python分析数据包_Python解析pcap数据包

最新推荐文章于 2024-06-22 10:30:53 发布
最新推荐文章于 2024-06-22 10:30:53 发布
阅读量1.5k 收藏 6
点赞数
文章标签: python分析数据包
本文介绍了如何使用Python的scapy库解析pcap数据包,特别是在需要处理大量数据包或提取特定信息时,避免使用wireshark逐个打开的不便。代码示例展示了如何遍历数据包,通过关键字匹配获取Ethernet、IP、TCP、Raw各层的关键信息,并针对特定IP地址,搜索负载中的特定数据。
摘要由CSDN通过智能技术生成

Post Views:

29,789

零、前言

历时数月,终于结束了考研初试,Blog也很长时间没有更新了,期间还是有些小伙伴来Blog看文章很是感动。以后一定会坚持更新,尽量给大家推送一些干货。这次发的是Python解析pcap数据包的脚本,其实用wireshark就能解决大部分的数据包分析问题了,但有时候会遇到分析大量数据包或从大量数据包中提取某个信息的需求,这时用wireshark一个一个的打开就不现实了,这时就要心中默念“Python大法好!”。

一、pcap数据包格式

注意,这里是要解析pcap数据包格式的文件,而现在wireshark都是默认保存pcapng类型的文件,pcapng下一代文件格式,是为了突破现有广泛使用但是受限的PCAP格式的一个尝试。我们使用的库scapy,要是解析pcapng或其他类型的数据包文件可能会报错。另外scapy是不自带的,需要下载安装,如果安装不成功可以在kali下直接运行。

网络模型大家应该有所了解,按不同的标准有七层和五层的分法,wireshark就是按不同层次解析数据

19821483441496.png

同理scapy也是如此。下面这段代码打开数据包后是这样的

def test(filepath):

pcaps = rdpcap(filepath)

for p in pcaps:

print p.show()

