基础知识十、Python解析网络报文之IP首部报文解析

最新推荐文章于 2022-10-08 13:37:44 发布
最新推荐文章于 2022-10-08 13:37:44 发布
阅读量4.3k 收藏 35
点赞数 6
文章标签: python 网络协议 socket 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_xiaowang/article/details/105939251
版权

文章目录


       在上一节 搭建基础框架
后本节我们真正实现对IP报文的解析,首先通过下面这张图先了解一下数据报文组装的结构顺序,IP首部处于IP数据包的头部,每一行32位,共计5行,总长度为20字节。IP协议处于OSI七层模型的网络层,网络层的作用就是负责解决数据报在虚拟网络中传输路径的问题。
请添加图片描述

一、前期准备

1.1 IP首部组成

       IP首部位于IP数据报的前20个字节,每一行有32比特位,共计5行。
在这里插入图片描述
       第一行包括 4位IP-version 4位IP头长度 8位服务类型 16位报文总长度
       第二行包括 16位标识符 3位标记位 13位片偏移 (解析时不关注此行)
       第三行包括 8位TTL 8位协议 16位头部校验和
       第四行包括 32位源IP地址
       第五行包括 32位目的IP地址

1.2 struct处理二进制报文数据

       通过设置下面的格式可以将二进制数据按照不同字节大小进行解析

FORMATC TYPEPYTHON TYPESTANDARD SIZE
Bunsigned charinteger1字节
Hunsigned shortinteger2字节
Lunsigned longinteger4字节
schar[]string~

       大端字节序表示高位在前,低位在后,是网络通信中常用的顺序;小段字节序则相反,低位在前,高位在后,因为计算机电路在处理低位字节效率较高,常用于主机存储中。
       下面是struct包解析demo,其中>表示按照大端顺序进行解析。

import struct

bin_str = b'ABCDEFGH'
print(bin_str)
print(bin_str.decode())
res = struct.unpack('>8B', bin_str)
print(res)
res2 = struct.unpack('>4H', bin_str)
print(res2)
res3 = struct.unpack('>2L', bin_str)
print(res3)
res4 = struct.unpack('>8s', bin_str)
print(res4)

测试结果:
在这里插入图片描述

二、IP首部解析器的实现

       创建net包 新建parser.py文件
       在IPParser中分别对头部报文的每一行进行解析。

class IPParser:

    IP_HEADER_LENGTH = 20  # 报文前二十字节为ip头部

    @classmethod
    def parse_ip_header(cls, ip_header):
        """
        IP报文格式
        1. 4位IP-version 4位IP头长度 8位服务类型 16位报文总长度
        2. 16位标识符 3位标记位 13位片偏移 暂时不关注此行
        3. 8位TTL 8位协议 16位头部校验和
        4. 32位源IP地址
        5. 32位目的IP地址
        :param ip_header:
        :return:
        """
        line1 = struct.unpack('>BBH', ip_header[:4])  # 先按照8位、8位、16位解析
        ip_version = line1[0] >> 4  # 通过右移4位获取高四位
        # 报文头部长度的单位是32位 即四个字节
        iph_length = (line1[0] & 15) * 4  # 与1111与运算获取低四位
        packet_length = line1[2]
        line3 = struct.unpack('>BBH', ip_header[8: 12])
        TTL = line3[0]
        protocol = line3[1]
        iph_checksum = line3[2]
        line4 = struct.unpack('>4s', ip_header[12: 16])
        src_ip = socket.inet_ntoa(line4[0])
        line5 = struct.unpack('>4s', ip_header[16: 20])
        dst_ip = socket.inet_ntoa(line5[0])

        # 返回结果
        # ip_version ip版本
        # iph_length ip头部长度
        # packet_length 报文长度
        # TTL 报文寿命
        # protocol 协议号 1 ICMP协议 6 TCP协议 17 UDP协议
        # iph_checksum ip头部的校验和
        # src_ip 源ip
        # dst_ip 目的ip
        return {
            'ip_version': ip_version,
            'iph_length': iph_length,
            'packet_length': packet_length,
            'TTL': TTL,
            'protocol': protocol,
            'iph_checksum': iph_checksum,
            'src_ip': src_ip,
            'dst_ip': dst_ip
        }

    @classmethod
    def parse(cls, packet):
        ip_header = packet[:cls.IP_HEADER_LENGTH]

        return cls.parse_ip_header(ip_header)

三、测试逻辑

       在ServerProcessTask中调用IPParser

def process(self):
    """
    异步处理方法
    :return:
    """
    headers = {
        'network_header': None,
        'transport_header': None
    }

    ip_header = IPParser.parse(self.packet)
    headers['network_header'] = ip_header
    return headers

