python的scapy库_使用Python的Scapy库解析Paca文件

最新推荐文章于 2024-04-30 12:14:09 发布
最新推荐文章于 2024-04-30 12:14:09 发布
阅读量967 收藏 10
点赞数 2
文章标签: python的scapy库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31659795/article/details/113673360
版权

Scapy 是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,还能够发送、捕捉、匹配请求和回复包等等。关于网络数据包的解析,其实wireshark这款经典的工具已经能满足大部分工作人员的需求,但是涉及到一些复杂的、自定义型的数据包解析,仅用wireshark就有点不够看了。这次我使用的是一个Python的库Scapy,对于解析pcap文件它算是一个冷门库,网络上关于它的资料实在少的可怜,所以我只能撸起袖子自己开搞,最终一步步用它解析pcap文件。

安装Scapy

关于Scapy的安装参考如下:

pip3 install scapy-python3

yum install libffi-devel

pip3 install cryptography

ln -s /opt/python/bin/scapy /usr/bin/scapy

就可以完成安装了,之后可以在命令行中输入Scapy来进入交互式命令来检验安装是否成功。但是需要注意的,我是在linux的python3的环境下成功安装的,2.7以及window的安装会麻烦很多(亲身体验过),所以还是建议使用linux和python3。安装成功以后,在python文件中使用

from scapy.all import *

就可以导入并使用scapy库了

解析pcap文件

读取pcap文件

通过阅读使用手册,我找到了读取pcap文件使用的语句:

rdpcap("xxx.pcap")

这个语句可以读取一个pcap文件,并返回一个数据类型,我们来实验一下:

最低0.47元/天 解锁文章
ac32168
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pcap数据包构造分析利器之scapy命令行
村中少年的专栏
01-23 1878
Pcap数据包构造分析利器之scapy命令行的简介
[Python] 解析Pcap三个Python(Dpkt Scapy Pyshark)应用实例
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件python有仨比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark完成。 使用 PyShark 和 scapypcap 文件读取字段并填充 CSV pcap 的每个数据包都呈现到 csv 文件的一行。要提取的特
pythonscapy基础使用
最新发布
zhuge_long的专栏
04-30 844
Scapy是一个功能强大且灵活的Python,用于操作和探索计算机网络数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
python流量包部分协议解析
guojiachen135的博客
09-17 754
python实现pcap流量包分析
python|使用Scapy分析流量包
S4n_v1的博客
05-11 3110
抓包分析其 ICMP 包的数量与比例。
python抓包 -- 用wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 5765
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
利用PythonScapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用PythonScapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python | scapy_helper-0.8.1.tar.gz
05-21
资源分类:Python 所属语言:Python 资源全名:scapy_helper-0.8.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python | scapy_helper-0.1.12.tar.gz
05-21
资源分类:Python 所属语言:Python 资源全名:scapy_helper-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
scapy读取流量包
学-> 思->用
11-19 886
Scapy 是一个 Python 程序,它使用户能够发送、嗅探、剖析和伪造网络数据包。此功能允许构建可以探测、扫描或攻击网络的工具.其次能够伪造或解码大量协议的数据包.Scapy 可以轻松处理大多数经典任务,例如扫描、跟踪、探测、单元测试、攻击或网络发现。可以进行跟踪路由并因此仅给出请求的开始 TTL 和答案的源 IP 的方法。可以 ping 整个网络并给出应答的机器列表。可以执行端口扫描并返回 LaTeX 报告。
Python+Scapy
02-27
PythonScapy,老手都知道的,玩的时候悠着点,小心被警察叔叔请去喝茶(内附另外3种+Python
Scapy__ARP_Scanner
07-27
Scapy(Ether、ARP、srp1模块介绍)、Scanner脚本编写[ARP数据包的构造]
Python灰帽——Scapy模块 / 数据包的构造、发送、接收、捕获
weixin_51559599的博客
01-17 3936
" 网络神器 "scapypython 的一个第三方模块,能够发送、捕获、分析和铸造网络数据包主要功能:扫描、识别、测试、攻击、包铸造、抓包分析。
pythonscapy_pythonscapy使用
weixin_42519497的博客
02-04 1234
1、安装:sudo pip install scapy2、查看scapy依赖关系:2.3.2版本,不依赖任何python。3、使用help('scapy')查看帮助就这么点,任何发送、接受数据包函数都没有看到,和以前的任何显示模块帮助都不一样正确显示帮助如下:进入python环境导入scapy : ( from scapy.all import * 正确...
Python scapy的简单使用
Aiwin的博客
05-10 1811
python scapy包的简单使用
python3编写arp扫描器[玩具]
R4bbit
04-07 3542
多网卡的情况下发送二层包需要配置网卡 三层包不需要配置接口 发包方法: sr() 发送三层数据包,等待接收一个或者多个数据包的响应 sr1() 发送三层数据包,只会接收一个数据包的响应 srp() 发送二层数据包,然后一直等待回应 srp1() 发送二层发送数据包,只返回第一个答案 send() 只发送三层数据包,系统自动处理路由和两层信息 sendp() 只发送二层数据包 带p字母的都是发送...
pcap文件格式
热门推荐
Joyce
05-22 2万+
在Linux里,pcap可以说是一种通用的数据流格式,很多开源的项目都需要用到这种格式的文件。 ROHC的里,测试脚本的入口参数之一就是一个pcap格式的数据文件。 如果清楚了pcap的格式,就可以自己去生成数据文件,从而去使用ROHC的
使用PYTHON解析Wireshark的PCAP文件
真红酱の小窝
01-19 2万+
PYTHON首先要安装scapy模块 PY3的安装scapy-python3,使用PIP安装就好了 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap("file.pcap") pcaps便是解析后的类似结构体的东西了 packet=pcaps[0] #第1个数据包结构packet.time#数据包时间戳pac
Python Scapy 2.4.0:网络抓包深度指南
本篇文档是关于Python网络抓包Scapy的详细介绍,版本号为2.4.0。Scapy是一个功能强大的工具,用于网络数据包的捕捉、分析、构造和发送。它支持广泛的协议解析和交互式学习,适合在网络分析、网络安全和开发自定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值