根据进程连接提取报文

最新推荐文章于 2022-10-29 13:25:24 发布
最新推荐文章于 2022-10-29 13:25:24 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40676393/article/details/105854182
版权

#coding=utf-8
import os
import socket
import struct
class get_app():
def init(self,file):
self.len1=4
self.len2=0
self.dic1={}
self.file=file

def get_connect(self):  
    app1='[bee.exe]'
    app2='[TangChat.exe]'
    app_list=[] 
    with open(self.file,'r') as f:

        s=f.readlines()
        #print(len(s))
        while (self.len1 < len(s)):

            if s[self.len1].split()== []:
                self.len1=self.len1+1

            elif s[self.len1].split()[0] == 'TCP' or s[self.len1].split()[0] == 'UDP':
                app_list.append(s[self.len1])
                self.len1=self.len1+1

            elif s[self.len1].split()[0] == app1 or s[self.len1].split()[0] == app2:
                for k in app_list:
                    srcport=k.split()[1].split(':')[1]
                    dstip=k.split()[2].split(':')[0]
                    self.dic1[srcport]=dstip
                app_list=[]
                self.len1=self.len1+1   
            else:
                app_list=[]
                self.len1=self.len1+1              

    return self.dic1

class pcap():
def init(self, file):
self.file = file
self.i=self.file.split(’/’)[-1].split(’.’)[0]# 取路径中的文件名
self.file_pcap=open(‘D:/python/pcap1/target.pcap’,‘ab+’)
def db_log(self):
#search_word = b’\x01\x01\x01\x0D\x00\x0A\x00\x00\x00\x01\x00\x04\x00\x00\x00\x00\x00\x03\x00\x04\xC0\xA8\x65\x1D\x00\x04\x00\x04\xC0\xA8\x64\x1F\x00\x05\x00\x02\xCA\xEC\x00\x06\x00\x02\x05\xF1\x00\x07\x00\x04\x5E\x78\x14\x1A\x00\x5B\x00\x01\x02\x00\x5D\x00\x02\x00\x02\x00\x11\x00\x02\x00\x03\x00\x43\x00\x78\x28\x20\x3A\x70\x61\x72\x61\x6D\x36\x20\x2C\x31\x2C\x31\x30\x30\x30\x29\x2C\x20\x3A\x70\x61\x72\x61\x6D\x37\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x38\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x39\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x31\x30\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x31\x31\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x31\x32\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x31\x33\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x31\x34\x20\x2C\x20\x3A\x70\x61\x72\x61\x6D\x31\x35\x20\x2C\x31\x29\x00\x00\x00\x00\x44\x00\x18\x32\x31\x38\x36\x35\x30\x39\x36\x36\x35\x31\x35\x38\x34\x39\x32\x36\x39\x37\x38\x00\x00\x00\x00\x00\x45\x00\x08\x53\x55\x43\x43\x45\x53\x53\x00\x00\x5C\x00\x18\x30\x32\x30\x35\x30\x30\x32\x39\x64\x31\x34\x31\x30\x30\x30\x35\x31\x36\x39\x30\x30\x35\x00\x00\x00\x71\x00\x04\x31\x00\x00\x00’
#b’\x61\x6d\x31\x30\x20\x2c\x20\x3a\x70\x61\x72\x61\x6d\x31\x31\x20’
#35 33 39 2D 65 63 34 63 2D 34 31 36 31 2D 39 35 66 31
#srcport1=‘9518’
#dstip1=‘192.168.100.81’
f=open(self.file,‘rb’)
pcap_file = f.read()
if count==0:
pcap_file_header=pcap_file[0:24]
self.file_pcap.write(pcap_file_header)
#print(srcbytearr.find(magic_number,0))
#print(srcbytearr)
#print(srcbytearr[0:36])
#print(srcbytearr[16:20])
#packet_len=struct.unpack(‘I’,pcap_file[32:36])[0]
#print(srcbytearr[36:40])

    #startindex=0
    j=24
    len1=24
    len2=0
    #print(len(pcap_file))
    while (j<len(pcap_file)) :
        packet_len=struct.unpack('I',pcap_file[j+12:j+16])[0]
        #print(packet_len)
        len2=len1+16+packet_len
        #print(len1)
        #print(len2)
        s=pcap_file[len1:len2]
        dstip=struct.unpack('I',s[46:50])[0]
        srcport=str(struct.unpack('>H',s[50:52])[0])
        dstport=str(struct.unpack('>H',s[52:54])[0])
        #print(srcport)
        dstip=socket.inet_ntoa(struct.pack("!I",socket.htonl(dstip)))
        #print(dstip)
       #print(srcport1)
        #print(srcport)

        #print(s.hex())
        for key in dic2:
            #print(key,dic2[key],len(key))
            #print(srcport,dstport,dstip,len(dstip))
            if key==srcport or key==dstport:
                #print('111111111111111111')
                self.file_pcap.write(s)
                len1=len2
                j=len2   
            else: 
                #print('000000000000000')
                continue                   
                
        len1=len2
        j=len2
        #print(len2)

if name == ‘main’:

file ='c:/1.txt'
s=get_app(file)
dic2=s.get_connect()
print(dic2)
count=0
for fpathe,dirs,fs in   os.walk('D:/python/pcap/'):#路径可修改
    for fl in fs:
        print(fl)
        s=pcap(os.path.join(fpathe,fl))
        s.db_log()    
        count=count+1
游青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程间通信】报文传递
博客已搬家
06-12 1123
信号所能传送的信息量很小;而命名管道
网络报文抓取
12-18
好用的网络报文抓起工具,占用资源很少。可以配置ip port 等过滤选项
使用wireshark进行网络报文抓取与分析
qq_38883139的博客
11-29 5268
Wireshark介绍 Wireshark(前称Ethereal)是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取网络报文,并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”,像一只猎狗,忠实地守候在接口旁,抓获进出该进口的报文,分析其中携带的信息,判...
如何从TCP中提取HTTP报文
u010088405的专栏
09-01 5020
最近在做个与网络安全相关的项目,项目中要捕获各种数据包并进行分析; 下面是如何从TCP 中提取HTTP 数据。 前提:捕获的数据包(我用的是wireshark 捕获的数据包) 1:发现TCP报文; 我们捕获的数据包是经过多次包装的数据,最常见的包装为Ethernet II  -> IP  -> TCP/UDP ->应用层协议(HTTP 等)。 要发现IP数据包下的TCP报文,我们可以根
Linux进程网络流量统计的实现过程
09-15
- **缓存更新**:根据五元组信息查找已有的连接映射,若未找到,则更新`ConnInodeHash`和`InodeProcessHash`缓存,建立连接到inode和inode到进程的映射。 - **查找进程**:通过inode号在`InodeProcessHash`中找到...
TCPIP协议分析实验报告.doc
09-09
我们设置了过滤条件,以提取TCP/IP协议的报文。然后,我们使用仿真编纂器来模拟客户端和服务器之间的通信。我们观察了数据的传输过程,并记录了报文的序号、确认序号、ACK标志等信息。 五、试验结果 通过实验,...
数据通信与计算机网络作业答案Word版.doc
05-24
接收方,根据控制信息从帧中提取出数据交给网络层。 5) 物理层:透明传送比特流。所传送数据的单位是比特。 2-16共4站进行CDMA通信,码序列分别为 A(-1-1-1+1+1-1+1+1) B(-1-1+1-1+1+1+1-1) C(-1+1-1+1+1+1-1-1...
JAVA网络编程常见问题与答案
03-20
运输层根据端口地址来提取有效报文段,然后送往应用层相应的进程。 六、多线程程序设计对计算机性能的影响 多线程程序设计对计算机性能的影响是很大的。计算机性能一般指内存占用情况和 CPU 时间开销多少。一进程...
计算机网络自顶向下方法第二章讲义.ppt
12-20
进程可以通过套接字在网络上发送和接收报文。 6. 套接字(Socket):套接字是应用程序与网络之间的API(应用程序编程接口),它提供了进程之间的通信机制。 7. 可靠的数据传输:应用程序需要不同的运输服务,如...
从日志文件里提取通信数据报文-python
qq_33163046的博客
10-29 5393
工作中有需要从一个日志文件中提取打印的通信数据报文。日志打印有几十万行,而里面的报文也很长,分了几百个块发送,因此相关日志也有几百行,但是相关日志的格式是有特点的。因此我决定写个python脚本,把通信数据报文输出用于进一步分析。报文日志打印的格式特点是含有“multiFrame is:”和“07470136”这两个字符,第二个字符串后面有两个字符的编号,编号后就是报文内容。经过和日志里数据长度打印和CRC32校验值比对,上述代码提取报文数据是正确的。
wireshark 抓取的tcp 数据报文
wangzhen_csdn的博客
07-29 1万+
图1:wireshark 抓取的tcp 数据报文 0000 34 17 eb a9 73 88 58 69 6c 27 77 16 08 00 45 00 0010 00 34 00 00 40 00 3d 06 56 72 c0 a8 3d df c0 a8 0020 28 22 1f 98 ca 50 a3 e6 0a c4 74 47 e4 f7 80 12 0030
udp抓包工具_Wireshark抓包分析简单入门
weixin_39632728的博客
11-24 4141
Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。在日常工作中抓包分析往往是解决根本问题的最有效手段。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下。IP TCP协议 在正式开始抓包分析前先简单介绍下我们抓包中最常碰到的IP、TCP协议的头部信息。IP头部• 版本号(4位):v4、v6• ...
python modbus 实现RTU 通信
热门推荐
DXDSuper博客
07-17 5万+
python modbus_tk 实现RTU 通信下载对应pip由于没有硬件设备,采用软件模拟,软件下载地址为安装vspd.exe 用于模拟串口在没有安装前可以看到我们电脑没有对应的串口安装好通过vspd添加串口下载安装好开始连接,第一次连接需要激活模拟创建一个HOLDING_REGISTERS点击左上角file-new依次创建 以下 模拟器点击Display-communication开始显示协.........
python2.7 socket实现websocket demo(转)
yournevermore的博客
07-15 1780
server端: #coding=utf8 #!/usr/bin/python import struct,socket import hashlib import threading,random import time import struct from base64 import b64encode, b64decode connectionlist = {} g_code_...
fiddler如何快捷、清晰的抓取http协议报文
louniuous的博客
10-26 4199
fiddler简单、强大、局限性就是只能抓取http协议。这里介绍使用fiddler前的几个小窍门 使能https协议抓包 隐藏无效数据及清包操作 获取目标报文,屏蔽无效报文 抓包开始及停止 使用fiddler之前,先注意要抓包的http协议是不是带s的https安全协议。 如果是的话需要使能解密功能。在fiddler勾选capture https traffic(抓取https协议报文...
7 Python struct模块-深入学习
忧桑的小兔子
10-10 2万+
深入学习Python中struct模块,大小端,pack()、unpack()函数
python提取报文
最新发布
07-27
回答: 要提取Python中的报文,可以使用JSON模块进行编码和解码。首先,你需要将报文转换为Python对象,然后使用json.dumps()函数将Python对象编码为JSON字符串。如果你已经有一个Python字典对象,你可以直接使用json...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值