python调用wireshark_在python中调用wireshark lua脚本插件-既pyshark使用方法

最新推荐文章于 2024-06-16 16:19:59 发布
最新推荐文章于 2024-06-16 16:19:59 发布
阅读量1.4k 收藏 4
点赞数
文章标签: python调用wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39718083/article/details/113678755
版权

Wireshark 提供了Lua API 来按需处理和分析报文,如何使用wireshark插件来分析和处理报文,我在前面的文章中或多或少的都有提及,当然我在这里也做了较为全面的说明,可以参考下。

在编写完lua脚本之后,需要利用tshark来加载该脚本。如果需要全自动的执行,显得不是特别友好,当然可以在shell脚本中进行启动。除此之外,还可以在python中调用lua插件以及传递参数。近期我在github上发现一个开源项目,就是通过对于tshark的封装,可以直接在python中调用lua脚本功能。本文就简单介绍一下该功能,感兴趣的小伙伴可以按照本文的方法试一试。

1,项目地址,这里

既可以直接安装:pip install pyshark,也可通过源码安装

git clone https://github.com/KimiNewt/pyshark.git

cd pyshark/src

python setup.py install

因为初次使用可能对于该模块有很多的疑问,同时该模块的说明文档写的比较简单,因此使用源码安装,在出现问题的时候,可以在源码中进行调试,有助于理解程序。本身这个项目的代码较少,阅读起来难度并不大。

2,程序示例,如下示例是我在python中加载lua脚本解码报文示例:

def getHtmlFromPcap(pcapFileName,tsharkPara):

