python解析数据包_Python解析DNS数据包 - 于乐乐

最新推荐文章于 2024-08-03 20:07:04 发布
最新推荐文章于 2024-08-03 20:07:04 发布
阅读量269 收藏
点赞数
文章标签: python解析数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26716079/article/details/113989263
版权
该代码段实现了解析DNS响应消息体的功能,同时能够识别TCP和UDP协议。通过读取pcap文件,它能捕获IP包,并从中提取DNS请求和响应的详细信息,包括源IP、目标IP、端口号以及DNS查询类型。当接收到DNS响应且查询类型为A记录时,会解析并返回对应的IP地址。
摘要由CSDN通过智能技术生成

1 #!/usr/bin/python

2 #coding = utf-8

3 importstruct4 importdpkt5 importsys6 importsocket7 importbinascii8

9 DNS_Q =010 DNS_R = 1

11

12 #Opcodes

13 DNS_QUERY =014 DNS_IQUERY = 1

15 DNS_STATUS = 2

16 DNS_NOTIFY = 4

17 DNS_UPDATE = 5

18

19 #Flags

20 DNS_CD = 0x0010 #checking disabled

21 DNS_AD = 0x0020 #authenticated data

22 DNS_Z = 0x0040 #unused

23 DNS_RA = 0x0080 #recursion available

24 DNS_RD = 0x0100 #recursion desired

25 DNS_TC = 0x0200 #truncated

26 DNS_AA = 0x0400 #authoritative answer

27

28 #Response codes

29 DNS_RCODE_NOERR =030 DNS_RCODE_FORMERR = 1

31 DNS_RCODE_SERVFAIL = 2

32 DNS_RCODE_NXDOMAIN = 3

33 DNS_RCODE_NOTIMP = 4

34 DNS_RCODE_REFUSED = 5

35 DNS_RCODE_YXDOMAIN = 6

36 DNS_RCODE_YXRRSET = 7

37 DNS_RCODE_NXRRSET = 8

38 DNS_RCODE_NOTAUTH = 9

39 DNS_RCODE_NOTZONE = 10

40

41 #RR types

42 DNS_A = 1

43 DNS_NS = 2

44 DNS_CNAME = 5

45 DNS_SOA = 6

46 DNS_PTR = 12

47 DNS_HINFO = 13

48 DNS_MX = 15

49 DNS_TXT = 16

50 DNS_AAAA = 28

51 DNS_SRV = 33

52

53 #RR classes

54 DNS_IN = 1

55 DNS_CHAOS = 3

56 DNS_HESIOD = 4

57 DNS_ANY = 255

58

59 defaddr2str(addrobj):60 if len(addrobj) != 4:61 return "addr error!"

62 else:63 return str(ord(addrobj[0]))+"."+str(ord(addrobj[1]))+"."+str(ord(addrobj[2]))+"."+str(ord(addrobj[3]))64

65 defTCPorUDP(obj):66 if (ord(obj) == 0x01):67 return "ICMP"

68 elif (ord(obj) == 0x02):69 return "IGMP"

70 elif (ord(obj) == 0x06):71 return "TCP"

72 elif (ord(obj) == 0x08):73 return "EGP"

74 elif (ord(obj) == 0x09):75 return "IGP"

76 elif (ord(obj) == 0x11):77 return "UDP"

78 elif (ord(obj) == 41):79 return "IPv6"

80 elif (ord(obj) == 89):81 return "OSPF"

82 else:83 return "error"

84

85 def dns_response_body_parse(body): #parse the response message's body

86 identification = body[0:2]87 flag = body[2:4]88 num_ques = body[4:6]89 num_ans_RR = body[6:8]90 num_auth_RR = body[8:10]91 num_addi_RR = body[10:12]92 query_name = ''

93 ans_ip =[]94 flag = 12

95 while(ord(body[flag])!=0x0):96 query_name = query_name + body[flag+1:flag+ord(body[flag])+1]97 flag = flag + ord(body[flag]) + 1

98 try:99 if ord(body[flag]) != 0x0:100 query_name = query_name+'.'

101 exceptException, e:102 print "error when parse query domain name"

103 #print query_name

104 flag = flag + 1

105 query_type = ord(body[flag])*256 + ord(body[flag+1])106 if query_type == 0x01: #use domain query IP addr

107 flag = flag + 4

108 i = 1

109 answer_num = ord(num_ans_RR[0])*256 + ord(num_ans_RR[1])110 while(i<=answer_num):111 if ord(body[flag]) == 0xc0:112 flag = flag + 2

113 else:114 while(ord(body[flag])!=0x0):115 flag = flag + ord(body[flag]) + 1

116 flag = flag + 1

117 if ( ord(body[flag])*256+ord(body[flag+1]) ==DNS_A118 and ord(body[flag+2])*256+ord(body[flag+3]) ==DNS_IN):119 flag = flag + 8

120 RR_data_len = ord(body[flag])*256 + ord(body[flag+1])121 if RR_data_len == 4:122 ans_ip.append(addr2str(body[flag+2:flag+6]))123 flag = flag + ord(body[flag])*256 + ord(body[flag+1]) + 2

124 else:125 flag = flag + 8

126 flag = flag + ord(body[flag])*256 + ord(body[flag+1]) + 2

127 i = i + 1

128 else:129 print "query type is PTR not A"

130 return

131 return "%s\t%s"%(query_name,ans_ip)132

133 defmain():134 paralen =len(sys.argv)135 if paralen != 3:136 print ("there is only %d parameter, %s"%(paralen,sys.argv))137 print "no enough parameter!"

