用python处理pcap文件,统计所有IP对之间的通信的数据包数量

最新推荐文章于 2024-03-14 23:48:54 发布
最新推荐文章于 2024-03-14 23:48:54 发布
阅读量614 收藏
点赞数
文章标签: tcp/ip 网络 服务器 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35756624/article/details/129606296
版权

可以使用scapy库来处理pcap文件并统计所有IP对之间的通信的数据包数量。首先,需要导入scapy库,并使用rdpcap方法读取pcap文件。然后,可以遍历每一个数据包,获取源IP地址和目的IP地址,并将它们作为键值对存入字典中,同时统计每一对IP地址之间的通信数据包数量。代码如下:

from scapy.all import *

def process_pcap(pcap_file):
    pkts = rdpcap(pcap_file)
    ip_dict = {}
    for pkt in pkts:
        if IP in pkt:
焦虑肇事者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pcaprunner:分析 PCAP 文件并提供有关 IP 数据包统计信息。-开源
06-28
PCAPRUNNER 运行 PCAP 文件统计分析 IP 数据包。 其他数据包被忽略。 列出了地址、端口、最旧的时间戳、最年轻的时间戳(第一次看到/最后看到)、数据包数量数据包量的总和(在 PCAP 文件中作为 orig_len 给出)。 PCAPRUNNER 仅使用 C 标准库,不使用 LIBPCAP
dpkt和scapy对处理pcap包分析对比
码呀码代码
08-24 1万+
对于scapy对pcap包的处理在我之前的一篇博客中有写: https://blog.csdn.net/qq_38231051/article/details/81460427 这里对用scapy包对大pcap文件处理做出了简单的解决方法,但scapy包处理这种大文件有一个没法忍的缺点就是: 太慢了!!! 没错,特别慢,基本一个1G的文件要15分钟+,每跑一次数据我就得去看一集数码宝贝.....
Linux系统运维脚本:统计频繁访问linux主机特定端口的IP地址,看是否有来自某个IP网络攻击
最新发布
weixin_70208651的博客
03-14 924
检查是否有网络攻击,首先要进行抓包,针对特定的端口(比如常用的80端口,8080端口),然后对抓到的数据包进行分析。最常见的tcpdump进行抓包,然后通过awk,cut等工具对数据包进行分析,最后把所有发过来的数据包筛选出来,统计。可结合timeout命令生成脚本,用crontab工具,周期性的进行检测,若出现异常,给出提示。
Pcap-Analyzer:Python编写的可视化的离线数据包分析器
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感数据(密码) 7.简单的分析数据包中的安全风险(WEB攻击,暴力破解) 8.提取数据报中的特定协议的传输文件或者所有的二进制文件 效果展示 首页: 基本数据展示: 协议分析: 流量分析: 访问IP经纬度地图: 会话提取: 攻击信息警告: 文件提取: 安装部署过程: 运行环境:Python 3.5.X 操作系统:Linux (以Ubuntu 15.10为例) 1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装PythonPython包管理器安装:sudo apt
python解析IP统计数量
10-16
文件为CSV(逗号分隔符)文件key为IP,value为IP的点击数, 通过淘宝的归属地查询接口查询IP归属地并分类统计数量(市、省、国家)
Python 读入VLP-16 pcap数据包
09-24
python 读入vlp—16的pcap数据包,可进行解包,并利用open3d进行显示点云,如果读入大量点云,需对open3d的显示模块进行更改。 也可不显示,直接得到所有点云坐标
python处理wireshark抓取的pcap数据包
freeze_cold的博客
03-13 1144
【代码】python处理wireshark抓取的pcap数据包
Python解析PCAP文件
xiangxue888的博客
11-30 3142
Python解析PCAP文件
Python处理pcap文件
qq_36450004的博客
07-14 4546
利用python处理pcap文件
安全开发--8--Python实现流量数据包pcap包)分析
武天旭的博客
08-26 4562
本篇我们会使用Python从HTTP流量中提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量中提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其中的人脸圈出来,并单独保存(另存为)
使用PYTHON解析Wireshark的PCAP文件方法
01-21
PYTHON首先要安装scapy模块 PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是解析后的类似结构体的东西了 <pre name=code class=python>packet=pcaps[0] #第1个数据包结构 packet.time#数据包时间戳 packet[Raw].load#PY3读取节点数据方法,packet[IP].src;pac
python 抓包保存为pcap文件并解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存为pcap文件并解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
pythonpcap原生python读取解析.pcap文件(非第三方库),太网分层
热门推荐
Hi mengdj
09-14 2万+
本文代码都由python编写,无需安装第三方拓展库,代码更新:https://github.com/mengdj/python tcp/ip协议 4层架构   .pcap文件是一种简单网络包记录文件,较它的升级版.pcapng简单多了 pcap结构图 可以看到.pcap文件,就由一个pcap文件头+无数个(pcap包头+包数据组成),我们只需要一个个解析即可,文件头用于描述.pcap...
python解析pcap报文_scapy解析pcap文件
caoyongsheng的博客
09-08 3561
介绍如何使用 Python scapy 从pcap数据包中提取TLS/数据包的基本信息,例如SNI等。scapy 能够从pcap包中提取出数据包对象,可以直接通过pkt.show()输出显示数据包内容。pkts = rdpcap(infliestr) # 打开pcap文件,读取数据包内容nums=29 # 该pcap包中,下标为29的数据包为tls client hello。
如何利用 iptables 统计某个 ip 地址+端口号 的数据量
all for one,one for all
07-04 3224
iptables用于linux的防火墙,可以设置允许/禁止网络连接,也可以用来防止DDOS攻击等。 如果需要监控某一个ip地址在某一个端口的数据流量,也可以用到iptables. 例如,我需要监控ip地址是 192.168.1.5 的机器和 本机端口 8080 和 8090 交换的网络数据流量,可以按照如下添加 rules (需要 root 执行,注意 sport 和 dport 参数别写错了...
对指定的PCAP包分析后,按照IP和PORT进行拆分PCAP
wozijisunfly的专栏
11-11 1311
#cs ____________________________________  Au3 版本: 3.3.6.1  脚本作者: wozijisunfly     Email: [email protected]     QQ/TM:  脚本版本: v1.0  脚本功能: 实现读取PCAP包后,分析包信息,根据包信息中的的IP:PORT筛选,拆分数据,并保存为PCAP包。
linux网卡一秒钟流量,监测经过网卡的每秒的流量和数据包个数及计算平均值脚本...
weixin_33324435的博客
05-07 510
#!/bin/bashif [ -n "$1" ]; theneth_name=$1elseeth_name="eth0"fii=0send_o=`ifconfig $eth_name | grep bytes | awk '{print $6}' | awk -F : '{print $2}'`recv_o=`ifconfig $eth_name | grep bytes | awk '{pri...
pcap监控端口流量
linweixuan的专栏
06-18 3419
pcap监控端口流量

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值