python十六进制转pcap文件_python处理pcap文件——数据提取

最新推荐文章于 2023-02-15 17:47:32 发布
最新推荐文章于 2023-02-15 17:47:32 发布
阅读量857 收藏 2
点赞数 1
文章标签: python十六进制转pcap文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35710880/article/details/114960974
版权

对pcap文件中每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt

这是对网上的一份代码的优化修改

#!/usr/bin/env python

#coding=utf-8

#读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息

import struct

import time, datetime

def time_trans(GMTtime):

#print(GMTtime)

timeArray = time.localtime(GMTtime)

otherStyleTime = time.strftime("%Y--%m--%d %H:%M:%S", timeArray)

return otherStyleTime # 2013--10--10 23:40:00

class pcap_packet_header:

def __init__(self):

self.GMTtime = b'\x00\x00'

self.MicroTime = b'\x00\x00'

self.caplen = b'\x00\x00'

self.lens = b'\x00\x00'

if __name__=='__main__':

fpcap = open('1.pcap','rb')

ftxt = open('result.txt','w')

string_data = fpcap.read()

#pcap文件包头解析

pcap_header = {}

pcap_header['magic_number'] = string_data[0:4]

pcap_header['version_major'] = string_data[4:6]

pcap_header['version_minor'] = string_data[6:8]

pcap_header['thiszone'] = string_data[8:12]

pcap_header['sigfigs'] = string_data[12:16]

pcap_header['snaplen'] = string_data[16:20]

pcap_header['linktype'] = string_data[20:24]

#把pacp文件头信息写入result.txt

ftxt.write("Pcap文件的包头内容如下: \n")

for key in ['magic_number','version_major','version_minor','thiszone',

'sigfigs','snaplen','linktype']:

ftxt.write(key+ " : " + repr(pcap_header[key])+'\n')

#pcap文件的数据包解析

step = 0

packet_num = 0

packet_data = []

pcap_packet_header_list = []

i =24

while(i

效果

0edcd1804993adadb9a317b4b9403509.pngxiao’gxiaoguo

睡棉絮的人
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python十六进制pcap文件_将十六进制字符串换为Scapy中的数据包 - python
weixin_36060465的博客
12-24 1238
我的目的是从pcap文件中嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:from scapy.all import *from struct import packfrom struct import unpackpkt = sniff(offline="my.pcap", count=1)pkt_hex = str(pkt)# getting output like '...
python 抓包保存为pcap文件并解析
热门推荐
nibiru_holmes的博客
12-20 1万+
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(d
解析pcap数据包,添加dpkt依赖后运行py文件即可
12-15
下载了别人的,改了改,能解析出来了,解析pcap数据包,提取出其中内容,http协议,https,icmp.dns
python 十六进制报文,还原成pcap
weixin_52055712的博客
02-08 477
十六进制报文,pcap
php自定义函数获取系统时间,php自定义函数: 时间换成智能形式
weixin_36401802的博客
03-20 107
function time_trans($paratime,$suffix=false){$now_time = time();$dur = $now_time - $paratime;$suffix && $sustr = '前';if($dur < 0){return $time;}else{if($dur < 60){return $dur.'秒'.$sustr;...
pcap文件提取IPv6的flow数据
临安雨潇
08-19 1885
#参考链接http://www.th7.cn/Program/Python/201403/180630.shtml # _*_ coding:UTF-8 _*_ import win32api import win32con import win32gui import time import webbrowser from ctypes import * import time VK_CODE =
Wireshark教程:从Pcap中导出对象
nuan444979的博客
09-26 6798
Wireshark教程:导出流量对象
如何提取pcap文件中的TCP流
weixin_42593130的博客
02-15 783
PCAP文件是一种网络数据包捕获文件格式,它可以记录计算机在网络上发送和接收的数据包。要从PCAP文件提取TCP流,可以使用网络流量分析工具,如Wireshark或tcpdump。 以下是使用Wireshark提取TCP流的步骤: 打开Wireshark,然后通过“文件”菜单选择“打开”选项打开PCAP文件。 在Wireshark窗口的主界面上,选择“统计”菜单,然后选择“流量”选项。 在“流...
pcaper 报文16进制打印pcap数据
09-09
Pcaper可以把报文的16进制输出(可包含回车空格)换成wireshark可以识别的pcap格式报文。
extractor:python脚本从PCAP提取文件
05-18
该脚本是为将文件PCAP文件中拉出而设计的(大约需要工作,我花了大约一个小时将它放在一起)。 目前,它将提供.doc文件以外的所有内容作为未知的文件扩展名。 当我发现更多信息时,我会将它们添加到get_extension...
pythonpcaptxt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312
Python按连接拆分pcap文件
10-31
Python按连接拆分pcap文件,将文件拆成一个一个的小包(按照连接)
pcap文件保存为pcd文件
05-31
支持j将velodynelidar采集的点云数据化为常用的pcd或ply格式进行处理
python 抓包保存为pcap文件并解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存为pcap文件并解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用Python库Scapy解析pcap文件的方法
09-19
今天小编就为大家分享一篇利用Python库Scapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
python处理pcap文件_[载]Python读取pcap文件
06-08
关于Python读取pcap文件,可以使用第三方库Scapy。Scapy是一个交互式的数据处理程序,可以处理发送,嗅探,解码和伪造网络数据包。以下是一个简单的示例代码,可以读取pcap文件并打印出每个数据包的摘要信息: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值