python提取数据包中的文件_分享一个使用python的scapy包来提取pcap文件中TCP数据包的标志位的代码...

最新推荐文章于 2022-11-12 13:51:39 发布
最新推荐文章于 2022-11-12 13:51:39 发布
阅读量453 收藏
点赞数
文章标签: python提取数据包中的文件

如题所述,分享一个使用python的scapy包来提取pcap文件中TCP包的标志位的代码。

from scapy.all import *

FIN = 0x01

SYN = 0x02

RST = 0x04

PSH = 0x08

ACK = 0x10

URG = 0x20

ECE = 0x40

CWR = 0x80

caida = "/home/zongyi/traces/CAIDA.equinix-nyc.dirA.20180315-125910.UTC.anon.pcap"

limit = 5000

count = 0

def func(pkt):

global count, limit

srcip, dstip, proto, sport, dport = None, None, None, None, None

if pkt.haslayer(IP):

srcip = pkt[IP].src

dstip = pkt[IP].dst

proto = pkt[IP].proto

if pkt.haslayer(TCP):

sport = pkt[TCP].sport

dport = pkt[TCP].dport

if pkt[TCP].flags & FIN:

print count, "FIN flag is activated"

if pkt[TCP].flags & RST:

print count, "RST flag is activated"

if pkt[TCP].flags & SYN:

print count, "SYN flag is activated"

elif pkt.haslayer(UDP):

sport = pkt[UDP].sport

dport = pkt[UDP].dport

if srcip and dstip and proto and sport and dport:

count = count + 1

if limit > 0 and count >= limit:

return True

else:

return False

def parse(trace, n_pkts = -1):

global limit, count

limit = n_pkts

count = 0

sniff(offline=trace, stop_filter=func, store=False)

parse(caida, 5000)

