkt项目是一个`Python`模块,主要用于对网络数据包进行解析和操作。它可以处理多种协议,例如`TCP`、`UDP`、`IP`等,并提供了一些常用的网络操作功能,例如计算校验和、解析`DNS`数据包等。由于其简单易用的特性,`dpkt`被广泛应用于网络安全领域,例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据包,从而提取分析包内的参数。在分析数据包之前我们需要抓取特定数据包并保存为`*.pcap`格式,通常情况下这种数据包格式可通过`WireShark`等工具抓取到,
解决沾包问题:python 中网络编程中C/S架构中通过 struck模块制作固定长度的报头 ,从而得到传输数据的总共长度
Python_bh的博客
10-30 290
struck模块 使用: # 制作固定长度的报头 一个整型--->固定长度的bytes对象 import struct obj = struct.pack('i',1111111) # 生成一个bytes对象 print(obj,len(obj),type(obj)) b = struct.unpack('i',obj) print(b) print(b[0]) 结果: b'G\xf4\x10\x00' 4 <class 'bytes'> (1111111,) 1111111
Python socket长连接、心跳、重连、自定义二进制数据报文
cc的专栏
10-11 4709
讲述Python socket长连接、心跳、重连、自定义二进制数据报文,以及代码实现。
python定制报文发送与回包特定取值
KEY0NE的个人博客
04-19 313
-_- 无FCUK说....需求使用Python编写一个脚本,实现向特定端口发送特定的探测payload报文,根据响应包,取特定字节范围的字符进行输出实例这里就以工控设备:Mitsubishi(三菱) Q系列PLC CPU型号识别 作为案例其实,在之前写的文章 Nmap NSE开发之三菱Q系列PLC以太网识别 之中已经可以得出大体的设计思路向设备的5007 TCP...
python(12-4 网络编程 ---HTTP协议 报文收发结构 )
userez的博客
02-02 701
HTTP简介 HTTP协议主要工作在客户端-服务端的架构上,浏览器作为HTTP客户端通过URL向HTTP服务端即 WEB服务器发送请求,服务器根据接受到的请求,向客户端发送相应信息 超文本传输协议 超文本(Hyper Text) 包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)
python笔记(报文,hmac,socketservr,复习)
小小龙的博客
12-17 190
一、报文 1、我们在网络上传输的所有数据都叫数据包 2、数据包里的数据都叫报文 3、报文里不止有你的数据 还有:ip地址,mac地址,端口号 4、所有的报文都有报头(能告诉你接收多少个字节) 5、自己定制报文: (1) 在复杂的应用上就会用到 (2)传输文件:文件的名字,文件的大小,文件的类型,储存路径 head = {‘filename’:‘test’,‘filesize’:40966,‘fil...
python3 tcp自定制报头
ddxr5515的博客
05-27 602
发送时: 先发报头长度(dict->json.dumps序列号(json字符串)->bytes->struct.pack打包) 再编码报头内容然后发送(dict->json字符串->bytes) 最后发真实内容 接收时: 先接收报头长度,用struct取出来(struct.unpack解包) 根据取出的长度收取报头内容,然后解码,反序列化(解...
python数字形式转换_在Python中将字母转换为数字
weixin_39610422的博客
11-24 2560
Python中将字母转换为数字如何完成以下步骤?characters = ['a''b''c''d''e''f''g''h''i''j''k''l''m''n''o''p''q''r''t''u''v''w''x''y''z']numbers = ['1''2''3''4''5''6''7''8''9''10''11''12''13''14''15''16''17''18''19''20''21...
python的socket发送和接收大数据
johnny0316的博客
10-27 5530
本文介绍了python发送和接收大数据的思路: 发送方提供要发送数据长度,接收方根据数据长度,循环接收数据,直到全部接收。并采用自定义的header结构体,保证每次数据传送的独立。 发送方代码示例: # 自定义header def build_header(data_len): header = {'data_len': data_len} return json.dumps(header).encode('UTF-8') # 发送报文 def send(client, message):
python解析pcap数据并可视化
04-04
Python有多个库可以解析pcap文件,其中最常用的是scapy库。使用scapy库可以读取pcap文件,提取网络数据包,以及分析和可视化网络流量。 以下是使用scapy库解析pcap数据并可视化的示例: 1. 安装scapy库 在命令行中输入以下命令安装scapy库: ``` pip install scapy ``` 2. 读取pcap文件 使用scapy库可以很容易地读取pcap文件,并将其转换为Python对象。以下代码读取名为“example.pcap”的pcap文件: ``` from scapy.all import * packets = rdpcap('example.pcap') ``` 3. 分析网络流量 使用scapy库可以分析网络流量,包括提取协议、源和目的地址、端口号等信息。以下代码提取数据包中的协议、源IP地址和目的IP地址: ``` for pkt in packets: protocol = pkt[IP].proto src_ip = pkt[IP].src dst_ip = pkt[IP].dst print("Protocol:", protocol, "Source IP:", src_ip, "Destination IP:", dst_ip) ``` 4. 可视化网络流量 使用Python数据可视化库,如matplotlib或seaborn,可以将网络流量可视化。以下代码使用matplotlib库绘制每秒钟收到的数据包数量: ``` import matplotlib.pyplot as plt import numpy as np from collections import Counter timestamps = [pkt.time for pkt in packets] interval = timestamps[-1] - timestamps[0] num_packets = len(packets) packet_rate = num_packets/interval bins = np.arange(min(timestamps), max(timestamps), 1) packet_counts, _, _ = plt.hist(timestamps, bins=bins) plt.xlabel('Time (s)') plt.ylabel('Packet count') plt.title('Packet rate: %.2f packets/s' % packet_rate) plt.show() ``` 以上是使用scapy库解析pcap数据并可视化的基本步骤,可以根据需要进行进一步的分析和可视化。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值