python-pcapng wireshark 包解析

最新推荐文章于 2024-04-29 22:08:38 发布
最新推荐文章于 2024-04-29 22:08:38 发布
阅读量6.1k 收藏 14
点赞数 6
分类专栏: 自动驾驶 文章标签: python wireshark linux python-pcapng pcapng
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weifengdq/article/details/117751828
版权

目录

背景

Ubuntu上写程序, UDP发给MCU, 长度51字节, 10ms/帧, MCU如果100ms内收不到, 就报出UDP Lost错误.

同事甩给我这个录了40分钟的wireshark的pcapng格式的包, 大概3.6GB, 要分析下UDP丢帧问题, 用wireshark打开不得了, 整整500多万行. 好家伙…

环境配置

Win10, Python3.9.4, 64bit. 安装pcapng的一个包:

pip install python-pcapng

参考:

包处理

载入包, 打印出相比上一帧的时间差大于100ms(0.1s)的行号:

import pcapng
from datetime import datetime

cnt = -2
old_timestamp = 0
with open('2021672005_666.pcapng', 'rb') as fp:
    scanner = pcapng.FileScanner(fp)
    for block in scanner:
        cnt += 1
        if (cnt>0):
            if (cnt == 1):
                old_timestamp = block.timestamp
            if (block.packet_payload_info[0]==93):
                dt = block.timestamp - old_timestamp
                if (dt > 0.1):
                    print("line:", cnt, '%.4fs' % dt)
                old_timestamp = block.timestamp

其中:

  • 包的第一个block为SectionHeader 信息(cpu, os, wireshark version等)

  • 包的第二个block为InterfaceDescription, 主要是接口的信息, 如以太网网卡信息等

  • 包的第三个block以及往后才开始是EnhancedPacket, 也是正常的包信息, 典型的格式如下:

    <EnhancedPacket interface_id=0 timestamp_high=377899 timestamp_low=1033621862 packet_payload_info=(93, 93, b'\x11"3DUfH\xb0-\x13G*\x08\x00E\x00\x00O^e@\x00@\x11NN\xc0\xa8\x06B\xc0\xa8\x06X\xe2\x15\x0f\xa1\x00;\xbc\xd3\xaa\x00\x00\x00\x19\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00') options=Options({})>

  • packet_payload 为93字节, 除去头部的42字节信息, 对应51字节的数据

  • block里面的时间戳为timestamp_high和timestamp_low, 可以对比下不同格式的时间戳表示, 这里用block.timestamp求时间差, 单位s:

    print(block.timestamp_high, block.timestamp_low, block.timestamp)
print(datetime.utcfromtimestamp(block.timestamp).strftime("%Y-%m-%d %H:%M:%S:%f"))

377899 1033621862 1623064879.8129659
2021-06-07 11:21:19:812966

运行结果如下:

> python3 .\2.py
line: 231442 0.2080s
line: 236810 0.1918s
line: 276706 0.6385s
line: 283443 1.3004s
line: 284352 1.3068s
line: 285149 0.8137s
line: 288395 0.4814s
line: 292113 0.6660s
line: 293014 0.3902s
line: 295419 0.9919s
line: 296189 1.0845s
line: 296845 1.3165s
line: 297662 1.2829s
line: 298549 1.3162s
line: 299379 1.5020s
...

wireshark转到最严重的299379行, 发现ssh图形界面占据了大量带宽, 导致UDP包阻塞, 之后一口气发出来100多帧, 如果MCU处理不好, 可能直接就卡死了:

在这里插入图片描述

SSH图形界面还是很占用带宽的, 慎用. 很多问题思路需要思考尝试, 如何彻底解决问题呢?

  • 交换/路由的小包优先+带宽均分+简单队列限制?: ROS小包优先+带宽均分+简单队列限制
  • TCP可以优化UDP的这个问题么?
  • Ubuntu和MCU改用SPI/UART通信?
  • 连发时MCU的接收如何处理?
  • Linux的实时补丁是否可用?
  • Linux监测带宽负载率, 做流量的整体规划?
  • 点对点通信和经过交换机的风险评估

