获取应用的报文

最新推荐文章于 2023-05-05 19:22:41 发布
最新推荐文章于 2023-05-05 19:22:41 发布
阅读量427 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40676393/article/details/106457834
版权

#coding=utf-8
import os
import socket
import struct
import os,time,threading
import subprocess

class get_app():
def init(self,file):
self.len1=4
self.len2=0
self.dic1={}
self.file=file

def get_connect(self):  
    app1='[bee.exe]'
    app2='[TangChat.exe]'
    app_list=[] 
    with open(self.file,'r') as f:

        s=f.readlines()
        #print(len(s))
        while (self.len1 < len(s)):

            if s[self.len1].split()== []:
                self.len1=self.len1+1

            elif s[self.len1].split()[0] == 'TCP' or s[self.len1].split()[0] == 'UDP':
                app_list.append(s[self.len1])
                self.len1=self.len1+1

            elif s[self.len1].split()[0] == app1 or s[self.len1].split()[0] == app2:
                for k in app_list:
                    srcport=k.split()[1].split(':')[1]
                    dstip=k.split()[2].split(':')[0]
                    self.dic1[srcport]=dstip
                app_list=[]
                self.len1=self.len1+1   
            else:
                app_list=[]
                self.len1=self.len1+1              

    return self.dic1

class pcap():
def init(self, file):
self.file = file
self.i=self.file.split(’/’)[-1].split(’.’)[0]# 取路径中的文件名
self.file_pcap=open(‘D:/python/pcap1/target.pcap’,‘ab+’)
def db_log(self):

    f=open(self.file,'rb')
    pcap_file = f.read()  
    if count==0:
        pcap_file_header=pcap_file[0:24]
        self.file_pcap.write(pcap_file_header)
    #print(srcbytearr.find(magic_number,0))
    #print(srcbytearr)
    #print(srcbytearr[0:36])
    #print(srcbytearr[16:20])
    #packet_len=struct.unpack('I',pcap_file[32:36])[0]
    #print(srcbytearr[36:40])

    #startindex=0
    j=24
    len1=24
    len2=0
    #print(len(pcap_file))
    while (j<len(pcap_file)) :
        packet_len=struct.unpack('I',pcap_file[j+12:j+16])[0]
        #print(packet_len)
        len2=len1+16+packet_len
        #print(len1)
        #print(len2)
        s=pcap_file[len1:len2]
        dstip=struct.unpack('I',s[46:50])[0]
        srcport=str(struct.unpack('>H',s[50:52])[0])
        dstport=str(struct.unpack('>H',s[52:54])[0])
        #print(srcport)
        dstip=socket.inet_ntoa(struct.pack("!I",socket.htonl(dstip)))
        #print(dstip)
       #print(srcport1)
        #print(srcport)

        #print(s.hex())
        for key in dic2:
            #print(key,dic2[key],len(key))
            #print(srcport,dstport,dstip,len(dstip))
            if key==srcport or key==dstport:
                #print('111111111111111111')
                self.file_pcap.write(s)
                len1=len2
                j=len2   
            else: 
                #print('000000000000000')
                continue                   
                
        len1=len2
        j=len2
        #print(len2)

if name == ‘main’:
#第一份:获取应用的连接信息和所有报文
#获取PC的所有网络连接信息并保持到2.txt中
def netstat():
while 1:
time.sleep(0.1) #默认秒为单位
os.system(‘netstat -anb >> c:/2.txt’)
threading.Thread(target=netstat).start()