import pyshark

cap = pyshark.FileCapture(input_file=pcapFileName, custom_parameters=

最低0.47元/天 解锁文章
weixin_39718083
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python抓包 -- 用wireshark抓包、解析--scapyPyShark
weixin_45939263的博客
12-11 5797
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
python抓包(sniff)-----实现wireshark抓包功能
热门推荐
qq_43665434的博客
10-31 3万+
python嗅探工具(sniff)详解 安装scapy模块 打开DOS命令行 python -m pip install scapy sniff()函数 功能 数据嗅探 几个参数 iface: 指定在哪个网络接口上抓包 count: 表示要捕获数据包的数量。默认为0(不限制数量) filter: 流量的过滤规则。使用的是BPF的语法 prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数) BPF过滤语法举例 只捕获某个IP主机进行交互的流量:host
Pyshark——安装、解析pcap文件
最新发布
计算机硕士的博客
06-16 673
Pyshark——安装、解析pcap文件。
调用wireshark(一):初次尝试
dengdi8115的博客
05-11 890
众所周知,wireshark是一款强大的开源抓包与协议分析工具。wireshark是一个巨大的宝库:通过研究它的协议解析器代码,我们可以加深对协议的理解;通过调用它的导出函数,我们可以在自己的程序添加协议解析、协议过滤等功能。 这一系列文章就将一步步介绍在Windows平台上如何调用wireshark dll提供的导出函数。 wireshark导出函数 window...
Windows下使用Mingw/msys2编译支持PythonLua的GVIM
Aemonair's 世界树.
11-17 5933
准备 一 下载安装msys2 二 下载安装Python 三 下载安装Lua 四 下载编译vim 致谢
分析网络抓包用 python 更高效
温故而知新
02-04 2650
Abstract 分析网络抓包用 python 更高效 Authors Walter Fan Category learning note Status v1.0 Updated 2023-01-10 License CC-BY-NC-ND 4.0 网络抓包分析用的最多的两大工具是 tcpdump 和 wireshark. 一般我们通过 tcpdump 或者 w...
wireshark_lua:用于wiresharkLUA脚本
05-31
lua文件WiresharkLUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture$ tshark -q -X lua_script:nfs.lua -f " port 2049 "# or if nfs trafic is not on a standard port ( pNFS ...
使用PYTHON解析Wireshark的PCAP文件方法
01-21
PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常 PY2的安装scapy,比较麻烦 from scapy.all import * pcaps = rdpcap(file.pcap) pcaps便是解析后的类似结构体的东西了 ...
wireshark获取H264码流lua脚本
10-14
1.查看安装路径下是否存在init.lua,确保disable_lua = false 2.在init.lua的最后加上dofile(DATA_DIR.."rtp_h264_extractor.lua") 3.把rtp_h264_extractor.lua这个文件放在init.lua同一个路径下
wireshark 提取264视频流插件,h264_export.lua
06-22
支持同时解析多个视频流,并以...第一步:在init.lua脚本设置disable_lua = false 第二步:在init.lua文末有一句dofile(DATA_DIR.."h264_export.lua") 第三步:将下载的h264_export.lua文件与init.lua放在同级目录
pythonwireshark
weixin_42384444的博客
07-26 1176
pythonwireshark1. 前言2. 安装wireshark软件3. 使用 1. 前言 网络抓包软件。 2. 安装wireshark软件 next —> agree 默认安装,注意winPcap必须安装,抓包靠的这个工具。 3. 使用 界面: 点击开始捕获。 可以使用过滤器进行筛选,比如规定协议udp,http或者IP源: 信息会经过网络的各种层。 ...
python怎么编写wireshark抓的包_使用Wireshark 抓取数据包
weixin_39860757的博客
12-02 1444
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
python wireshark_用python实现wireshark的follow tcp stream功能
weixin_39609670的博客
12-09 1179
长话短说,wireshark有一个follow tcp stream功能,这个功能很方便。美不足的是提取出的stream 数据没有时间戳等其他信息,在分析数据的延时和丢包问题时就有些力不从心了。这里简单用python实现了一个简单follow tcp stream功能,同时保留了tcp信息。原理很简单,仍然是基于wireshark,里面有一个Export packet dissection as...
python调用wireshark lua脚本插件-既pyshark使用方法
村中少年的专栏
09-02 4772
python调用wireshark lua 脚本pyshark使用方法,在python直接利用wireshark提供的报文信息
python实现linux下抓包并存库功能
pingnanlee的专栏
07-10 3900
最近项目需要抓包功能,并且抓包后要对数据包进行存库并分析。抓包想使用tcpdump来完成,但是tcpdump抓包之后只能保存为文件,我需要将其保存到数据库。想来想去shell脚本似乎不太好实现,于是用了比较热门的python来实现。不得不说,python丰富的第三方库确实是很强大,下面是具体的功能代码。from apscheduler.scheduler import Scheduler impor
Wireshark抓包教程,简单实用!
程序IT圈
01-15 347
转自:农码一生cnblogs.com/zhaopei/p/12152139.html前言关于抓包我们平时使用的最多的可能就是Chrome浏览器自带的Network面板了(浏览器上F12就...
Pyshark使用小记(Decode As功能)
LowType
12-12 3637
Pyshark介绍 wireshark作为一款嗅探工具,可以说占据了独一无二的位置,早就了解到wireshark带有python的接口,这么实用的功能怎么能不尝试一下,于是闲来无事,试一下Pyshark的实用性(理论上Pyshark是可以实现Tshark的全部功能的),发现相关的博客文章好像不太多,更多的信息是在github上获取到的,感兴趣的可以去github详细探索Pyshark的各项功能 T...
python调用wireshark_wireshark使用python进行USB映射
weixin_31591833的博客
01-30 304
在阅读一些CTF写作时,我遇到了这个脚本#!/usr/bin/env pythonimport structimport Imageimport dpktINIT_X, INIT_Y = 100, 400def print_map(pcap, device):picture = Image.new("RGB", (1200, 500), "white")pixels = picture.load(...
python调用wireshark
10-18
pyshark是一个轻量级的Python封装,可以让你在Python使用Wireshark的功能。以下是一个简单的示例代码: ```python import pyshark cap = pyshark.LiveCapture(interface='eth0') cap.sniff(timeout=10) for ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值