微信公众号

欢迎扫描二维码关注本人微信公众号, 及时获取最新文章:
在这里插入图片描述

weifengdq
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
wireshark分析报文
Draymonder‘s Blog
06-28 3257
现行计算机网络体系结构 整个报文以太网协议(物理链路) -&gt; ip协议(网络) -&gt; tcp/udp(传输层) -&gt; 应用软件封装协议 (应用层) 报文封装过程 物理链路层 以太网帧 网络层 ip报头 传输层 UDP报头 TCP报头 应用层 Http Request Response ...
wireshark分析
yfl15872373643的博客
05-27 1444
分析一下wireshark出现的一些常见提示: TCP Out_of_Order 一般来说是网络拥塞,导致顺序抵达时间不同,延时太长,或者丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 TCP Retransmission 很明显是上面的超时引发的数据重传 TCP dup ack XXX#X 就是重复应答#前的表示报文到哪个序号丢失,#后面的是表示第几次丢失。 tcp previous segment not captured 意思就是报文没有捕捉到,出现报文的丢失。 TCP
python 应用-pcapng解析(dpkt模块)
m0_63902994的博客
02-19 586
dpkt 是一个解析快速简单的TCP/IP协议网络python 模块。
【ALLBUS-TAP】python解析pcapng文件-分析报文实时性
ArthShiki的博客
04-06 374
之前的文章中描述了如何通过wireshark手工导出allbus-tap的报文时间戳,对于批量的文件不太方便,下文介绍一种使用脚本解析pcapng的方法,可以快速把报文中的时间戳信息导出到csv文件中。导出的csv文件即可通过excel进行画图分析实时性,当然有兴趣也可以通过python直接绘图。
Python wireshark及分析
最新发布
youyouxiong的博客
04-29 1373
Wireshark 是一款功能强大的网络协议分析工具,它可以捕获和分析网络上的数据Python 可以通过第三方库如pyshark来调用 Wireshark 或其命令行工具tshark,实现数据的抓取和分析。
解析 pcappcapng 时间戳打印(python)---亲测有效
m0_63902994的博客
02-19 869
现在自动驾驶领域越来越多的采用someip协议进行信号的传递。wireshark后,不利于数据进行数据的后处理,所以需要用python对数据进行解析。从一个pcap网络数据捕获文件中提取时间戳,并将这些时间戳保存到一个Excel文件中。代码首先创建了一个新的Excel工作簿,然后遍历pcap文件中的每个数据。对于每个数据,它检查以太网帧的源和目的MAC地址,如果匹配指定的地址,它会继续解析IP层和TCP层(如果存在的话),然后提取时间戳并将其添加到Excel工作表中。
Python解析wireshark所捕获的数据报
YoYoQqq的博客
03-14 2705
使用python解析wireshark所捕获的数据报
python(sniff)-----实现wireshark功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓 count: 表示要捕获数据的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
Python解析PCAP文件
xiangxue888的博客
11-30 4637
Python解析PCAP文件
python解析wirshark抓数据
qq_44913716的博客
11-13 1079
python解析wirshark抓
使用PYTHON解析WiresharkPCAP文件方法
01-21
pcaps便是解析后的类似结构体的东西了 <pre name=code class=python>packet=pcaps[0] #第1个数据结构 packet.time#数据时间戳 packet[Raw].load#PY3读取节点数据方法,packet[IP].src;pac
wireshark后,使用Python捕捉ping的延时和http的对方IP.rar
12-19
通过Python解析Wireshark文件(通常为.pcapng或.pcap格式),可以提取这些延时数据,进一步分析网络延迟情况。 3. Python解析Wireshark文件: Python有多个库支持处理Wireshark文件,如`scapy`和`dpkt...
wireshark数据提取
04-24
然而,如果要从代码层面处理,可以使用Wireshark的libpcap库或者pythonpcapy库来读取`.pcap`文件,遍历每个,然后提取出`DATA`字段。Python示例代码可能如下: ```python import pcapy def extract_data(pcap_...
knm-master提取usb流量脚本
01-18
【knm-master提取usb流量脚本】是一款专用于分析USB设备流量的工具,它通过Python编程语言实现,能够帮助用户捕获并解析USB接口上的数据。这个脚本的使用对于那些需要监控或分析USB设备通信行为的场景非常有用,...
S7comm协议模拟器与协议解析文档以及示例pcap
09-25
利用Wireshark等网络分析工具,我们可以查看这些报文,了解协议在实际网络环境中的工作情况。通过对pcap文件的分析,可以学习到协议在不同情况下的行为,比如错误处理、数据传输效率等,这对于开发和优化S7comm协议...
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 3646
介绍如何使用 Python scapy 从pcap数据中提取TLS/数据的基本信息,例如SNI等。scapy 能够从pcap中提取出数据对象,可以直接通过pkt.show()输出显示数据内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据内容nums=29 # 该pcap中,下标为29的数据为tls client hello。
python -- 用wireshark解析--scapy、PyShark
weixin_45939263的博客
12-11 5609
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
分析网络抓python 更高效
温故而知新
02-04 2637
Abstract 分析网络抓python 更高效 Authors Walter Fan Category learning note Status v1.0 Updated 2023-01-10 License CC-BY-NC-ND 4.0 网络抓分析用的最多的两大工具是 tcpdump 和 wireshark. 一般我们通过 tcpdump 或者 w...
python分析pcap文件_使用PYTHON解析WiresharkPCAP文件
weixin_39800957的博客
11-30 1253
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据结构packet.ti...
python处理 pcapng 文件
07-08
Python可以使用第三方库`pyshark`来处理pcapng文件。以下是一个示例代码,演示如何使用`pyshark`库来读取pcapng文件并解析其中的数据: ```python import pyshark # 打开pcapng文件 cap = pyshark.FileCapture('example.pcapng') # 遍历每个数据 for packet in cap: # 打印数据信息 print(packet) # 关闭文件 cap.close() ``` 在上述代码中,我们首先使用`FileCapture`类打开pcapng文件,并将其赋值给`cap`变量。然后,我们可以使用`cap`对象迭代访问文件中的每个数据。在这个例子中,我们只是简单地打印出每个数据的信息,你可以根据自己的需求进行其他操作。 请注意,使用`pyshark`库需要在你的Python环境中安装Wireshark软件,并将Wireshark的命令行工具添加到系统的PATH环境变量中。你可以通过`pip`命令安装`pyshark`库: ``` pip install pyshark ``` 希望这个示例可以帮助你开始处理pcapng文件!如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值