python分析数据包_dpkt解析数据包

最新推荐文章于 2024-07-11 02:14:48 发布
最新推荐文章于 2024-07-11 02:14:48 发布
阅读量302 收藏
点赞数
文章标签: python分析数据包

我试了 dpkt 是可以的。

解析文件 2019_0416_1558_38.pcap 第一个报文是成功的,与 WireShark 展示一致。

#coding=utf-8

import os

import sys

from dpkt.ip import IP

from dpkt.pcap import Reader as PReader

from dpkt.ethernet import Ethernet

from socket import inet_ntop

from socket import AF_INET

curpath = os.path.dirname(os.path.realpath(__file__))

import dpkt

print("dpkt.__version__= {}".format(dpkt.__version__))

def main():

p = "2019_0416_1558_38.pcap"

p = os.path.join(curpath, p)

cnt = 0

with open(p, "rb") as fr:

rd = PReader(fr)

for pkt in rd:

cnt+=1

# bs is str

bs = pkt[1]

eth = Ethernet(bs)

ip = eth.ip.gre.ethernet.ip

tcp = ip.tcp

print("[{}]{}->{} {}->{}".format(

cnt,

inet_ntop(AF_INET, ip.src),

inet_ntop(AF_INET, ip.dst),

tcp.sport, tcp.dport))

if cnt > 10:

break

print("main exit")

if __name__ == '__main__':

main()

因为要解析 GRE.proto = (ETH_TYPE_ERSPAN1 = 0x88be),现有dpkt (1.9.2) 不支持此协议,因此要仿照此次 commit https://github.com/kbandla/dp... 增加 patch

ETH_TYPE_ERSPAN1 = 0x88be

...

Ethernet.set_type(ETH_TYPE_ERSPAN1, Ethernet)

