基础知识十一、Python解析网络报文之TCP首部报文解析

最新推荐文章于 2024-08-15 09:20:14 发布
最新推荐文章于 2024-08-15 09:20:14 发布
阅读量3.8k 收藏 30
点赞数 7
文章标签: python 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_xiaowang/article/details/105939494
版权

文章目录


       上一节解析了 IP首部报文后,本节继续解析TCP报文首部。TCP协议处于OSI七层模型的传输层,传输层的作用就是负责管理端到端的通信连接问题。连续ARQ(automatic repeat request 自动重传请求)协议使得的TCP协议成为一种可靠性传输的协议,滑动窗口和慢启动、拥塞避免算法又赋予了TCP协议较好的流量控制和拥塞控制,这也使得TCP协议被广泛应用在一些准确性要求相对高的场所。

一、TCP首部解析器的实现

       创建trans包 新建parser.py文件
       TCP首部位于IP首部之后,每行同为32位,总共5行,长度为20字节,也就是位于IP数据报第21-40字节的位置。
       在TCPParser中分别对头部报文的每一行进行解析。

class TransParser:

    IP_HEADER_LENGTH = 20  # IP报文头部的长度
    UDP_HEADER_LENGTH = 8  # UDP头部的长度
    TCP_HEADER_LENGTH = 20  # TCP头部的长度
    

class TCPParser(TransParser):

    @classmethod
    def parse_tcp_header(cls, tcp_header):
        """
        TCP报文格式
        1. 16位源端口号 16位目的端口号
        2. 32位序列号
        3. 32位确认号
        4. 4位数据偏移 6位保留字段 6位TCP标记 16位窗口
        5. 16位校验和 16位紧急指针
        :param tcp_header:
        :return:
        """
        line1 = struct.unpack('>HH', tcp_header[:4])
        src_port = line1[0]
        dst_port = line1[1]
        line2 = struct.unpack('>L', tcp_header[4:8])
        seq_num = line2[0]
        line3 = struct.unpack('>L', tcp_header[8:12])
        ack_num = line3[0]
        line4 = struct.unpack('>BBH', tcp_header[12:16])  # 先按照8位、8位、16位解析
        data_offset = line4[0] >> 4  # 第一个8位右移四位获取高四位
        flags = line4[1] & int(b'00111111', 2)  # 第二个八位与00111111进行与运算获取低六位
        FIN = flags & 1
        SYN = (flags >> 1) & 1
        RST = (flags >> 2) & 1
        PSH = (flags >> 3) & 1
        ACK = (flags >> 4) & 1
        URG = (flags >> 5) & 1
        win_size = line4[2]
        line5 = struct.unpack('>HH', tcp_header[16:20])
        tcp_checksum = line5[0]
        urg_pointer = line5[1]

        # 返回结果
        # src_port 源端口
        # dst_port 目的端口
        # seq_num 序列号
        # ack_num 确认号
        # data_offset 数据偏移量
        # flags 标志位
        #     FIN 结束位
        #     SYN 同步位
        #     RST 重启位
        #     PSH 推送位
        #     ACK 确认位
        #     URG 紧急位
        # win_size 窗口大小
        # tcp_checksum TCP校验和
        # urg_pointer 紧急指针
        return {
            'src_port': src_port,
            'dst_port': dst_port,
            'seq_num': seq_num,
            'ack_num': ack_num,
            'data_offset': data_offset,
            'flags': {
                'FIN': FIN,
                'SYN': SYN,
                'RST': RST,
                'PSH': PSH,
                'ACK': ACK,
                'URG': URG
            },
            'win_size': win_size,
            'tcp_checksum': tcp_checksum,
            'urg_pointer': urg_pointer
        }

    @classmethod
    def parser(cls, packet):
        
        return cls.parse_tcp_header(packet[cls.IP_HEADER_LENGTH:cls.IP_HEADER_LENGTH + cls.TCP_HEADER_LENGTH])

二、测试逻辑

       当IP首部中的protocol等于6时表示该报文属于TCP协议,在ServerProcessTask中调用TCPParser。

def process(self):
    """
    异步处理方法
    :return:
    """
    headers = {
        'network_header': None,
        'transport_header': None
    }

    ip_header = IPParser.parse(self.packet)
    headers['network_header'] = ip_header
    if ip_header['protocol'] == 6:
        headers['transport_header'] = TCPParser.parser(self.packet)

