python数据包分析_用Python编写的一个简单离线数据包分析器,看起来还不错的样子...

最新推荐文章于 2022-06-05 20:46:56 发布
最新推荐文章于 2022-06-05 20:46:56 发布
阅读量312 收藏 2
点赞数
文章标签: python数据包分析

主要功能

1.展示数据包基本信息

2.分析数据包协议

3.分析数据包流量

4.绘制出访问IP经纬度地图

5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet)

6.提取会话中的敏感数据(密码)

7.简单的分析数据包中的安全风险(WEB攻击,暴力破解)

8.提取数据报中的特定协议的传输文件或者所有的二进制文件

效果展示

首页:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

基本数据展示:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

协议分析:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

流量分析:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

访问IP经纬度地图:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

会话提取:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

攻击信息警告:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

文件提取:

用Python编写的一个简单离线数据包分析器,看起来还不错的样子

安装部署过程:

运行环境:Python 2.7.X

操作系统:Linux (以Ubuntu 15.10为例)

1.Python相关环境配置(Ubuntu默认安装Python2.7不需要额外安装Python)

Python包管理器安装:sudo apt-get install python-setuptools python-pip

2.相关第三方依赖库安装:

sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx

sudo pip install scapy

sudo pip install Flask

sudo pip install Flask-WTF

3.修改配置文件

注意修改config.py配置文件中的目录位置

UPLOAD_FOLDER = '/home/dj/PCAP/' 上传的PCAP文件保存的位置

FILE_FOLDER = '/home/dj/Files/' 提取文件时保存的位置,下面必须要有All、FTP、Mail、Web子目录,用于存放提取不同协议的文件

PDF_FOLDER = '/home/dj/Files/PDF/' PCAP保存为PDF时保存的位置

4.服务器安装

Gunicorn服务器:pip install gunicorn

Nginx服务器:sudo apt-get install nginx

Nginx配置:修改/etc/nginx/nginx.conf文件,在http{}中添加下面代码:

server { listen 81; server_name localhost; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { #root html; #index index.html index.htm; proxy_set_header X-Forwarded-For

http_host; proxy_pass http://127.0.0.1:8000; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }

5.启动系统:

进入系统所在目录:../pcap-analyzer

通过Gunicorn服务器服务器启动系统,运行命令:gunicorn -c deploy_config.py run:app

此时只能本地访问系统,地址:

启动Nginx服务器:sudo service nginx start

此时其他主机也可访问该系统,地址:http://服务器IP:81

对数据包的分析结果的准确率可通过修改配置文件来提高,修正

weixin_39643679
关注
Python-Python编写简单离线数据包分析器
08-10
Python编写简单离线数据包分析器
构建故障分析平台采用python实现抓包分析数据包
weixin_34389926的博客
03-12 155
前言:         同事今天和我说,他现在的任务在做一个头疼的问题,说时尚了点,就是用自动化解脱心碎的运维杂事,他这边刚入职,貌似是带领一帮小弟解决别人搞不定的问题,但是有些业务部够单纯,把事直接抛给我同事这边。。。 很无敌吧。所以计划做一个自动化平台,可以去问题端去抓数据,然后分析数据包,入库,邮件通知。   这个是自动化完成的。我这里就说下,我的解决思路和开发思路:工具:pcap dpkt...
python数据包分析_packet_analysis: 数据包分析工具
weixin_39638304的博客
12-03 854
功能读取pcap包,打印详细的icmp/tcp/udp协议读取pcap包或网络接口1. 打印详细的tcp会话/udp报文数据,目前支持mysql/pgsql/smtp/ftp/redis/mongodb认证协议解析,http/dns完整协议解析2. IP数据包统计信息,用于监控网络异常流量安装pip install -r requirements.txtmacbrew install libnid...
内网中用python分析数据包中的QQ活动信息
weixin_34043301的博客
10-30 147
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代码如下: #coding=utf-8 import dpkt import socket import optparse import datetime def printPcap(pcap): qqs=[] #解析数据包 for (ts,buf) in pcap: ...
自己编写简单网络协议解析器,用于抓包并解析数据包
05-26
基于Tkinter的Python GUI界面设计,能分条展示数据包的概要信息(summary()),分层解析数据包,可显示数据包的十六进制编码值(hexdump());在抓包的同时解析数据包(不能等抓包停止后才解析),可判断IP、TCP或UDP数据包的校验和是否正确;支持BPF过滤器,抓包过程可以暂停和停止;可将数据包存储在pcap文件中,以供wireshark或其它数据包解析工具分析;可以在退出时提示用户进行保存未保存的数据包,进行保存工作;可以在再次开始新的抓包前提示用户保存未保存的数据包
Python编写的可视化的离线数据包分析器
最新发布
05-01
Python编写的可视化的离线数据包分析器 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet) 6.提取会话中的敏感...
人工智能-项目实践-可视化-Python编写的可视化的离线数据包分析器.zip
12-23
人工智能-项目实践-可视化-Python编写的可视化的离线数据包分析器 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP...
Pcap-Analyzer:Python编写的可视化的离线数据包分析器
05-11
7.简单分析数据包中的安全风险(WEB攻击,暴力破解) 8.提取数据报中的特定协议的传输文件或者所有的二进制文件 效果展示 首页: 基本数据展示: 协议分析: 流量分析: 访问IP经纬度地图: 会话提取: 攻击信息警告: ...
基于Python编写的可视化的离线数据包分析器
04-26
Python包管理器安装:sudo apt-get install python-setuptools python-pip 2.相关第三方依赖库安装: sudo apt-get install tcpdump graphviz imagemagick python-gnuplot python-crypto python-pyx sudo pip3 ...
Python3 协议解析的方式记录 -- 方便协议中的数据分析
HongDaYu的搬砖之路
06-05 294
python3 中 协议解析的方法
Python-游戏协议数据抓取解析工具
08-10
需要安装wxWidget模块 进程id读取用到了pywin32模块 抓包用到了WinPcap
python 的 scapy库,实现网卡收发包的例子
09-19
今天小编就为大家分享一篇python 的 scapy库,实现网卡收发包的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python 数据分析必备-离线文档
05-07
python离线文档,包括,docx,matplotlib,numpy,scikit-learn,自动化运维,数据发掘的离线文档和书籍,以及对应的中文翻译,强烈推荐给大家
Python选择网卡发包及接收数据包
01-20
当一台计算机上有多个网卡时,需要选择对应IP地址的网卡进行发送数据包或者接受数据包。 1、选择网卡发包(应用scapy): plface=conf.route.route(××.××.××.××)[0] #××.××.××.××为对应网卡网络中存在设备的IP地址。不能是需要发送数据包的网卡的IP地址(会报“result too large”) pkt=conf.L2socket(plface) pack_ip,pack_udp,pack_ether=self.udp_pack() t= str(pack_ether/pack_ip/pack_udp/udp_packdata) udp_p
Python基于Scapy的抓包协议分析器
dangdanding的专栏
04-11 2690
scapy 可以使用那些协议 - CSDN 原理:模仿wireshark ,利用python的scapy模块下的sniff()函数进行数据的抓取,并进行所谓的“消费者处理”即跟据OSI网络协议模型进行协议分析 。将整个程序精简的概括得到最关键的一句代码: sniff(prn=lambda pkt: packet_consumer(pkt), stop_filter=lambda pkt: stop_sniff_event.is_set(), filter=fitler_entr
python解析数据包
Nicholas的专栏
02-03 6042
tcp.py  复制代码代码如下: # -*- coding: cp936 -*- import socket from struct import * from time import ctime,sleep from os import system system('title tcp sniffer') system('color 05')
从大数据谈起3:离线数据分析系统的设计思路
虚无吞炎的专栏
07-01 2960
随着互联网、移动互联网和物联网的发展,如何从数据分析中挖掘商业价值,已经成为互联网界最热门的话题,而大数据背景下的应用,之前也说过,主要分为两种用途:OLTP和OLAP。OLTP是用来支持线上业务,需要快速响应用户请求,支持事务,对于容错性和稳定性要求非常高。OLAP主要是离线计算,用来做数据分析,推荐、统计、广告等业务。两者的设计思路完全不同,OLTP相对来说发展比较完善,有非常多的开源产品(m
如何使用Python Wireshark进行数据包分析
04-10
使用Python Wireshark进行数据包分析可以通过以下步骤实现: 1. 安装Python和Wireshark:首先,确保你已经安装了Python和Wireshark。Python是一种流行的编程语言,Wireshark是一个开源的网络协议分析工具。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值