python pcap 起始位置,python 解析pcap数据长度

最新推荐文章于 2023-05-30 15:01:53 发布
最新推荐文章于 2023-05-30 15:01:53 发布
阅读量200 收藏
点赞数
文章标签: python pcap 起始位置

# -*- coding: UTF-8 -*-

import dpkt

import collections # 有序字典需要的模块

import time

def main(file_path):

f = open(file_path, 'rb') #python3

pcap = dpkt.pcap.Reader(f) # 先按.pcap格式解析,若解析不了,则按pcapng格式解析

all_pcap_data = collections.OrderedDict() # 有序字典

for (ts, buf) in pcap:

try:

eth = dpkt.ethernet.Ethernet(buf) # 解包,物理层

if not isinstance(eth.data, dpkt.ip.IP): # 解包,网络层,判断网络层是否存在,

continue

ip = eth.data

if not isinstance(ip.data, dpkt.tcp.TCP): # 解包,判断传输层协议是否是TCP,即当你只需要TCP时,可用来过滤

continue

# if not isinstance(ip.data, dpkt.udp.UDP):#解包,判断传输层协议是否是UDP

# continue

transf_data = ip.data # 传输层负载数据,基本上分析流量的人都是分析这部分数据,即应用层负载流量

if not len(transf_data.data): # 如果应用层负载长度为0,即该包为单纯的tcp包,没有负载,则丢弃

continue

all_pcap_data[ts] = transf_data.data # 将时间戳与应用层负载按字典形式有序放入字典中,方便后续分析.

print(len(transf_data.data))

except Exception as err:

print

"[error] %s" % err

f.close()

# 验证结果,打印保存的数据包的抓包以及对应的包的应用层负载长度

test_ts = 0

for ts, app_data in all_pcap_data.iteritems():

print

time.strftime("%Y-%m-%d %H:%M:%S", time.localtime(ts)), ":", len(app_data) # 将时间戳转换成日期

test_ts = ts

# 打印最后一个包的十六进制形式,因为加密数据在命令行打印会出现大量乱码和错行,故在此不做演示打印包的字符形式

print

"\n最后一个包负载的十六进制******\n%s" % all_pcap_data_hex[test_ts], "\n"

if __name__ == '__main__':

file_path = "./82.pcap"

main(file_path)

一起去吃火锅吗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Python库Scapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用Python库Scapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用Dpkt解析
zwlww1的博客
01-15 5274
#!/usr/bin/python #coding=utf-8 import dpkt import socket import optparse def printPcap(pcap): # 遍历[timestamp, packet]记录的数组 for (ts, buf) in pcap: try: # 获取以太网部分数据
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 3979
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单。 Dpkt解析数据包和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件和被它所包含的包。 Dpkt在创建和解析数据包上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
Python scapy抓包、定义回调函数,自动生成多个pcap文件
最新发布
captain
05-30 1129
【代码】Python scapy抓包、定义回调函数,自动生成多个pcap文件。
利用有序字典来对pcap文件进行复制
lepton126的专栏
03-09 229
#!/bin/env python3 #_*_coding:UTF-8_*_ import dpkt import collections import time def main(file_path,filewr_path): f=open(file_path,mode='rb') try: pcap=dpkt.pcap.Reader(f) except: pcap=dpkt.pcapng.Reader(f) all_pcap_data=co...
python-pcapng wireshark 包解析
weifengdq的专栏
06-09 5897
目录背景环境配置包处理微信公众号 背景 Ubuntu上写程序, UDP发给MCU, 长度51字节, 10ms/帧, MCU如果100ms内收不到, 就报出UDP Lost错误. 同事甩给我这个录了40分钟的wireshark的pcapng格式的包, 大概3.6GB, 要分析下UDP丢帧问题, 用wireshark打开不得了, 整整500多万行. 好家伙… 环境配置 Win10, Python3.9.4, 64bit. 安装pcapng的一个包: pip install python-pcapng 参考:
使用PYTHON解析Wireshark的PCAP文件方法
09-19
今天小编就为大家分享一篇使用PYTHON解析Wireshark的PCAP文件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pythonpcap转txt工具
11-01
这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121....
python 抓包保存为pcap文件并解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存为pcap文件并解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python 读入VLP-16 pcap数据
09-24
python 读入vlp—16的pcap数据包,可进行解包,并利用open3d进行显示点云,如果读入大量点云,需对open3d的显示模块进行更改。 也可不显示,直接得到所有点云坐标
python 解析pcap数据长度
青石玄霄
01-06 1407
# -*- coding: UTF-8 -*- import dpkt import collections # 有序字典需要的模块 import time def main(file_path): f = open(file_path, 'rb') #python3 pcap = dpkt.pcap.Reader(f) # 按.pcap格式解析,若解析不了,则按pcapng格式解析 all_pcap_data = collections.OrderedDict().
pcap文件的python解析实例
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件中分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
python读取pcap文件 起始位置_python读取pcap文件(续2)
weixin_39636176的博客
12-04 438
从今天开始准备试一试对pcap文件数据报的协议解析。首从最简单的以太网层开始。我们知道,目前常用的以太网帧结构有两种,一个是IEEE802.3,一个是EthernetII,两者的区别也很清楚,就是在目的Mac地址和源Mac地址好后面的两个字节是代表长度还是类型。EtherType是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType字段是...
Python-对Pcap文件进行处理,获取指定TCP流
weixin_30929295的博客
08-26 1470
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写...
python+scapy 抓包与解析
热门推荐
B0rn_T0_W1n的博客
05-09 8万+
python scapy 抓包 解析
python分析pcap
weixin_34321753的博客
04-16 221
前两天需要分析一个pcap包,写了一段python脚本,将每个包的基本信息(源/目的MAC、源/目的IP、源/目的端口)提取出来。 在实现过程中为了省事用了dpkt开发包,不过只用了几个简单的函数,具体的信息提取部分都是自己实现的。 值得注意的是用到了binascii包中的b2a_hex函数,可以将一段2进制数用16进制的方式显示出来。 源代码: import sys impor...
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件
weixin_39800957的博客
11-30 1234
PYTHON要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据包结构packet.ti...
分享一个提取pcap文件中数据包时间戳的python小程序
赵宗义的专栏
03-27 4938
如题, 分享一个在python中提取时间戳的小程序. from scapy.all import * import json limit = 26000000 count = 0 timestamps = [] filename = "./CAIDA.equinix-nyc.dirA.20180315-130000.UTC.anon.pcap" dst = "./timestamp.json...
python解析pcap数据并可视化
04-04
Python有多个库可以解析pcap文件,其中最常用的是scapy库。使用scapy库可以读取pcap文件,提取网络数据包,以及分析和可视化网络流量。 以下是使用scapy库解析pcap数据并可视化的示例: 1. 安装scapy库 在命令行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值