测试结果:
在这里插入图片描述

旺旺小小超
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
python之用scapy分层解析pcap报文(Ethernet帧、IP数据包、TCP数据包、UDP数据包、Raw数据包)
GFS_lele的博客
03-27 2万+
一、工具准备   下载安装scapy库(https://blog.csdn.net/qq_23977687/article/details/88046257) 二、scapy用法   1.1、得到数据   有两种方式,实时抓包,读取 pcap文件   实时抓包:利用sniff方法来实现(eth0是要检测的网卡名,count是抓包的数量) from scapy.all import...
python应用笔记之CAN报文解析详解
最新发布
卡尔二叔
04-16 1129
基于python对dbc文件定义的各个参数对CAN报文进行解析
Python解析HTTP请求报文
zy010101博客
10-08 2926
下面的代码是用来解析HTTP报文中包含的内容的。http_parse函数将http报文初步解析为三个部分,分别是起始行,headers和body。主要利用的是python标准库中的email模块。
基础知识二、Python解析网络报文之UDP首部报文解析
wang_xiaowang的博客
05-05 2407
       上一节解析了TCP报文首部后,本节继续解析同样位于传输层的UDP报文首部。UDP作为一种无连接,不可靠的协议,其存在数据丢失不可知和没有拥塞控制等缺点,但有失亦有得,UDP的效率相对于TCP较高,多应用于对准确性要求相对低的场景,比如网络直播,网络视频语音通话等。 一、UDP首部解析器的实现  &nbsp...
python scapy网络嗅探
Jeanphorn的专栏
05-13 1万+
1. 介绍  scapy是一个可用于网络嗅探的非常强大的第三方库。在网络嗅探方面前面的博文介绍过通过Raw Socket进行网络嗅探,但是Raw Socket比较底层,使用起来可能不太容易而且在不同的系统上也有一定的区别。   在网络流量嗅探方面,常用的一些第三方库:    pylibpcap pycapy pypcap impacket scapy 接下来我详细介绍下scapy的使用,它在这些
python构造IP报文实例
09-16
Python编程中,构造IP报文涉及到网络编程和数据包构造技术。IP报文是互联网协议(IP)中传输的数据单元,通常包含源IP地址、目标IP地址、协议类型(如TCP、UDP)等关键信息。以下是一个用Python构建IP报文的实例,...
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
Python 实现域名解析ip的方法
01-01
今天得了一批域名,需要把域名解析ip 因为量比较大所以采用了多进程和队列的方式 from multiprocessing import Process,Queue,Pool import socket import multiprocessing import os #写入文件 def write(q,lock...
Python实现通过解析域名获取ip地址的方法分析
09-19
主要介绍了Python实现通过解析域名获取ip地址的方法,结合实例形式总结分析了两种比较常见的解析域名对应IP地址相关操作技巧,需要的朋友可以参考下
Python编程——使用scapy模块进行ARP局域网扫描,获取主机IP和MAC
橘子女侠
02-26 7140
1. scapy模块 (1)scapy模块的特点: scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点: 1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等); 2. 可以用来做packet嗅探和伪造packet; 3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具; 4. 它可以伪造或者解析多种协议的报文,还具有...
python解析IP并统计数量
10-16
源文件为CSV(逗号分隔符)文件key为IP,value为IP的点击数, 通过淘宝的归属地查询接口查询IP归属地并分类统计数量(市、省、国家)
关于SOME/IP的理解
AgingMoon的博客
02-04 5万+
目录 1. 总体说明 2. 服务说明 2.1 Method 2.2 Event 2.3 Field 3. 解析SOME/IP格式 3.1 Message Type说明 3.2 Payload说明 4. SOME/IP 服务发现SD 4.1 主要功能 4.2 SD报文解析 4.2.1 Entry 4.2.2 Options 4.3 SD状态机 5. SOME/IP序列...
python分析pcap文件_Python-对Pcap文件进行处理,获
weixin_39802969的博客
11-30 1238
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定...
python+scapy 抓包与解析
热门推荐
B0rn_T0_W1n的博客
05-09 8万+
python scapy 抓包 解析
python 报文解析_python解析DNS数据包实例代码
weixin_39856803的博客
12-24 704
例子,python解析DNS数据包。 代码示例:###file QueryDNS.py##-*- coding: utf-8 -*-#Get DNS answer#详情见RFC 1035import os, sysimport socketimport structimport randomfrom domaintobyte import domaintobyte, bytetodomainDHO...
Python构造IP报文
weixin_30555125的博客
02-08 499
1 import socket 2 import sys 3 import time 4 import struct 5 6 HOST, PORT = "10.60.66.66", 10086 7 8 def make_forward_iphdr(source_ip = '1.0.0.1', dest_ip = '2.0.0.2', proto = socke...
python httpstr find_第14.11节 Python中使用BeautifulSoup解析http报文:使用查找方法快速定位内容...
weixin_39634884的博客
12-03 149
一、引言在《第14.10节 Python中使用BeautifulSoup解析http报文:html标签相关属性的访问》介绍了BeautifulSoup对象的主要属性,通过这些属性可以访问标签、内容,但这种方法要么就只能访问符合条件的第一个对象,要么需要遍历访问对象,某些情况下不能通过指定特征快速定位标签和内容。本节将介绍使用BeautifulSoup提供的相关方法快速定位标签和内容的方法。本节继续...
winsock2.h中也没有ICMPHeader和IPHeader
06-13
抱歉,我的回答有误。ICMPHeader和IPHeader确实不是Windows Socket API的结构体,而是Windows SDK中的结构体。如果你需要在MFC中使用这些结构体,可以包含Windows SDK中的头文件`<winsock2.h>`和`<ws2tcpip.h>`。然后使用如下代码定义结构体: ``` #include <winsock2.h> #include <ws2tcpip.h> typedef struct icmp_hdr { UCHAR type; // ICMP消息类型 UCHAR code; // ICMP消息代码 USHORT checksum; // 校验和 USHORT id; // 用于标识要求应答的请求 USHORT sequence; // 用于标识发送的序列号 ULONG timestamp; // 时间戳 } ICMPHeader; typedef struct ip_hdr { UCHAR ip_verlen; // 版本号和头长度 UCHAR ip_tos; // 服务类型 USHORT ip_totallength; // 总长度 USHORT ip_id; // 标识 USHORT ip_offset; // 标志和片偏移 UCHAR ip_ttl; // 生存时间 UCHAR ip_protocol; // 协议类型 USHORT ip_checksum; // 头部校验和 ULONG ip_srcaddr; // 源IP地址 ULONG ip_destaddr; // 目的IP地址 } IPHeader; ``` 然后就可以在你的代码中使用这些结构体了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值