python十六进制转pcap文件_将十六进制字符串转换为Scapy中的数据包 - python

最新推荐文章于 2023-02-08 10:51:54 发布
最新推荐文章于 2023-02-08 10:51:54 发布
阅读量1.3k 收藏
点赞数
文章标签: python十六进制转pcap文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36060465/article/details/111953871
版权
本文介绍了如何从pcap文件中读取数据包,修改其十六进制表示的最后四个字节,并将新数据包发送回网络。在过程中,使用Scapy库,通过解构、重新组合和校验和更新来处理数据包,最后通过Scapy的sendp函数发送更新后的数据包。
摘要由CSDN通过智能技术生成

我的目的是从pcap文件中嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:

from scapy.all import *

from struct import pack

from struct import unpack

pkt = sniff(offline="my.pcap", count=1)

pkt_hex = str(pkt)

# getting output like '\x00\x04\x00 ... ... \x06j]'

last_4 = unpack('!I',pkt_hex[-4:])[0]

# getting last 4 bytes and converting it to integer

rest = pkt_hex[:-4]

# getting whole packet in string except last 4 bytes

new_pkt = rest + pack('>I',(last_4+1))

# created the whole packet again with last 4 bytes incremented by 1

# the new string is like '\x00\x04\x00 ... ... \x06j^'

现在我的问题是我无法将其转换回Scapy的分层数据包对象,因此无法使用sendp发送。

PS:我必须重新计算校验和。但是一旦将其转换为数据包对象,就可以按照this重新计算校验和。

参考方案

您可以使用原始数据包的类来重建数据包,但是程序中还有其他

最低0.47元/天 解锁文章
山缺水汪阁老
关注
pythonscapy解读pcap
学-> 思->用
06-01 518
运行后,脚本将输出每个数据包的摘要信息以及相关的 IP 和端口信息。这个示例仅展示了如何读取和解读 pcap 文件的基本信息,你可以根据需要进一步扩展和定制解读逻辑。是一个非常强大的网络数据包处理库,可以用来捕获、解读和生成网络数据包。然后,创建一个 Python 文件(例如。好的,下面是一个使用 Python 和。库来解读 pcap 文件的示例代码。首先,确保你已经安装了。
python 抓包保存为pcap文件并解析
nibiru_holmes的博客
12-20 1万+
首先是抓包,使用scapy模块, sniff()函数 在其参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(d
pcaper 报文16进制打印pcap数据包
09-09
Pcaper可以把报文的16进制输出(可包含回车空格)转换成wireshark可以识别的pcap格式报文。
python十六进制pcap文件_python处理pcap文件——数据提取
weixin_35710880的博客
03-02 919
pcap文件每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt这是对网上的一份代码的优化修改#!/usr/bin/env python#coding=utf-8#读取pcap文件,解析相应的信息,为了在记事本显示的方便,把二进制的信息import structimport time, datetimedef time_trans(GMTtime):#print(...
python 十六进制报文,还原成pcap
weixin_52055712的博客
02-08 608
十六进制报文,pcap转换
pcap文件python解析实例
热门推荐
Netfilter
07-23 7万+
最近一直在分析数据包。同时也一直想学python。凑一块儿了...于是,便开工了。座椅爆炸!正文首先要说的是,我知道python有很多解析pcap文件的库,这里不使用它们的原因是为了理解pcap文件的格式细节。使用tcpdump你可以很容易抓取到一系列的数据包,然而tcpdump并没有分析数据包的功能,如果想从这个抓包文件分析出一些端倪,比如重传情况,你必须使用wireshark之类的软件,用w
python处理pcap文件_使用dpkt解析pcap文件Python
weixin_39594080的博客
12-04 956
I'm trying to parse a previously-captured trace for HTTP headers using the dpkt module:import dpktimport sysf=file(sys.argv[1],"rb")pcap=dpkt.pcap.Reader(f)for ts, buf in pcap:eth=dpkt.ethernet.Ethern...
python 抓包保存为pcap文件并解析的实例
09-19
Python在网络安全领域被广泛用于数据包的抓取和分析,本实例主要讲解如何使用PythonScapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