138 print "command should be: python *.py result.txt src_pcap_file.pcap"

139 return

140

141 print "parse result will write to:"+sys.argv[1]142 print "strat parse the pcap file:"+sys.argv[2]143

144 fw = open(sys.argv[1],"w")145 f = file(sys.argv[2],"rb")146 pcap =dpkt.pcap.Reader(f)147 for ts,buf inpcap:148 #fw.writelines("timestamp:"+str(ts)+"\tpacket len:"+str(len(buf))+"\n")

149 ethheader = buf[0:14]150 dstmac = ethheader[0:6]151 srcmac = ethheader[6:12]152 netlayer_type = ethheader[12:14]153 #fw.writelines("dstMAC:"+str(binascii.b2a_hex(dstmac))+"\tsrcMAC:"+str(binascii.b2a_hex(srcmac))+"\n")

154

155 pktheader = buf[14:34]156 trans_type = pktheader[9]157 srcip = pktheader[12:16]158 dstip = pktheader[16:20]159

160 #fw.writelines("dstIP:"+addr2str(dstip)+"\tsrcIP:"+addr2str(srcip)+"\n")

161 #fw.writelines("packet type:"+TCPorUDP(trans_type)+"\n")

162

163 if (ord(trans_type) == 0x11): #UDP

164 udpheader = buf[34:42]165 srcport = udpheader[0:2]166 dstport = udpheader[2:4]167 udplen = udpheader[4:6]168 #fw.writelines("srcport:"+str(ord(srcport[1])+ord(srcport[0])*16*16)+"\tdstport:"+str(ord(dstport[1])+ord(dstport[0])*16*16)+"\n\n")

169 bodylen = ord(udplen[0])*256+ord(udplen[1])-8

170 print "\ndns body length is"+str(bodylen)171 dnsbody = buf[42:(42+bodylen)]172 if (ord(dstport[0]) == 0x00 and ord(dstport[1]) == 0x35):173 print "this is a DNS Request"

174 elif (ord(srcport[0]) == 0x00 and ord(srcport[1]) == 0x35):175 print "this is a DNS Response"

176 fw.writelines(dns_response_body_parse(dnsbody)+"\n") #wirte result to file

177 else:178 printord(srcport[0]),ord(srcport[0])179 elif (ord(trans_type) == 0x06): #TCP

180 tcpheader = buf[34:54]181 srcport = tcpheader[0:2]182 dstport = tcpheader[2:4]183 #fw.writelines("srcport:"+str(ord(srcport[1])+ord(srcport[0])*16*16)+"\tdstport:"+str(ord(dstport[1])+ord(dstport[0])*16*16)+"\n\n")

184 f.close()185 print ("process %s has finished, the result was in file %s"%(sys.argv[2],sys.argv[1]))186 if __name__ == "__main__":187 main()