weixin_39667797
关注
分享一个使用pythonscapy包来提取pcap文件TCP数据包标志位代码
赵宗义的专栏
11-19 1805
如题所述,分享一个使用pythonscapy包来提取pcap文件TCP包的标志位代码。 from scapy.all import * FIN = 0x01 SYN = 0x02 RST = 0x04 PSH = 0x08 ACK = 0x10 URG = 0x20 ECE = 0x40 CWR = 0x80 caida = "/home/zongyi/traces/CAID...
python十六进制转pcap文件_将十六进制字符串转换为Scapy数据包 - python
weixin_36060465的博客
12-24 1331
我的目的是从pcap文件嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:from scapy.all import *from struct import packfrom struct import unpackpkt = sniff(offline="my.pcap", count=1)pkt_hex = str(pkt)# getting output like '...
pcap文件析取所有TCP会话与UDP会话
12-14
用于从pcap文件析取所有TCP会话与UDP会话,主要讲述算法的组成。
python pcap_Python-对Pcap文件进行处理,获取指定TCP
weixin_39717865的博客
12-18 209
Version 4bit:对于IPv 4,这总是等于4IHL 4bit:数据报协议头长度,表示协议头具有32位字长的数量。该字段的最小值为5,它表示长度为5×32位=160位=20字节。作为一个4位字段,最大值为15字(15×32位,或480位=60字节)DSCP 6bit:差分服务代码点ECN 2bit:显式拥塞通知TotalLength 2Byte:这个16位字段定义了整个IP数据包大小(以...
Scapy 函数传值问题,解决多层数据获取
小梁的博客
11-21 320
有的时候我们爬取数据的时候需要在多个页面之间跳转,爬取完所有页面的数据的时候才能把所有数据一起存到数据库,这个时候我们就需要把某个函数内爬取的数据传到下一个函数当。 有人可能会说,为什么不用全局变量呢?这是因为scrapy自带多线程机制,好几个线程同时跑,用全局变量很不明智,除非顺序逻辑非常清楚的程序。 这个时候我们就要用到scrapyRequest方法的meta参数 deffirst(self, response)   code = response.xpath('*****').extr..
学习MVVM模式
fallen__leaves的博客
10-13 570
MVVM模式原理 MVVM模式——View、ViewModel、Model组成。 View层(视图层),展示Model\ViewModel的数据。 Model层(数据模型层),主要负责业务逻辑处理和对数据进行获取和存放,是数据的管理者。 ViewModel层,主要负责将来自Model层数据转换为符合View层的视图数据模型。 解耦了View层和Model层,实际应用,可以用来进行前后端分离,后端提供数据接口,前端调用接口。 ...
【HUST】网络攻防实践|TCP会话劫持+序列号攻击netcat对话
qq_46106285的博客
07-24 2626
从零开始篡改tcp报文
python 抓包保存为pcap文件并解析的实例
09-19
Python在网络安全领域被广泛用于数据包的抓取和分析,本实例主要讲解如何使用PythonScapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
通用类-使用pythonscapy加上固定配置文件读取离线的网络数据包
最新发布
05-08
PythonScapy库就是一个强大的工具,它允许程序员创建、修改和发送几乎任何网络协议的数据包。本篇文章将深入探讨如何利用Scapy结合固定配置文件来读取离线的网络数据包,主要涉及`Ether`、`IP`、`UDP`和`TCP`这...
python抓取数据包提取五元组
07-26
抓取数据包使用Python的网络抓包库(如Scapypcapy、dpkt等),可以监听网络接口或读取存储在文件的网络数据包。这些库提供了函数和方法来捕获和读取数据包。 解析数据包:对于每个捕获到的数据包,需要对其...
Python操作pcap的udp包
06-29
能够解决用在处理udp包过程产生的乱码问题,可以完全像wireshark一样解析出来,方便后期处理,支持在线和离线两种方式
[计算机网络安全实验] TCP协议漏洞利用
LostUnravel的博客
11-12 3594
用户机IP: 172.17.0.2目标机(服务器)IP: 172.17.0.3攻击机IP: 172.17.0.1。
使用python scapy库根据tcp流分离pcap
新雪兰
07-28 3793
前言:在测试过程抓了一些包,里面的tcp流太多了,手动分离出来太慢,就写了一个脚本 ps:只适用于分离单条tcp流的情况,像ftp这种有控制流数据流的情况不适用 思路: 1、 首先需要将pcap包里的每条tcp流找出来,由于代码没办法像在wireshark里直接通过tcp.stream eq 1 过滤条件追踪流,所以想了个其他办法,通过syn包的源端口来区分,源或目的端口和syn包端口一致的,视为同一条流。将syn包的的源端口组成port列表,列表的长度就是pcap里流的数量 2、创建一个长...
python scapy tcp scan script(tcp 扫描器)
热门推荐
正在成为 code ape
03-25 1万+
利用python scapy 这个强大的类库写了个tcp 端口扫描器 原理 向指定端口发送tcp包flags=‘S’,如果该端口开放则回复tcp包 flags=‘SA’; yes,就这么简单,当然如果有firewall那另当别论了 流程 1.定义数据包捕捉器并送入子线程运行 2.运行发包函数 ps:这种多个端口扫描的脚本如果用sr或srp一个个的发和收,是非常慢的。 建议向我学习定义一个捕捉器子线...
DIY TCP/IP TCP模块的实现1
Gannicus.Guo的博客
05-30 2195
上一篇:DIY TCP/IP TCP模块的实现0 9.3 TCP数据帧的接收 基于9.1和9.2节的介绍,本节实现TCP数据帧的接收。IP模块将上层协议类型为0x06的IP数据帧交给TCP模块,TCP模块根据IP数据帧构造TCP伪头部,剥去IP头部后得到TCP数据帧。将TCP伪首部和TCP数据帧一起计算,检验TCP头部校验和。校验和检验通过则表明DIY TCP/IP能正确接收TCP数据帧。再解析T...
linux下抓取http数据包的两种方式
nextdoor6的博客
11-17 8244
0x01 利用pcap包进行抓包 利用pcap对http进行抓包,缺点是pypcap包要安装一系列的依赖包,安装比较麻烦。且pypcap包更新缓慢。 #_*_coding=utf-8_*_ import pcap import dpkt class Capute(object): ''' 类的作用是抓取http请求 ''' def __init__(s
网络安全之tcp阻截引擎 (一)
qianbo042311的博客
07-17 1580
1、tcp协议的缺陷 任何协议都有缺陷,tcp协议同样如此,tcp协议的三次握手是有一个不能轻易发现的缺陷,这个缺陷容易引起旁路断,引起间人攻击,可以让间人篡改数据包,Man-in-the-MiddleAttack,我们先看下图,看懂了,就可以继续了。     实际上,这个缺陷就是在服务器和客户机真正建立连接之前,我们可以发送RST包,先告诉服务器断开,然后我们模拟服务器给客户端发包,直接串入到他们的网络间。     
使用Python进行TCP数据包注入(伪造)
chengfangang的专栏
08-20 9723
数据包注入是对已经建立的网络连接通过构建任意协议(TCP…UDP…)然后用原始套接字发送的方式进行妨碍的过程,这种方法被广泛使用在网络渗透测试,比如DDOS,端口扫描等。 一个数据包由IP头部信息、TCP/UDP头部信息和数据构成: Packet = IP Header + TCP/UDP Header + Data 大多数操作系统的socket API都支持包注入(尤其是基于Berkel
基于离线pcap包的FTP协议网络流量数据提取
dibi7905的博客
11-27 1433
基于离线pcap包的FTP协议网络流量数据提取 最近要利用python程序对离线pcap数据包进行分析,工作的环境是win10系统,python3.6 一、需要用到的几个python库 struct io sys 附:利用wireshark进行辅助分析 二、协议提取 1、定义所需要的库 import struct import io import sys` 2、对数据包进行导入 open_file...
使用pythonscapy库,实现以会话信息分割pcap文件的功能代码
09-15
使用pythonscapy库,可以通过以下代码来实现以会话信息分割pcap文件的功能:from scapy.all import *def split_sessions(pcap): sessions = {} for packet in pcap: try: src_ip = packet[IP].src dst_ip = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值