Python-对Pcap文件进行处理,获取指定TCP流

最新推荐文章于 2024-08-15 09:20:14 发布
最新推荐文章于 2024-08-15 09:20:14 发布
阅读量1.5k 收藏 10
点赞数
文章标签: python 网络
原文链接:http://www.cnblogs.com/sunpudding/p/9538889.html
版权
本文介绍了如何使用Python解析Pcap文件,提取IPV4下的TCP流,特别是指定TCP流。通过逐层解析协议头,如IPv4、TCP头,找出数据包中的关键信息,包括源/目标IP、端口、序列号等。完整代码可在GitHub上找到,供学习交流。
摘要由CSDN通过智能技术生成

        通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定流需要获取Client以及Server的[IP,PORT]。

一、Pcap文件解析

  对于一个Pcap文件,其结构为文件头,数据包头,数据包数据,数据包头,数据包数据……,文件头为24字节,如下:

 

 

  • Magic:4Byte:标记文件开始,并用来识别文件自己和字节顺序
  • Major:2Byte: 当前文件主要的版本号
  • Minor:2Byte: 当前文件次要的版本号
  • ThisZone:4Byte:当地的标准时间,如果用的是GMT则全零,一般都直接写 0000 0000
  • SigFigs:4Byte:时间戳的精度<
最低0.47元/天 解锁文章
weixin_30929295
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python读取pcap获得端口_读取pcap文件,过滤非tcp包,获取IP及tcp端口信息
weixin_39983223的博客
12-21 567
// OpenAndFilterAndPres.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include "pcap.h"#include "remote-ext.h"#include"stdlib.h"/* 4 bytes IP address */typedef struct ...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
今天小编就为大家分享一篇使用PYTHON解析Wireshark的PCAP文件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python解析PCAP文件
xiangxue888的博客
11-30 5340
Python解析PCAP文件
利用 Python 解析pcap文件
huakej_的博客
07-08 776
例如,在dpkt中,您可以使用dpkt.pcap.Reader.filter()方法来过滤数据包,在scapy中,您可以使用scapy.layers.l2.Ether()或scapy.layers.l3.IP()等过滤器来过滤数据包。例如,在dpkt中,您可以使用ts变量来获取数据包的起始时间,在scapy中,您可以使用pkt.time变量来获取数据包的起始时间。例如,在dpkt中,您可以使用dpkt.pcap.Writer()类来保存数据包,在scapy中,您可以使用wrpcap()函数来保存数据包。
pcap文件python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 449
使用python解析pcap文件原始数据
python分析pcap文件_Python-对Pcap文件进行处理,获
weixin_39802969的博客
11-30 1260
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP提取,以及提取指定TCP,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定...
captcp:一个用于对PCAP文件进行TCP分析的开源程序-python source file
03-25
总之, captcp 是一个用于TCP协议分析的开源Python工具,适用于网络工程师、安全专家和开发者,通过分析PCAP文件,能够深入理解网络量行为,排查问题,优化网络性能,并且由于开源特性,可以自由地对其进行定制和...
python 抓包保存为pcap文件并解析的实例
09-19
Python网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小包(按照连接)
pythonpcap转txt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312
python dpkt 解析 pcap 文件
djph26741的博客
02-14 1701
dpktTutorial#2:ParsingaPCAPFile原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单。Dpkt在解析数据包和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析PC...
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件
weixin_39800957的博客
11-30 1293
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
python分析pcap文件_PYTHON读取PCAP文件
weixin_39943370的博客
11-30 324
Ethertype(十六进制)协议0x0000-0x05DCIEEE802.3长度0x0101–0x01FF实验0x0600XEROXNSIDP0x06600x0661DLOG0x0800网际协议(IP)0x0801X.75Internet0x0802NBSInternet0x0803ECMAInternet0x0804Chaosnet0x0805X.25Level30x0806地址解析协议(AR...
python解析tcp数据包程序_从Python获取TCP数据包负载并进行解包
weixin_39541869的博客
12-15 1778
您可以使用packet.get_data_as_string()来获取原始字节,然后根据需要显示它.我复制了print child生成的“hex column”输出.应该很容易调整以生成ASCII列:def display_hex(pkt, cols=8):size = cols * 4data = ''.join('%02x' % ord(b) for b in pkt.get_data_as_...
python网络连接之tcp通信
dff505045的博客
09-01 114
#encoding=utf-8# 创建一个 TCP 服务器程序,这个程序会把客户发送过来的字# 符串加上一个时间戳(格式:'[时间]数据')返回给客户。from socket import *from time import ctime host = ''port = 21567bufsiz = 1024addr = (host,port) # ss = socket() # 创建服...
如何使用python的scapy库解析pcap文件中的TCP报文,举例说明
06-01
使用 Python 的 Scapy 库可以方便地解析 pcap 文件中的 TCP 报文。下面是一个简单的示例代码: ```python from scapy.all import * # 读取 pcap 文件 packets = rdpcap('test.pcap') # 遍历 pcap 文件中的每个包 for packet in packets: # 判断是否为 TCP 报文 if packet.haslayer(TCP): # 获取源地址、目的地址、源端口、目的端口 src_ip = packet[IP].src dst_ip = packet[IP].dst src_port = packet[TCP].sport dst_port = packet[TCP].dport # 输出 TCP 报文的源地址、目的地址、源端口、目的端口 print(f"TCP from {src_ip}:{src_port} to {dst_ip}:{dst_port}") ``` 以上代码展示了如何使用 Scapy 库解析 pcap 文件中的 TCP 报文,并输出 TCP 报文的源地址、目的地址、源端口、目的端口。当然,你还可以根据自己的需求来解析其他的报文内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值