#使用wireshark持续抓应用发的所有报文
def my():
    #os.system('C:/Program Files (x86)/Wireshark/dumpcap.exe -i 4 -P -s 0 -b filesize:100000 -w D:/python/packet/out.pcap')
    # -P参数保证保持的报文是pcap格式
    subprocess.Popen("C:/Program Files (x86)/Wireshark/dumpcap.exe -i 4 -P -s 0 -b filesize:100000 -w D:/python/packet/out.pcap")
threading.Thread(target=my).start()
#第二部分:根据应用的连接信息,从抓取的报文中提取出网络应用的报文,方便应用识别,避免网络杂报。这样提取出的报文,都是相应应用的报文,例如QQ应用
file ='c:/1.txt'
s=get_app(file)
dic2=s.get_connect()
#print(dic2)
count=0
for fpathe,dirs,fs in   os.walk('D:/python/pcap/'):#路径可修改
    for fl in fs:
        print(fl)
        s=pcap(os.path.join(fpathe,fl))
        s.db_log()    
        count=count+1
游青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DBC专题】-12-不同类型报文(应用/诊断/网管/测量标定)在DBC中配置,以及在Autosar各模块间的信号数据流向
「汽车电子助手」的博客
03-15 8734
1)Autosar中不同类型报文(App应用,UDS/OBD诊断,NM网络管理报文,XCP测量标定)的信号数据流向; 2)CAN DBC中,不同的Attribute属性决定不同类型报文(APP应用报文,UDS/OBD诊断报文,NM网络管理报文,XCP报文)。
CAN网络管理(网络管理报文的定义)
最新发布
xiandang8023的博客
05-18 124
CanNM报文通过广播发送到总线上,网络中的所有节点都可以接收到报文,接收到CanNM报文表示发送这个报文的节点倾向保持网络工作模式。如果有节点准备好进入总线睡眠模式,它就停止发送CanNM消息,但是只要它还能够接收到从其他节点发来的CanNM消息,它就延迟到总线睡眠模式的变迁。其余字节作为User Data给到客户自行定义。节点ID是0X2,ADCU的节点。
IEC101 应用报文与数据结构 主站系统命令 测试命令报文
波波诸葛伟
05-11 641
应用报文分析工具
01-17
该程序是一个应用报文分析工具,可以协助协议分析人员分析网络报文
什么是报文报文有哪些作用?
热门推荐
ZJC的博客
03-16 5万+
我对报文的理解: 报文就是在各个系统之间进行请求和响应时用来交换信息的,还需要遵守规定好的格式。 另外,应用报文多是多个系统之间需要通信的时候,比如银行ESB系统到网关系统再到银联系统。在这中间报文就承担了装载数据,运输数据的功能,可能在这三个系统中报文的格式互不相同,但是其承载的数据都是一样的。
CAN报文的解析与应用
12-25
本文论述CAN报文定义、接收CAN报文的方法以及CAN报文的组成与帧结构;通过实解析电动汽车整车控制与电池管理系统之间CAN通信报文的含义,并分析如何应用CAN报文的解析来诊断有关电动汽车的故障。
Web应用安全:HTTP请求报文.pptx
06-19
HTTP 请求报文是 Web 应用安全的重要组成部分,它由请求行、请求头和请求体三部分组成。请求行包括请求方法、URL 地址和协议名称及版本号。请求头包含多个属性,例如 Accept、Cookie、Referer 等,服务端可以根据...
Java解析json报文实例解析
10-15
`parseObject()`方法将JSON字符串转换为`JSONObject`,然后通过`get()`方法访问特定的键值,进一步获取嵌套的对象或数组。 在实际应用中,你可以根据需要解析其他字段,或者扩展这些类以适应更复杂的数据结构。确保...
snmp报文分析.pdf
04-03
SNMP(Simple Network Management Protocol,简单网络管理协议)是一种广泛应用于网络管理的协议,它允许网络管理员远程监控和管理网络设备。SNMP采用客户机/服务器模式,具体来说是代理/管理站模型,其中SNMP代理...
modbus 报文解析说明.pdf
04-11
2. 解析报文头:解析Modbus报文头,获取从站地址、功能码等信息。 3. 解析报文体:解析Modbus报文体,获取寄存器的值等信息。 4. 检查CRC校验码:检查Modbus报文的CRC校验码,确保报文的完整性和正确性。 5. 执行...
DHCP报文类型
12-14
DHCP 报文类型 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种...DHCP 报文类型是DHCP 协议报文的基础,八种报文类型各有其特定的功能和应用场景,了解DHCP 报文类型是理解DHCP 协议的关键。
最全的internet网络报文格式
03-27
最全的网络报文协议格式,分别体现各层次,文档为chm格式,方便浏览阅读。 链路层 MPLS层 网络层 传输层 应用
报文应用丨北斗短报文在抢险救援场景下的应用概述
北斗海聊的博客
02-16 7345
在抢险救援、应急救援的多个场景下,北斗短报文的双向通信功能以及稳定的通信保障能力,都具有很强的应用价值。特别是在一些地面通信无法覆盖或因意外失去地面通信的区域,北斗短报文更是有着极高的应用需求。 事实上,在一些常见的抢险救援场景下,如森林防火,通航救援,海上救助等,救援人员在执行救援任务期间,常常需要面对浓雾、大火、大风等恶劣的自然环境因素影响,同时还需要稳定的通信以及精准的定位来保障自身的安全以及提高救援的成功率和效率。在这种情况下,北斗卫星导航系统的一体化和便捷性,北斗短报文的覆盖范围广、
HTTP报文详解
wzx19840423的专栏
08-20 1万+
HTTP有两种报文:请求报文和响应报文,具体介绍如下 一、HTTP请求报文 先上个图,细细分析 HTTP请求报文主要包括请求行、请求头部以及请求的数据(实体)三部分 请求行(HTTP请求报文的第一行) 请求行由方法字段、URL字段和HTTP协议版本字段。其中,方法字段严格区分大小写,当前HTTP协议中的方法都是大写,方法字段如下介绍如下: 方法字段
Web服务其二HTTP报文格式说明
weixin_34008933的博客
03-19 448
HTTP报文详解HTTP有两种报文:请求报文和响应报文,具体介绍如下一、HTTP请求报文先上个图,细细分析HTTP请求报文主要包括请求行、请求头部以及请求的数据(实体)三部分请求行(HTTP请求报文的第一行)请求行由方法字段、URL字段和HTTP协议版本字段。其中,方法字段严格区分大小写,当前HTTP协议中的方法都是大写,方法字段如下介绍如下:方法字段①GET:请求获取Req...
【AUTOSAR网络管理】AUTOSAR网络管理状态机迁移详解
LOVE135149的博客
11-07 7188
从网络上简单手机Autosar 的网络管理相关知识。 其中保活状态机转换、时间参数等一些简单知识的介绍
UDP 和 TCP 对应用报文的处理对比
xuechanba的博客
04-29 1298
对于 UDP 来说,发送方的应用进程将应用报文交付给运输层的UDP,UDP直接给应用报文添加一个UDP首部,使其成为UDP用户数据报,然后进行发送,这里需要注意的是,为了简单起见,这里忽略运输层下面的各层处理。接收方的UDP收到该UDP用户数据报后,去掉UDP首部,将应用层数据报文交付给应用进程。也就是说,UDP对应用进程交下来的报文既不合并也不拆分,而是保留这些报文的边界,换句话说,UDP是面向应用报文的。 再来看使用TCP协议的情况,发送方的TCP将发送方的应用进程交付下来的数据块仅仅看做是一连串的
网络应用基础(二)
泰勒今天想展开的博客
05-05 2776
计算机网络OSI模型介绍
网络管理报文 应用报文
09-05
网络管理报文应用报文是计算机网络中常用的两种数据传输方式。 1. 网络管理报文:网络管理报文是指用于网络设备管理和监控的数据包。它们通常用于配置、监视和诊断计算机网络,以确保网络的正常运行。常见的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值