基础知识十一、Python解析网络报文之TCP首部报文解析

最新推荐文章于 2023-08-23 17:37:03 发布
最新推荐文章于 2023-08-23 17:37:03 发布
阅读量3.6k 收藏 30
点赞数 7
文章标签: python 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_xiaowang/article/details/105939494
版权

文章目录


       上一节解析了 IP首部报文后,本节继续解析TCP报文首部。TCP协议处于OSI七层模型的传输层,传输层的作用就是负责管理端到端的通信连接问题。连续ARQ(automatic repeat request 自动重传请求)协议使得的TCP协议成为一种可靠性传输的协议,滑动窗口和慢启动、拥塞避免算法又赋予了TCP协议较好的流量控制和拥塞控制,这也使得TCP协议被广泛应用在一些准确性要求相对高的场所。

一、TCP首部解析器的实现

       创建trans包 新建parser.py文件
       TCP首部位于IP首部之后,每行同为32位,总共5行,长度为20字节,也就是位于IP数据报第21-40字节的位置。
       在TCPParser中分别对头部报文的每一行进行解析。

class TransParser:

    IP_HEADER_LENGTH = 20  # IP报文头部的长度
    UDP_HEADER_LENGTH = 8  # UDP头部的长度
    TCP_HEADER_LENGTH = 20  # TCP头部的长度
    

class TCPParser(TransParser):

    @classmethod
    def parse_tcp_header(cls, tcp_header):
        """
        TCP报文格式
        1. 16位源端口号 16位目的端口号
        2. 32位序列号
        3. 32位确认号
        4. 4位数据偏移 6位保留字段 6位TCP标记 16位窗口
        5. 16位校验和 16位紧急指针
        :param tcp_header:
        :return:
        """
        line1 = struct.unpack('>HH', tcp_header[:4])
        src_port = line1[0]
        dst_port = line1[1]
        line2 = struct.unpack('>L', tcp_header[4:8])
        seq_num = line2[0]
        line3 = struct.unpack('>L', tcp_header[8:12])
        ack_num = line3[0]
        line4 = struct.unpack('>BBH', tcp_header[12:16])  # 先按照8位、8位、16位解析
        data_offset = line4[0] >> 4  # 第一个8位右移四位获取高四位
        flags = line4[1] & int(b'00111111', 2)  # 第二个八位与00111111进行与运算获取低六位
        FIN = flags & 1
        SYN = (flags >> 1) & 1
        RST = (flags >> 2) & 1
        PSH = (flags >> 3) & 1
        ACK = (flags >> 4) & 1
        URG = (flags >> 5) & 1
        win_size = line4[2]
        line5 = struct.unpack('>HH', tcp_header[16:20])
        tcp_checksum = line5[0]
        urg_pointer = line5[1]

        # 返回结果
        # src_port 源端口
        # dst_port 目的端口
        # seq_num 序列号
        # ack_num 确认号
        # data_offset 数据偏移量
        # flags 标志位
        #     FIN 结束位
        #     SYN 同步位
        #     RST 重启位
        #     PSH 推送位
        #     ACK 确认位
        #     URG 紧急位
        # win_size 窗口大小
        # tcp_checksum TCP校验和
        # urg_pointer 紧急指针
        return {
            'src_port': src_port,
            'dst_port': dst_port,
            'seq_num': seq_num,
            'ack_num': ack_num,
            'data_offset': data_offset,
            'flags': {
                'FIN': FIN,
                'SYN': SYN,
                'RST': RST,
                'PSH': PSH,
                'ACK': ACK,
                'URG': URG
            },
            'win_size': win_size,
            'tcp_checksum': tcp_checksum,
            'urg_pointer': urg_pointer
        }

    @classmethod
    def parser(cls, packet):
        
        return cls.parse_tcp_header(packet[cls.IP_HEADER_LENGTH:cls.IP_HEADER_LENGTH + cls.TCP_HEADER_LENGTH])

二、测试逻辑

       当IP首部中的protocol等于6时表示该报文属于TCP协议,在ServerProcessTask中调用TCPParser。

def process(self):
    """
    异步处理方法
    :return:
    """
    headers = {
        'network_header': None,
        'transport_header': None
    }

    ip_header = IPParser.parse(self.packet)
    headers['network_header'] = ip_header
    if ip_header['protocol'] == 6:
        headers['transport_header'] = TCPParser.parser(self.packet)