break

最低0.47元/天 解锁文章
weixin_39705435
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python用dpkt分析数据包_python用dpkt分析数据包_dpkt解析数据包
weixin_33304597的博客
02-21 797
我试了 dpkt 是可以的。解析文件 2019_0416_1558_38.pcap 第一个报文是成功的,与 WireShark 展示一致。#coding=utf-8import osimport sysfrom dpkt.ip import IPfrom dpkt.pcap import Reader as PReaderfrom dpkt.ethernet import Ethernetfrom...
pacp包的内容提取分析
07-12
根据wireshark得到的网络pcap格式报文,解析提取内容并进行分析的代码`
Python读取pcap文件
清风飘过
08-28 8755
http://blog.sina.com.cn/s/blog_4b5039210100gnlu.html    想试一试读取pcap文件的内容,并且分析pcap文件头,每一包数据的pcap头,每一包的数据内容(暂时不包括数据包的协议解析),关于pcap文件的格式,可以参看:http://blog.sina.com.cn/s/blog_4b5039210100fzrt.html     搞了
Python数据分析(超详细版)
m0_62283350的博客
06-22 1870
DataFrame 是一个表格型的数据结构,它含有一组有序的列,每列可以是不同的值类型(数值、字符串、布尔型值)。如果DataFrame具有MultiIndex(分层),则级别数必须与右侧DataFrame中的连接键数匹配。NumPy(Numerical Python) 是 Python 语言的一个扩展程序库,支持大量的维度数组与矩阵运算,此外也针对数组运算提供大量的数学函数库。使用中括号取单个索引(此时返回的是元素类型),或者中括号里一个列表取多个索引(此时返回的是一个Series类型)。
python解析数据包_Python解析DNS数据包
weixin_39746869的博客
12-08 501
1 #!/usr/bin/python2 #coding = utf-83 importstruct4 importdpkt5 importsys6 importsocket7 importbinascii89 DNS_Q =010 DNS_R = 11112 #Opcodes13 DNS_QUERY =014 DNS_IQUERY = 115 DNS_STATUS = 216 DNS_NOTIF...
python分析数据包_dpkt解析数据包
weixin_39867594的博客
11-27 294
我试了 dpkt 是可以的。解析文件 2019_0416_1558_38.pcap 第一个报文是成功的,与 WireShark 展示一致。#coding=utf-8import osimport sysfrom dpkt.ip import IPfrom dpkt.pcap import Reader as PReaderfrom dpkt.ethernet import Ethernetfrom...
python解析http数据包_python解析pcap文件中的http数据包
weixin_39816027的博客
12-03 347
使用scapy、scapy_http就可以方便的对pcap包中的http数据包进行解析scapy_http可以在https://github.com/invernizzi/scapy-http下载,该地址下也给出了简单的示例程序,按照此示例程序我修改了一个输出pcap包中http包的源目的地址、payload的小程序,如下所示:其中,p为数据包,scapy_http将其分为:Ethernet-&g...
python分析数据包_(转)python+scapy 抓包与解析
weixin_39537049的博客
11-27 777
最近一直在使用做流量分析,今天把 scapy 部分做一个总结。 Python 的 scapy 库可以方便的抓包与解析包,无奈资料很少,官方例子有限,大神博客很少提及, 经过一番尝试后,总结以下几点用法以便大家以后使用。python scapy 抓包与解析作为初学者,关心的首先是如何安装,本人电脑系统是 fedora, 建议使用 linux。 推荐下载 pip,直接:(当然得在 su 权限下)pip...
python解析数据包_Python解析DNS数据包 - 于乐乐
weixin_26716079的博客
02-11 261
1 #!/usr/bin/python2 #coding = utf-83 importstruct4 importdpkt5 importsys6 importsocket7 importbinascii89 DNS_Q =010 DNS_R = 11112 #Opcodes13 DNS_QUERY =014 DNS_IQUERY = 115 DNS_STATUS = 216 DNS_NOTIF...
python解析pcap文件中的http数据包_scapy_http github
2401_84562659的博客
04-29 815
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
分析捕获的数据包时,可以使用pcap库提供的函数解析网络包头,获取诸如源/目的IP地址、端口、协议等信息。更复杂的分析可能涉及解码特定协议层(如TCP或UDP)的数据,甚至进一步解析应用层内容(如HTTP或FTP)。 ...
Python-IPTCPUDP数据包分析解析
08-10
在IT行业中,网络编程是至关重要的领域,而Python作为一种强大且灵活的编程语言,被广泛用于网络数据包分析解析。"Python-IPTCPUDP数据包分析解析"的主题聚焦于利用Python处理网络通信中的IP、TCP和UDP数据包...
python抓取数据包提取五元组
07-26
抓取数据包:使用Python中的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件中的网络数据包。这些库提供了函数和方法来捕获和读取数据包解析数据包:对于每个捕获到的数据包,需要对其...
Python 读入VLP-16 pcap数据包
09-24
python 读入vlp—16的pcap数据包,可进行解包,并利用open3d进行显示点云,如果读入大量点云,需对open3d的显示模块进行更改。 也可不显示,直接得到所有点云坐标
Pcap-Analyzer:Python编写的可视化的离线数据包分析
05-11
Pcap-Analyzer 更新说明 将项目从Python2.X移植到Python3.X 修复了多个Bug 主要功能 1.展示数据包基本信息 2.分析数据包协议 3.分析数据包流量 4.绘制出访问IP经纬度地图 5.提取数据包中特定协议的会话连接(WEB,...
python数据包分析_packet_analysis: 数据包分析工具
weixin_39638304的博客
12-03 821
功能读取pcap包,打印详细的icmp/tcp/udp协议读取pcap包或网络接口1. 打印详细的tcp会话/udp报文数据,目前支持mysql/pgsql/smtp/ftp/redis/mongodb认证协议解析,http/dns完整协议解析2. IP数据包统计信息,用于监控网络异常流量安装pip install -r requirements.txtmacbrew install libnid...
基于python开发的居民区电动汽车TOPSIS有序充电仿真+源码解析+项目文档+仿真(毕业设计&课程设计&项目开发)
最新发布
08-06
基于python开发的居民区电动汽车TOPSIS有序充电仿真+源码解析+项目文档+仿真,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: "Simulation.md" 为代码解析说明文档 "仿真过程.py" 为仿真过程代码 "cargo.txt" 为随机生成的电动汽车出行数据,格式为[离开时间,回来时间,是否出行,剩余电量百分比],其中是否出行 1表示出行,0表示不出行 "cargo.py" 为生成电动汽车出行数据代码 "carimf.txt" 为电动汽车信息初始化数据,格式为[序号,电池容量,慢充时间,最大行驶里程,慢充每15分钟增加电量百分比] "price.txt" 为时间价格表,格式为[时间,时段,电价],其中,时段1表示峰时,时段2表示谷时,时段3表示平时 "drawpic.py" 为绘图函数 "小区居民日常负荷数据.txt" 为通过蒙特卡洛方法生成的小区居民日常负荷数据,格式为[时间,负荷]
【流程管理】LTC流程介绍.pptx
08-06
【流程管理】LTC流程介绍.pptx
pyshark 拆分pacp包
06-09
Pyshark 可以使用 `tshark` 命令行工具来拆分 pcap 包。您可以使用 `splitcap` 命令将 pcap 包拆分成多个小的 pcap 包,然后使用 Pyshark 分别解析这些小的 pcap 包。 以下是一个示例代码,可以使用 `splitcap` 命令将 pcap 包拆分成大小为 1MB 的小的 pcap 包: ```python import subprocess import shutil import os import pyshark # 拆分 pcap 包 subprocess.call(['splitcap', '-r', 'input.pcap', '-b', '1024']) # 读取拆分后的 pcap 包 for filename in os.listdir('.'): if filename.endswith('.pcap'): cap = pyshark.FileCapture(filename) for packet in cap: # 分析数据包 pass cap.close() os.remove(filename) # 删除拆分出的临时文件 shutil.rmtree('./splitcap_out') ``` 在上面的代码中,`subprocess.call(['splitcap', '-r', 'input.pcap', '-b', '1024'])` 命令将 pcap 包 `input.pcap` 拆分成大小为 1MB 的小的 pcap 包,并将这些小的 pcap 包保存到 `splitcap_out` 文件夹中。然后,使用 Pyshark 逐个读取这些小的 pcap 包,并分析其中的数据包。最后,删除拆分出的临时文件。 请注意,拆分 pcap 包可能会导致一些数据包被拆分成多个小的 pcap 包中,因此在分析数据包时需要考虑这种情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值