然后就成功解析了。

输出

dpkt.__version__= 1.9.2

[1]10.126.44.15->10.120.50.5 63343->7191

[2]10.103.17.176->10.120.101.14 44589->80

[3]10.126.41.14->10.120.101.14 21632->80

[4]10.103.32.111->10.120.13.23 43223->9088

[5]10.120.182.22->10.120.91.61 26951->9088

[6]10.136.18.18->10.120.89.46 14273->4242

[7]10.120.175.36->10.120.186.25 39582->9504

[8]10.120.166.32->10.120.191.22 35683->9089

[9]10.103.32.112->10.120.163.33 52748->9089

[10]10.120.180.17->10.120.91.50 11881->9000

[11]10.126.51.16->10.120.91.17 31950->8193

main exit

weixin_39867594
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python dpkt_pythondpkt
weixin_39801879的博客
12-22 1551
dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中包含若干个元组。每个子元组的结构是:(name, structfmt, default) ----(名称,结构格式,默认值)类中有一个pack_hdr(...
pythondpkt分析数据包_pythondpkt分析数据包_dpkt解析数据包
weixin_33304597的博客
02-21 828
我试了 dpkt 是可以的。解析文件 2019_0416_1558_38.pcap 第一个报文是成功的,与 WireShark 展示一致。#coding=utf-8import osimport sysfrom dpkt.ip import IPfrom dpkt.pcap import Reader as PReaderfrom dpkt.ethernet import Ethernetfrom...
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python dpkt_python dpkt
weixin_39678525的博客
12-22 298
如果直接输出packet.src和packet.dst,那么我们得到的将会是一串/0x16/x98/0xaf 这样的乱码,这是为啥,为什么会出现这样的乱码。我也是在网上搜了好久的资料,才发觉原来这是一个python的编码问题。这里使用了一个语句,'%d.%d.%d.%d'%tuple(map(ord,list(packet.src))) 来对packet.src进行转换。%后面那串的大意就是将pa...
python 利用 dpkt 读取pcap文件并解析
最新发布
zengliguang的专栏
07-11 462
运行代码后,它将打印出每个数据包的时间戳、以太网帧信息、IP数据包信息等。在上述代码中,我们打开了一个名为。函数进行解析和打印。
python 应用-pcapng包解析dpkt模块)
m0_63902994的博客
02-19 652
dpkt 是一个解析快速简单的TCP/IP协议网络包的python 模块。
python dpkt
09-05
官方dpkt库文档
pythondpkt分析数据包_内网中用python分析数据包中的QQ活动信息
weixin_31952675的博客
02-10 285
首先用抓包工具抓包,保存为pcap文件。然后用python dpkt模块解析数据包,代码如下:#coding=utf-8import dpktimport socketimport optparseimport datetimedef printPcap(pcap):qqs=[]#解析数据包for (ts,buf) in pcap:# print('Timestamp:',str(datetime...
dpkt_python3_dpkt_
10-02
dpkt 是一个流行的 Python 库,用于解析和构造网络协议数据包。这个库非常适合网络取证、数据分析以及网络协议开发。下面将详细介绍 dpkt 的相关知识。 **dpkt 概述** dpkt 是由 Michael Fiebiger 创建的一个开源库...
Python3 dpkt解析DNS数据包
weixin_42280274的博客
10-21 2190
从网卡直接抓包,只过滤端口53,过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS包的各种信息储存为字典格式。代码如下。 import pcap import dpkt import socket # RR types DNS_A = 1 DNS_NS = 2 DNS_CNAME = 5 DNS_SOA = 6 DNS_NULL = 10 DNS_PTR = 12 DNS_HINFO = 13 DNS_MX = 15 DNS_TXT = 16 DNS_AAAA = 28 DNS_SRV
python构造自定义数据包_用Python发送自定义帧/包
weixin_35473667的博客
12-28 1514
当然,没有跨平台的方式来做你想做的事。在Python只是将这些值传递给底层的capi。因此,在具有完整的bsdsockets API(包括packet接口)的平台上,您只需使用AF_PACKET和其他适当的标志。(我认为您应该使用ETH_P_ALL或ETH_P_802_2而不是IPPROTO_RAW,或者您可能想要SOCK_DGRAM……总之,阅读您平台的man packet并根据实际需要来确定它...
python dpkt分析
12-04
python dpkt-linux下的源码包 rtp包解析库,可以使用这个库从tcpdump的抓包文件中的rtp包导出为H.264
dpkt python3安装包
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
dpkt:快速,简单的数据包创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
python抓取数据包提取五元组
07-26
抓取数据包:使用Python中的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件中的网络数据包。这些库提供了函数和方法来捕获和读取数据包解析数据包:对于每个捕获到的数据包,需要对其...
cappack.rar_pcap_pcap linux_pcap分析_网络数据包
09-14
一旦安装完成,开发者就可以使用C、C++或其他支持的编程语言(如Python的pypcap或dpkt库)编写程序来利用pcap库。一个简单的示例是创建一个程序,该程序打开一个网络接口并捕获数据包: ```c #include #include ...
dpkt: Python包用于网络数据包分析
gitblog_00020的博客
03-18 480
dpkt: Python包用于网络数据包分析 dpkt是一个开源的Python库,旨在为用户提供一种简单的方法来进行网络数据包分析。它提供了一套API接口,允许用户轻松地捕获、解析和构建各种类型的网络数据包。 用途 dpkt可以用来做很多事情,以下是其中的一些例子: 分析网络流量以检测潜在的安全威胁 对网络通信进行调试或监控 构建协议分析工具或网络安全审计工具 学习计算机网络或网络安全相关知识 ...
python dpkt 解析 pcap 文件
djph26741的博客
02-14 1701
dpktTutorial#2:ParsingaPCAPFile原文链接:https://jon.oberheide.org/blog/2008/10/15/dpkt-tutorial-2-parsing-a-pcap-file/正如我们在dpkt库第一部分教程所示,dpkt库构建数据包很简单。Dpkt解析数据包和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析PC...
21.3 Python 使用DPKT分析数据包
CSDN
10-20 8815
dpkt项目是一个`Python`模块,主要用于对网络数据包进行解析和操作。它可以处理多种协议,例如`TCP`、`UDP`、`IP`等,并提供了一些常用的网络操作功能,例如计算校验和、解析`DNS`数据包等。由于其简单易用的特性,`dpkt`被广泛应用于网络安全领域,例如流量分析、漏洞利用、入侵检测等。使用该库可以快速解析通过各类抓包工具抓到的数据包,从而提取分析包内的参数。在分析数据包之前我们需要抓取特定数据包并保存为`*.pcap`格式,通常情况下这种数据包格式可通过`WireShark`等工具抓取到,
Python dpkt模块:快速包处理与TCP/IP协议定义
dpkt库是一个实用且功能丰富的工具,适合在Python环境中进行网络数据包分析和处理。通过其易用的接口和详尽的文档,开发者可以快速上手并实现所需的功能。如果你正在处理网络通信相关的项目,这个库无疑是一个值得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值