    return headers

       测试结果:
在这里插入图片描述

旺旺小小超
关注
  • 7
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
分享一个使用python的scapy包来提取pcap文件中TCP数据包的标志位的代码
赵宗义的专栏
11-19 1755
如题所述,分享一个使用python的scapy包来提取pcap文件中TCP包的标志位的代码。 from scapy.all import * FIN = 0x01 SYN = 0x02 RST = 0x04 PSH = 0x08 ACK = 0x10 URG = 0x20 ECE = 0x40 CWR = 0x80 caida = "/home/zongyi/traces/CAID...
python应用笔记之CAN报文解析详解
最新发布
卡尔二叔
04-16 1145
基于python对dbc文件定义的各个参数对CAN报文进行解析
python tcp详解
weixin_45131345的博客
04-02 836
tcp 图解: 服务端 tcp_server.py import socket if __name__ == '__main__': # 创建服务端套接字,这个套接字服务于整个程序 server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 绑定ip和端口 server_sock...
基础知识十、Python解析网络报文之IP首部报文解析
wang_xiaowang的博客
05-05 4386
文章目录一、前期准备1.1 IP首部组成1.2 struct处理二进制报文数据二、IP首部解析器的实现三、测试逻辑        在上一节搭建基础框架后本节我们真正实现对IP报文解析,首先通过下面这张图先了解一下数据报文组装的结构顺序,IP首部处于IP数据包的部,每一行32位,共计5行,总长度为20字节。IP协议处于OSI七...
python解析tcp数据包-python解析获取发往本机的数据包并打印
weixin_39624332的博客
11-11 2155
1.[文件]tcp.py ~ 2KB下载(69)# -*- coding: cp936 -*-import socketfrom struct import *from time import ctime,sleepfrom os import systemsystem("title tcp sniffer")system("color 05")# the ...
python数字形式转换_在Python中将字母转换为数字
weixin_39610422的博客
11-24 2538
Python中将字母转换为数字如何完成以下步骤?characters = ['a''b''c''d''e''f''g''h''i''j''k''l''m''n''o''p''q''r''t''u''v''w''x''y''z']numbers = ['1''2''3''4''5''6''7''8''9''10''11''12''13''14''15''16''17''18''19''20''21...
Python: 从pcap文件中提取每个TCP session的payload
qq_29848559的博客
06-02 8916
如今,网络在我们生活中起到不可或缺的作用,同时也催生出很多与网络相关的问题。比如恶意软件检测、流量识别等。机器学习和深度学习的相关算法已经被广泛应用于这些问题上面了。 本人在进行Botnet detection学习的时候,遇到第一个问题就是TCP数据的获取。但是一般我们通过抓包工具获得的就是一些pcap文件。从这些文件中我们利用如dpkt和scapy等库,很容易可以获得文件中的数据。但是如果想把...
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件报文,协议,数据内容等的解析。。
自用python解析UDP TCP雷达通信
04-02
自用python解析UDP TCP雷达通信
python通过tcp发送xml报文的方法
01-20
# 使用tcp发送请求报文 def tcpsend(ip, port, xmlbw): address = (ip, port) client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) client.connect(address) by = xmlbw.encode('utf8') # 转为字节数组...
Python实现CAN报文转换工具教程
09-16
总之,通过Python编写CAN报文转换工具,不仅可以帮助工程师们在开发和调试过程中快速转换和解析CAN报文,还能提升工作效率,简化工作流程。对于熟悉Python编程的开发者来说,这是一个很好的实践项目,可以加深对CAN...
Python网络编程之TCP三次握手
02-11
另外,当运行程序的计算机收到服务器发来的 TCP 报文段之后(例如第二次握手的报文),计算机可会发送 RST 报文给服务器,这个 RST 报文必须丢弃,如何丢弃 RST 报文,需要在 linux 中实现(windows 丢弃 RST 包的...
TCP协议快速入门到python实战
qq_53631388的博客
08-23 1592
简单通俗地说TCP
TCP (传输控制协议)和 UDP
agustinymy
07-15 837
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。是为了在不可靠的互联网络上提供可靠的端到端字节流而专门设计的一个传输协议。 TCP是一种面向广域网的通信协议,目的是在跨越多个网络通信时,为两个通信端点之间提供一条具有下列特点的通信方式: (1)基于流的方式; (2)面向连接; (3)可靠通信方式; (4)在网络...
利用python进行TCP通信接收数据进行处理,使用队列来存放接收的数据
qq_42046837的博客
03-29 2276
在实际应用中,我们可以创建多个线程从队列中读取数据并进行相应的处理。例如,我们可以创建一个数据处理线程,从队列中读取数据并进行数据解析、存储等操作。来存放接收到的数据,并使用Python的socket模块创建了一个TCP服务器套接字。当有客户端连接请求时,程序会创建一个新线程来处理客户端请求,并在处理函数。在上面的程序中,我们创建了一个队列。中将接收到的数据放入队列中。
TCP实现socket通信(python)
Rnan_prince的博客
03-29 1564
1、套接字工作流程 服务器端先初始化Socket,建立一个套接字 与端口绑定(bind),用 bind 函数来绑定一个端口号和 IP 地址。 对端口进行监听(listen),服务器调用 listen 函数,使服务器的这个端口和 IP 处于监听状态 服务器调用accept阻塞,等待客户端连接。等待客户机的连接。 客户机用 socket 函数建立一个套接字,设定远程 IP 和端口。 客...
Python解析HTTP请求报文
zy010101博客
10-08 2934
下面的代码是用来解析HTTP报文中包含的内容的。http_parse函数将http报文初步解析为三个部分,分别是起始行,headers和body。主要利用的是python标准库中的email模块。
python TCP通信详解
热门推荐
i6223671的博客
08-24 3万+
TCP简介 TCP介绍 TCP协议,传输控制协议(英语:Transmission Control Protocol,缩写为 TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 TCP通信需要经过创建连接、数据传送、终止连接三个步骤。 TCP通信模型中,在通信开始之前,一定要先建立相关的链接,才能发送数据,类似于生活中,“打电话”" TCP特点 1. 面向...
python 解析CAN报文
06-11
您可以使用Python的CAN模块来解析CAN报文。以下是一个简单的示例代码,展示如何使用Python解析CAN报文: ```python import can bus = can.interface.Bus(bustype='socketcan', channel='can0', bitrate=250000) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值