python解析pcap文件中的http数据包

最新推荐文章于 2024-08-15 09:20:14 发布
最新推荐文章于 2024-08-15 09:20:14 发布
阅读量2.9w 收藏 17
点赞数 2
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vah101/article/details/46445883
版权

使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析

scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示:


#!/usr/bin/env python
try:
    import scapy.all as scapy
except ImportError:
    import scapy

try:
    # This import works from the project directory
    import scapy_http.http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http

packets = scapy.rdpcap('f:\\abc123.pcap')
for p in packets:
    print '=' * 78
    #print p.show()
    for f in p.payload.fields_desc:
            if f.name == 'src' or f.name == 'dst':
                ct = scapy.conf.color_theme
                vcol = ct.field_value
                fvalue = p.payload.getfieldval(f.name)
                reprval = f.i2repr(p.payload,fvalue)
                print "%s : %s" % (f.name, reprval)
                
    for f in p.payload.payload.fields_desc:
            if f.name == 'load':
                ct = scapy.conf.color_theme
                vcol = ct.field_value
                fvalue = p.payload.getfieldval(f.name)
                reprval = f.i2repr(p.payload,fvalue)
                print "%s : %s" % (f.name, reprval)


其中,p为数据包,scapy_http将其分为:

Ethernet->TCP->RAW三个层次,

使用p.show()函数可以打印出如下结果:

###[ Ethernet ]###
  dst       = 02:00:00:00:00:39
  src       = 00:00:00:01:02:09
  type      = 0x800
###[ IP ]###
     version   = 4L
     ihl       = 5L
     tos       = 0x0
     len       = 1014
     id        = 7180
     flags     = 
     frag      = 0L
     ttl       = 45
     proto     = tcp
     chksum    = 0xbbf9
     src       = 126.209.59.13
     dst       = 121.113.176.25
     \options   \
###[ Raw ]###
        load      = '.....'

第一层是网络层,包含源、目的mac、ip协议号,第二层是tcp层,第三层包含端口号、http报文

其中每一层均为上一层的payload成员


在运行程序的过程中,如果提示dnet或pcap库异常,需要到这里下载并重新安装相应的库:

pcap http://files.cnblogs.com/Jerryshome/pcap-1.1.win32-py2.7.rar

dnet http://files.cnblogs.com/Jerryshome/dnet-1.12.win32-py2.7.rar



参考:http://www.cnblogs.com/Jerryshome/p/4076800.html

vah101
关注
专栏目录
python分析pcap
12-04
利用Python快速分析数据包的完整性,提示数据包缺少步骤,按照源端口目的端口源ip和目的ip进行分流
python解析http数据包_python解析pcap文件http数据包
weixin_39816027的博客
12-03 357
使用scapy、scapy_http就可以方便的对pcaphttp数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcaphttp包的源目的地址、payload的小程序,如下所示:其,p为数据包,scapy_http将其分为:Ethernet-&g...
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 584
使用python解析pcap文件原始数据
使用Python来分离或者直接抓取pcap抓包文件HTTP
热门推荐
Netfilter
08-06 3万+
Python是世界上最好的语言!它使用不可见的制表键作为其语法的一部分!Vim和Emacs的区别在于,它可以帮助乌干达的儿童...不讨论哲学,不看第一印象,也没有KPI相逼,但是Python真的做到了”你不用操心语言本身,只需要关注你自己的业务逻辑需求“!我的需求比较简单,那就是:使用tcpdump/tshark抓取且仅抓取一类TCP流,该TCP流是HTTP流,访问特定的URL,如果用我们熟悉的t
python分析HTTP请求各过程用时情况(通过分析抓包文件pcap实现)
PanDD_0_1的博客
12-19 2824
想通过抓包看HTTP过程详细的用时情况,如: 建立TCP连接用了多少时间? 客户端发送GET/POST请求数据到服务器用了多少时间? 服务器接收完客户端请求数据用了多少时间? 服务器接到请求后系统处理运行用了多少时间? 服务器系统处理完后发送回应数据到客户端用了多少时间? 客户端接收服务端发来的结果数据用了多少时间? 传输过程有没有丢包重传乱序? 用简单三步就能搞定 第一步,抓包 用tcpdump抓包(Linux) tcpdump -i eth0 -w X.pcap 或用wireshark抓包(Wind
Python解析pcap包——UDP数据包
sklr2010的博客
04-28 5624
python解析pcap报文——UDP
python分析数据包_Python解析pcap数据包
weixin_39705435的博客
11-27 1581
Post Views:29,789零、前言历时数月,终于结束了考研初试,Blog也很长时间没有更新了,期间还是有些小伙伴来Blog看文章很是感动。以后一定会坚持更新,尽量给大家推送一些干货。这次发的是Python解析pcap数据包的脚本,其实用wireshark就能解决大部分的数据包分析问题了,但有时候会遇到分析大量数据包或从大量数据包提取某个信息的需求,这时用wireshark一个一个的打开就...
python 抓包保存为pcap文件解析的实例
09-19
Python在网络安全领域被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
使用Python解析PCAP文件,可以方便地对数据包进行进一步处理和分析。本文将详细介绍如何利用Python的Scapy库来解析和操作PCAP文件。 首先,我们需要安装Scapy库。对于Python 3,推荐使用`scapy-python3`模块,...
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
httpdump:捕获和解析HTTP流量
02-03
解析并显示来自网络设备或pcap文件http通信。 这是原始pcap-parser的go版本,这要归功于gopacket项目,该工具具有更简单的代码库,并且效率更高。 对于原始的python实现, 。 安装与要求 构建httpdump需要启用libpcap-dev和cgo。 libpcap的 对于ubuntu / debian: sudo apt install libpcap-dev 对于centos / redhat / fedora: sudo yum install libpcap-devel 对于osx: Libpcap和头文件应该已经在macOS可用。 安装 go
安全开发--8--Python实现流量数据包pcap包)分析
武天旭的博客
08-26 4788
本篇我们会使用PythonHTTP流量提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其的人脸圈出来,并单独保存(另存为)
Go语言用GoPacket抓包分析
Vtamins的博客
10-18 1万+
前言 离线pcap解析 离线数据包分析源码分析 新建packetSource 读取数据包 注意点 前言最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。github地址:https://github.com/google/gopacket我并不喜欢GoDoc的行文风格,对于dem
Python 实现二叉树前序,序,后序,零基础也能看得懂
m0_67621628的博客
03-17 813
self.element = element self.l_child = l_child self.r_child = r_child class Tree(object): “”“树类”"" def init(self): self.root = Node() self.queue = [] def add_node(self, element): “”“为树添加节点”"" node = Node(element) 如果树是空的,则对根节点赋值 if self.root.element == -1: s
Pcap数据包处理-提取数据包HTTP请求和响应
村中少年的专栏
01-24 3503
使用httpflow提取HTTP数据包的请求和响应
用scapy解析pcap文件http报文
Arion的笔记
03-20 1万+
p.show函数可以分层次打印pcap文件的内容 例程序1:#encoding=utf-8 import scapy.all as scapy ''' try: # This import works from the project directory import scapy_http.http except ImportError: # If you installe
Python之pypcap库的安装及简单抓包工具的实现
weixin_34342992的博客
01-01 1万+
该博客首发于www.litreily.top pypcap是一个对libpcapC库进行封装和简化的面向对象的抓包工具库,可以非常方便的用于抓包和过滤,结合dpkt解析库可以完成许多网络数据包的抓取和分析。本文讲述的就是如何使用pypcap及dpkt库实现简单抓包工具,也称为嗅探器(sniffer). Linux 端安装 pypcap sudo apt-get install libpcap-de...
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 3715
介绍如何使用 Python scapy 从pcap数据包提取TLS/数据包的基本信息,例如SNI等。scapy 能够从pcap提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据包内容nums=29 # 该pcap,下标为29的数据包为tls client hello。
python 解析pcap文件 遇到编码问题 如何解决
05-26
解析 pcap 文件时,如果遇到编码问题,可以使用 Python 的 `pcapy` 模块和 `dpkt` 模块来解决。 首先,需要安装依赖包: ``` pip install pcapy dpkt ``` 然后,可以使用以下代码来读取 pcap 文件: ```python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值