python抓包之后、如何解析包_python 抓包保存为pcap文件并解析

最新推荐文章于 2024-07-08 11:09:27 发布
最新推荐文章于 2024-07-08 11:09:27 发布
阅读量1k 收藏 1
点赞数
文章标签: python抓包之后、如何解析包

首先是抓包,使用scapy模块,

sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件

若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理

import os

from scapy.all import *

pkts=[]

count=0

pcapnum=0

filename=''

def test_dump_file(dump_file):

print "Testing the dump file..."

if os.path.exists(dump_file):

print "dump fie %s found." %dump_file

pkts=sniff(offline=dump_file)

count = 0

while (count<=2):

print "----Dumping pkt:%s----" %dump_file

print hexdump(pkts[count])

count +=1

else:

print "dump fie %s not found." %dump_file

def write_cap(x):

global pkts

global count

global pcapnum

global filename

pkts.append(x)

count +=1

if count ==3: #每3个TCP操作封为一个包(为了检测正确性,使用时尽量增多)

pcapnum +=1

pname="pcap%d.pcap"%pcapnum

wrpcap(pname,pkts)

filename ="./pcap%d.pcap"%pcapnum

test_dump_file(filename)

pkts=[]

count=0

if __name__=='__main__':

print "Start packet capturing and dumping ..."

sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap) #BPF过滤规则

下面是对pcap文件的解析,会自动查找下一个pcap文件,按照src.ip和dst.ip进行划分

# -*- coding: cp936 -*-

import re

import zlib

import os

from scapy.all import *

num=1

a=rdpcap("pcap1.pcap") #循环打开文件

while True:

try:

num+=1

file_name="pcap%d.pcap" % num

b=rdpcap(file_name)

a=a+b

except:

break

print "[*] Read pcap file ok"

print "[*] Begin to parse pcapfile..."

print a

try:

#print "[*] OPen new pcap_file %s" % pcap_file

sessions=a.sessions()

for session in sessions:

print "[*]New session %s" % session

data_payload=""

for packet in sessions[session]:

try:

data_payload +=str(packet[TCP].payload)

print "[**] Data:%s" % data_payload

except:

pass

except:

print "[*]no pcapfile..."