    return headers

       测试结果:
在这里插入图片描述

旺旺小小超
关注
Python系列:【Python】使用python通过TCP或UDP,实现收发报文数据|、Python进阶篇(三)-- TCP套接字与UDP套接字编程
weixin_54626591的博客
12-29 1688
Python】使用python通过TCP或UDP,实现收发报文数据|、Python进阶篇(三)-- TCP套接字与UDP套接字编程
分享一个使用python的scapy包来提取pcap文件中TCP数据包的标志位的代码
赵宗义的专栏
11-19 1819
如题所述,分享一个使用python的scapy包来提取pcap文件中TCP包的标志位的代码。 from scapy.all import * FIN = 0x01 SYN = 0x02 RST = 0x04 PSH = 0x08 ACK = 0x10 URG = 0x20 ECE = 0x40 CWR = 0x80 caida = "/home/zongyi/traces/CAID...
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 1495
使用python解析pcap文件原始数据
Python】使用python通过TCP或UDP,实现收发报文数据
将冲破艾迪i的博客
10-30 1万+
使用python通过TCP或UDP协议,实现收发报文数据
基础知识十、Python解析网络报文之IP首部报文解析
wang_xiaowang的博客
05-05 4818
文章目录一、前期准备1.1 IP首部组成1.2 struct处理二进制报文数据二、IP首部解析器的实现三、测试逻辑        在上一节搭建基础框架后本节我们真正实现对IP报文解析,首先通过下面这张图先了解一下数据报文组装的结构顺序,IP首部处于IP数据包的部,每一行32位,共计5行,总长度为20字节。IP协议处于OSI七...
python解析tcp数据包-python解析获取发往本机的数据包并打印
weixin_39624332的博客
11-11 2222
1.[文件]tcp.py ~ 2KB下载(69)# -*- coding: cp936 -*-import socketfrom struct import *from time import ctime,sleepfrom os import systemsystem("title tcp sniffer")system("color 05")# the ...
python数字形式转换_在Python中将字母转换为数字
weixin_39610422的博客
11-24 2634
Python中将字母转换为数字如何完成以下步骤?characters = ['a''b''c''d''e''f''g''h''i''j''k''l''m''n''o''p''q''r''t''u''v''w''x''y''z']numbers = ['1''2''3''4''5''6''7''8''9''10''11''12''13''14''15''16''17''18''19''20''21...
python的Scapy库构造报文
qq_46075386的博客
03-29 1701
导入scapy库中所有功能,使得可以使用scapy中各种工具和类或者-从Scapy库中导入了Ether类和wrpcap函数。Ether类用于创建以太网帧,而wrpcap函数用于将数据包写入PCAP文件p 是一个变量,用于存储创建的以太网帧对象。Ether 是Scapy中用于创建以太网帧的类。这行代码会在控制台输出p的详细信息,包括以太网帧的部和尾部(如果存在)。-这段代码将p这个以太网帧对象保存到名为p.pcap的文件中。的第一个参数是文件名,第二个参数是。
网络基础知识解析TCP_IP协议详解
网络基础知识概述 ## 1.1 什么是计算机网络 计算机网络是指通过通信设备将地理位置不同的多台计算机连接起来,实现信息的共享和资源的互相访问。 ## 1.2 网络的分类及拓扑结构 网络根据覆盖范围可分为局域网...
网络基础知识解析TCP_IP协议详解
网络基础知识概述 ## 1.1 什么是计算机网络 计算机网络是指将多台计算机通过通信设备互连起来,实现数据和资源共享的技术体系。通过计算机网络,用户可以方便地进行信息传输和通信。 计算机网络的组成部分包括...
使用TCP完成自定义报文传输
12-22
接收端收到TCP数据后,首先会根据TCP首部的序列号和确认号来确认接收到的数据是否完整,然后提取出报文解析报文类型和其他控制信息,最后解码报文体,执行相应的业务逻辑。 报文协议的设计至关重要,它决定了...
Python: 从pcap文件中提取每个TCP session的payload
qq_29848559的博客
06-02 9417
如今,网络在我们生活中起到不可或缺的作用,同时也催生出很多与网络相关的问题。比如恶意软件检测、流量识别等。机器学习和深度学习的相关算法已经被广泛应用于这些问题上面了。 本人在进行Botnet detection学习的时候,遇到第一个问题就是TCP数据的获取。但是一般我们通过抓包工具获得的就是一些pcap文件。从这些文件中我们利用如dpkt和scapy等库,很容易可以获得文件中的数据。但是如果想把...
TCP协议快速入门到python实战
qq_53631388的博客
08-23 2469
简单通俗地说TCP
TCP (传输控制协议)和 UDP
agustinymy
07-15 879
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。 TCP是一种面向广域网的通信协议,目的是在跨越多个网络通信时,为两个通信端点之间提供一条具有下列特点的通信方式: (1)基于流的方式; (2)面向连接; (3)可靠通信方式; (4)在网络...
利用python进行TCP通信接收数据进行处理,使用队列来存放接收的数据
qq_42046837的博客
03-29 2479
在实际应用中,我们可以创建多个线程从队列中读取数据并进行相应的处理。例如,我们可以创建一个数据处理线程,从队列中读取数据并进行数据解析、存储等操作。来存放接收到的数据,并使用Python的socket模块创建了一个TCP服务器套接字。当有客户端连接请求时,程序会创建一个新线程来处理客户端请求,并在处理函数。在上面的程序中,我们创建了一个队列。中将接收到的数据放入队列中。
TCP实现socket通信(python)
Rnan_prince的博客
03-29 1653
1、套接字工作流程 服务器端先初始化Socket,建立一个套接字 与端口绑定(bind),用 bind 函数来绑定一个端口号和 IP 地址。 对端口进行监听(listen),服务器调用 listen 函数,使服务器的这个端口和 IP 处于监听状态 服务器调用accept阻塞,等待客户端连接。等待客户机的连接。 客户机用 socket 函数建立一个套接字,设定远程 IP 和端口。 客...
Python解析HTTP请求报文
zy010101博客
10-08 3181
下面的代码是用来解析HTTP报文中包含的内容的。http_parse函数将http报文初步解析为三个部分,分别是起始行,headers和body。主要利用的是python标准库中的email模块。
python TCP通信详解
热门推荐
i6223671的博客
08-24 3万+
TCP简介 TCP介绍 TCP协议,传输控制协议(英语:Transmission Control Protocol,缩写为 TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 TCP通信需要经过创建连接、数据传送、终止连接三个步骤。 TCP通信模型中,在通信开始之前,一定要先建立相关的链接,才能发送数据,类似于生活中,“打电话”" TCP特点 1. 面向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值