kamene:网络数据包pcap文件制作嗅觉操纵可视化安全工具。 最初于2015年从Scapy分叉,此后提供python3兼容性
02-05
我们进行了命名转换(github repo,pip软件包名称和python软件包名称),随后将进行新功能。 更多更新。 Kamene包含在版本28。自版本22起,它曾经以旧名称包含在NST。 历史 这是Scapy的分支( ),最初是为了...
Python使用struct处理二进制(pack和unpack用法)
12-16
有的时候需要用python处理二进制数据,比如,存取文件,socket操作时.这时候,可以使用python的struct模块来完成.可以用 struct来处理c语言的结构体. struct模块最重要的三个函数是pack(), unpack(), calcsize() # 按照给定的格式(fmt),把数据封装成字符串(实际上是类似于c结构体的字节流) pack(fmt, v1, v2, ...) # 按照给定的格式(fmt)解析字节流string,返回解析出来的tuple unpack(fmt, string) # 计算给定的格式(fmt)占用多少字节的内存 calcsize(fmt
python十六进制pcap文件_使用必需的列python将所有pcap文件转换为csv
weixin_34293588的博客
12-24 334
I need to write all the output CSV files to a different folder. For example if .pcap files were in subfolders Sub1, Sub2. And Sub1 has a1.pcap and a2.pcap. Sub2 has b1.pcap and b2.pcap.I need my outpu...
提取pcap payload为16进制形式存储
村中少年的专栏
08-14 1970
pcap数据转换成对应的文本或者16进制输出
hex2pcap
XY67724907的博客
05-12 210
hex2pcap #include <stdlib.h> #include <stdio.h> #include <string.h> typedef struct { unsigned int magi...
python tcp通信发送16进制_Python简单实现TCP包发送十六进制数据的方法
weixin_39685392的博客
12-22 2552
本文实例讲述了Python简单实现TCP包发送十六进制数据的方法。分享给大家供大家参考,具体如下:举例: 0x12, 0x34可以直接拼成 “x12x34″。客户端代码示例:#-*- encoding: utf-8 -*-import jsonimport socketimport sysimport binasciireload(sys)sys.setdefaultencoding('utf-8...
text2pcap: 将hex储文本转换为Wireshark可打开的pcap文件
weixin_30612769的博客
06-25 1492
简介   Text2pcap是一个读取ASCII hex储的程序,它将描述的数据写入pcappcapng文件。text2pcap可以读取包含多个数据包hexdumps,并构建多个数据包的捕获文件。text2pcap还能够生成虚拟以太网,IP和UDP,TCP或SCTP标头,以便仅从应用级数据的hexdump构建完全可处理的数据包储。 用法   该工具集成在Wireshark安装包,进...
python十六进制pcap文件_PCAP文件格式分析(做抓包软件之必备)
weixin_28687415的博客
01-29 1192
载源:http://blog.csdn.net/anzijin/article/details/2008333http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。首先介绍下网络抓包、协...
如何将十六进制字符串
(Π:1)
07-30 7194
有一个十六进制字符串:0x 01 02 03 04 50
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
coderge's CSDN Blog.
06-10 1万+
如果要处理pcap文件python有仨库比较有名(如果有传输层的话) 包含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PyShark 和 scapypcap 文件读取字段并填充 CSV pcap 的每个数据包都呈现到 csv 文件的一行。要提取的特
python处理pcap文件_[载]Python读取pcap文件
最新发布
06-08
好的,我知道了。关于Python读取pcap文件,可以使用第三方库ScapyScapy是一个交互式的数据包处理程序,可以处理发送,嗅探,解码和伪造网络数据包。以下是一个简单的示例代码,可以读取pcap文件并打印出每个数据包的摘要信息: ```python from scapy.all import * # 读取pcap文件 packets = rdpcap('file.pcap') # 打印每个数据包的摘要信息 for packet in packets: print(packet.summary()) ``` 除了打印摘要信息外,Scapy还可以对数据包进行更复杂的操作,例如: - 访问和修改数据包的字段 - 创建和发送自定义数据包 - 进行嗅探和过滤网络流量 - 等等 希望这个简单的示例能够帮助你开始处理pcap文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值