吴雄辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python3 dpkt包解析DNS数据包
weixin_42280274的博客
10-21 2191
从网卡直接抓包,只过滤端口53,过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS包的各种信息储存为字典格式。代码如下。 import pcap import dpkt import socket # RR types DNS_A = 1 DNS_NS = 2 DNS_CNAME = 5 DNS_SOA = 6 DNS_NULL = 10 DNS_PTR = 12 DNS_HINFO = 13 DNS_MX = 15 DNS_TXT = 16 DNS_AAAA = 28 DNS_SRV
利用python+scapy抓取DNS数据包
01-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包
python解析数据包_Python解析DNS数据包
weixin_39854326的博客
12-03 206
1 #!/usr/bin/python2 #coding = utf-83 importstruct4 importdpkt5 importsys6 importsocket7 importbinascii89 DNS_Q =010 DNS_R = 11112 #Opcodes13 DNS_QUERY =014 DNS_IQUERY = 115 DNS_STATUS = 216 DNS_NOTIF...
DNS处理模块 dnspython
最新发布
weixin_54720351的博客
08-03 786
DnspythonPythonDNS 工具包。它可用于查询、区域传输、动态更新、名称服务器测试和许多其他事情。dnspython模块提供了大量的 DNS 处理方法,最常用的方法是域名查询。dspython 提供了一个DNS 解析器类–resolve,使用它的 reslover方法来实现域名的查询功能。A记录# 获取解析对象query_object = dns.resolver.resolve(qname=domain, rdtype='A') # 指定查询记录为A。
Python解析DNS数据包
weixin_33871366的博客
05-11 805
工作中有时需要对DNS数据包进行解析,抽取出其中的Qurey Name和Answer中的IP地址,今天写了一个简单的脚本分析PCAP包中的DNS,用到了dpkt模块。 我只抽取了关键的Query Name和Answer中的IP地址,没有解析授权和额外信息。 如果不想写脚本,可以使用tshark工具(wireshark的命令行版本),使用简单的命令行即可抽取想要的信息。但是tshark在抽取IP...
python实现——数据包分析
LainWith的博客
09-17 2167
需求分析 工作中经常会碰到设备大量告警,收到成百上千的取证包,面对如此众多的数据包,如何确认这些取证包是不是正确告警的结果呢?只能打开数据包分析看有没有相关攻击特征。由此,可以使用snort进行检测,但是如果经常出门在外,还要继续搭建snort环境吗?这就需要一种便捷化的工具,能根据我提供的特征去海量数据包中匹配,所以,我用python写了这么一款工具,并打包成exe即可出门干活了。代码不大规范,见谅。 软件特点 你只需要提供存放数据包的文件夹和要检查的关键字即可。 脚本会检查提供的文件夹下的所有文件,对
学习软件_早教启蒙_乐乐认知--聪明兔 1.0免费下载.zip
07-17
"乐乐认知"部分,显然侧重于帮助孩子认识世界,包括但不限于颜色、形状、数字、字母等基础概念。通过互动游戏和生动的动画,孩子们可以在娱乐中自然而然地吸收知识,提高记忆力和理解力。 此款软件的特色在于其互动...
学习软件_早教启蒙_乐乐英语--我的家 1.0免费下载.zip
07-17
乐乐英语是一款针对儿童设计的早教启蒙软件,旨在帮助孩子们在轻松愉快的环境中学习英语。这款软件的主要特点是结合了游戏化学习与家庭教育,通过多种互动方式激发孩子的学习兴趣,提高他们的英语听说读写能力。 在...
学习软件_早教启蒙_乐乐英语--农艺园 1.0免费下载.zip
07-17
总之,乐乐英语--农艺园 1.0免费下载是一个综合性的早教软件,集英语学习与农业知识于一体,旨在通过互动式学习,激发孩子们的学习兴趣,为他们的英语启蒙和农业认知奠定坚实基础。家长和教师可以利用这个工具,陪伴...
学习软件_早教启蒙_乐乐识字--学韵母 1.0免费下载.zip
07-17
乐乐识字--学韵母》是一款专为儿童设计的早教启蒙软件,旨在帮助孩子们轻松学习汉语韵母,奠定坚实的语文基础。这款1.0版本的免费下载软件,结合了趣味性和教育性,让孩子们在游戏和互动中愉快地掌握汉语拼音的...
学习软件_早教启蒙_乐乐英语--动物园 1.2免费下载.zip
07-17
学习软件_早教启蒙_乐乐英语--动物园 1.2免费下载.zip
python解析发往本机的数据包示例 (解析数据包)
12-23
tcp.py 复制代码 代码如下:# -*- coding: cp936 -*-import socketfrom struct import *from time import ctime,sleepfrom os import system system(‘title tcp sniffer’)system(‘color 05’) # the public network interfaceHOST = socket.gethostbyname(socket.gethostname()) # create a raw socket and bind it to the public int
解析pcap数据包
12-04
解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
Python DNS操作详解
繁依Fanyi的博客
02-09 1833
通过本文的学习,你应该对 Python 中的 DNS 操作有了基本的了解。DNS 是互联网中不可或缺的一部分,它帮助我们将域名映射到 IP 地址,从而实现网络通信。在 Python 中,我们可以使用各种库来进行 DNS 查询和解析,例如socketdnspython和aiodns。希望本文对你有所帮助,欢迎继续探索更多关于网络编程和 DNS 的知识!
PythonDnspython工具包查询域名的DNS解析记录
彭世瑜的博客
09-08 378
Dnspython是一个基于PythonDNS工具包。查询www.baidu.com 的A记录。
python解析数据包_python解析发往本机的数据包示例 (解析数据包)
weixin_35507450的博客
01-30 324
tcp.py复制代码 代码如下:-- coding: cp936 --import socketfrom struct import *from time import ctime,sleepfrom os import systemsystem('title tcp sniffer')system('color 05')the public network interfaceHOST = soc...
python 报文解析_python解析DNS数据包实例代码
weixin_39856803的博客
12-24 714
例子,python解析DNS数据包。 代码示例:###file QueryDNS.py##-*- coding: utf-8 -*-#Get DNS answer#详情见RFC 1035import os, sysimport socketimport structimport randomfrom domaintobyte import domaintobyte, bytetodomainDHO...
Python实现DNS解析查询》
Christopher_L1n的博客
04-24 3453
需安装dnspython第三方库,可pip install dnspython
乐乐旅游:功能定位与技术策略解析
乐乐旅游网站的目标是提供一个集口碑点评、地区特色服务、电子商务于一体的平台,满足中国旅行消费者的多元化需求。网站的内容规划应包括丰富的景点介绍、用户评价、实时预订功能以及有针对性的本地化推荐。网页设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值