weixin_39616071
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python解析pcap文件
雨的博客
01-07 1700
import scapy.all as scapy packets = scapy.rdpcap("/Users/didi/Documents/sec-eva-agent.pcap") # 读取pcap文件 ''' rdpcap(filename, count=-1) Read a pcap file and return a packet list count: read only <count> packets ''' for p in packets: for f in p.p
python 抓包保存pcap文件解析的实例
09-19
今天小编就为大家分享一篇python 抓包保存pcap文件解析的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
利用 Python 解析pcap文件
最新发布
huakej_的博客
07-08 602
例如,在dpkt中,您可以使用dpkt.pcap.Reader.filter()方法来过滤数据,在scapy中,您可以使用scapy.layers.l2.Ether()或scapy.layers.l3.IP()等过滤器来过滤数据。例如,在dpkt中,您可以使用ts变量来获取数据的起始时间,在scapy中,您可以使用pkt.time变量来获取数据的起始时间。例如,在dpkt中,您可以使用dpkt.pcap.Writer()类来保存数据,在scapy中,您可以使用wrpcap()函数来保存数据
python packets = rdpcap(pcap_file) 只读取符合条件的数据
zengliguang的专栏
06-25 1066
函数只读取符合特定条件的数据,可以先读取所有数据,然后使用列表推导式或其他筛选方法来获取符合条件的数据文件路径和要筛选的源 IP 地址作为参数,返回符合条件的数据列表。您可以根据自己的具体条件修改筛选逻辑。在 Python 中,如果您想使用。在上述代码中,定义了一个。
抓包工具,可以解析内容
06-06
抓包工具,支持拆解析,需要的同学可以执行下载。绿色安装
python调用tcpdump抓包过滤
wangqiuyun的专栏
07-20 2万+
之前在linux用python脚本写一个抓包分析小工具,是在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码如下:#! /usr/bin/python def tcpdump(): import subprocess, fcntl, os # sudo tcpdump
使用Python实现windows下的抓包解析
09-20
核心解析函数`printPcap`遍历pcap文件中的每个数据,使用dpkt库解析以太网、IP、TCP等不同层次的协议信息,并打印出来。例如: ```python eth = dpkt.ethernet.Ethernet(buf) print("ip layer:" + eth.data.__...
自己编写的简单网络协议解析器,用于抓包解析数据
05-26
抓包的同时解析数据(不能等抓包停止后才解析),可判断IP、TCP或UDP数据的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据存储在pcap文件中,以供wireshark或其它数据解析工具分析;可以...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
使用Python解析PCAP文件,可以方便地对数据进行进一步处理和分析。本文将详细介绍如何利用Python中的Scapy库来解析和操作PCAP文件。 首先,我们需要安装Scapy库。对于Python 3,推荐使用`scapy-python3`模块,...
Sniffer原理解析
weixin_33857230的博客
09-18 551
一、前言 Sniffer真是一个古老的话题,关于在网络上采用Sniffer来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,Sniffer究竟是什么呢?Sniffer就是嗅探器,就是窃听器,Sniffer静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?Sniffer就象里面精巧的窃听器一样,让你防不胜防。 Sniffer可以...
python 读取修改pcap的例子
12-31
思路 利用scapy库,在这个库的基础下能够做很多的事情,python读取pcap网上一找一大把 将读取出来的pcap改一个名字,然后写回,这不就OK了吗 写回的函数是:scapy.wrpcap(‘filename’,list) 第一个参数是filename,第二个参数是一个list,保存报文的list 样例代码 #coding=utf8 import scapy.all as scapy from scapy.layers import http import random #p就是一堆数据,上几层的各种数据 charset = 'QWER.;[]?|3445TYUerty!@
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
python的Scapy库构造报文
2301_79055239的博客
04-11 488
较大,这里只是将部分目录大纲截图出来,每个节点里面都含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
Python渗透测试之网络嗅探与欺骗
waqqy的博客
05-01 2673
文章目录网络数据嗅探编写一个网络嗅探工具常见的过滤器。调用WireShark来查看数据ARP的原理与缺陷中间人欺骗编写一个完整的ARP欺骗程序使用 socket来实现例子 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行 嗅探 在本章中将会编写几个嗅探工具,这些嗅探工具可以用来窃取网络中 明文 传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据(这个数据含登录用的用户名和使用Hash加密的密码) 网络数据嗅探 编写一个网络嗅探工具 在Scapy中提供了一种专
python抓包 -- 用wireshark抓包解析--scapy、PyShark
weixin_45939263的博客
12-11 6503
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
python修改pcap报文代码;本文支持修改源目mac和,目的ip
qq_44656678的博客
03-21 764
python的scapy应用
python分析pcap文件_Python-对Pcap文件进行处理,获
weixin_39802969的博客
11-30 1254
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定...
python实时抓取网卡流量保存pcap文件
07-10
你可以使用Python的`pcapy`库来实时抓取网卡流量保存pcap文件。首先,你需要安装`pcapy`库。你可以使用以下命令来安装它: ``` pip install pcapy ``` 然后,你可以使用以下代码来实现实时抓取网卡流量保存pcap文件: ```python import pcapy from datetime import datetime def packet_handler(hdr, data): timestamp = datetime.fromtimestamp(hdr.getts()[0]) print(f"Captured packet at {timestamp}") # 将数据写入pcap文件 pcap_writer.writepkt(hdr, data) # 打开网卡 cap = pcapy.open_live('eth0', 65536, True, 100) # 创建pcap文件 pcap_writer = cap.dump_open('captured.pcap') # 设置抓包回调函数 cap.setfilter('tcp or udp', 0, 0) cap.loop(0, packet_handler) # 关闭pcap文件 pcap_writer.close() ``` 上述代码中,我们首先使用`open_live`方法打开网卡。你需要将`eth0`替换为你要抓取流量的网卡接口名称。 然后,我们使用`dump_open`方法创建一个pcap文件,将抓取到的流量写入其中。 接下来,我们设置了一个抓包回调函数`packet_handler`,它会在每次捕获到一个数据时被调用。在该函数中,我们可以对捕获到的数据进行处理,这里我们只是简单地打印出捕获到的时间戳,并将数据写入pcap文件。 最后,我们使用`loop`方法开始循环捕获数据,并将其传递给回调函数进行处理。 当你想要停止捕获流量时,可以使用`pcap_writer.close()`方法关闭pcap文件。 请注意,运行此代码需要有足够的权限。另外,确保你已经安装了`libpcap`库,因为`pcapy`是基于`libpcap`的封装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值