python处理pcap文件——数据提取

最新推荐文章于 2024-07-27 12:20:46 发布
最新推荐文章于 2024-07-27 12:20:46 发布
阅读量9.5k 收藏 47
点赞数 3
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43345082/article/details/105422286
版权

对pcap文件中每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt

这是对网上的一份代码的优化修改

#!/usr/bin/env python
#coding=utf-8
#读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息

import struct
import time, datetime

def time_trans(GMTtime):
  #print(GMTtime)
  timeArray = time.localtime(GMTtime)
  otherStyleTime = time.strftime("%Y--%m--%d %H:%M:%S", timeArray)
  return otherStyleTime   # 2013--10--10 23:40:00

class pcap_packet_header:
  def __init__(self):
    self.GMTtime = b'\x00\x00'  
    self.MicroTime = b'\x00\x00'  
    self.caplen = b'\x00\x00' 
    self.lens = b'\x00\x00' 

if __name__=='__main__':

  fpcap = open('1.pcap','rb')
  ftxt = open('result.txt','w')
  
  string_data = fpcap.read()
  
  #pcap文件包头解
最低0.47元/天 解锁文章
掘地三尺有神明
关注
  • 3
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Wireshark提取pcap文件的原始16进制编码数据包到text
Dlzjx的博客
03-07 1万+
做一个记录 想要实现的功能就是把 pcap 文件的原始16进制编码数据包转换为到txt文档中,只要这些数据做深度学习,花了点时间学习wireshark的命令行操作。 实现命令行如下: 1.以管理员的身份打开cmd,进入到wireshark的文件夹 2.完整代码:tshark -T text -x -r D:\111.pcap > D:\111.txt 3.参考的是: 4.转换后的txt文档内容格式如下: 5.由于不想要前面的标签和空格和后面的ASCII码,遂又写了个简短的..
pythonpcap转txt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312
pcap文件处理为csv文件,并根据协议类型分开保存
08-19
需要三个空白文件夹,一个存放数据包,一个存放解析时的json文件,还有一个存放最终的csv文件,并且最终制成数据集的形式
python 读取pcap文件,并根据筛选条件,读取udp包数据
zengliguang的专栏
05-29 302
函数读取PCAP文件中的所有数据包,然后通过列表推导式筛选出指定协议的数据包,并打印出每个包的详细信息。如果你想进一步处理每个UDP包的数据(例如提取负载),可以根据需要修改打印部分的代码。要读取一个PCAP文件并根据筛选条件(例如,仅提取UDP包)处理其中的数据,可以使用Python的。函数,它接受一个PCAP文件路径和一个协议名称作为参数,默认筛选UDP协议的数据包。变量替换为你实际的PCAP文件路径。首先,确保你已经安装了。
pcap文件提取文本文件
qq_28808697的博客
07-27 1344
1、 #strings命令在对象文件或二进制文件中查找可打印的字符串。 strings output.txt >> output1.txt 其中 output.txt 是包含可打印字符串的pcap文件 2、从 output1.txt中查找包含start(忽略大小写)的行,使用uniq命令删除重复的行,然后写入到文件 transmitted.txt grep -i start output1.txt | uniq >> transmitted.txt 3、将transm.
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 2196
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
python十六进制转pcap文件_python处理pcap文件——数据提取
weixin_35710880的博客
03-02 880
pcap文件中每个包进行内容提取提取pcap头每个包header和data部分,存入txt这是对网上的一份代码的优化修改#!/usr/bin/env python#coding=utf-8#读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息import structimport time, datetimedef time_trans(GMTtime):#print(...
python分析pcap文件_Python-对Pcap文件进行处理,获
weixin_39802969的博客
11-30 1247
通过对TCP/IP协议的学习,本人写了一个可以实现对PCAP文件中的IPV4下的TCP流提取,以及提取指定的TCP流,鉴于为了学习,没有采用第三方包解析pcap,而是对bytes流进行解析,其核心思想为:若想要提取TCP Content,需在下层的IPV4协议中判断Protocol是否为TCP,然后判断下层的以太网协议的Type是否为IPV4协议(此处的IPV4判断,只针对本人所写项目);对于指定...
Python解析pcap包——UDP数据
sklr2010的博客
04-28 5576
python解析pcap报文——UDP
Pyshark——安装、解析pcap文件
计算机硕士的博客
06-16 700
Pyshark——安装、解析pcap文件
extractor:python脚本从PCAP提取文件
05-18
该脚本是为将文件PCAP文件中拉出而设计的(大约需要工作,我花了大约一个小时将它放在一起)。 目前,它将提供.doc文件以外的所有内容作为未知的文件扩展名。 当我发现更多信息时,我会将它们添加到get_extension...
python 抓包保存为pcap文件并解析的实例
09-19
Python在网络安全领域中被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
使用PYTHON解析Wireshark的PCAP文件方法
09-19
使用Python解析PCAP文件,可以方便地对数据包进行进一步处理和分析。本文将详细介绍如何利用Python中的Scapy库来解析和操作PCAP文件。 首先,我们需要安装Scapy库。对于Python 3,推荐使用`scapy-python3`模块,...
python实现——文件操作(超详细)
LainWith的博客
10-12 9410
目录基本操作文件路径分离路径名和文件名分离文件名和文件后缀当前工作目录(os.getcwd、os.chdir)创建新文件夹(os.makedirs)查看文件夹目录和文件大小(os.path.getsize、os.listdir)路径有效性获取桌面路径文件读写读取文件使用read(),返回所有文本内容使用readline(),按行读取使用readlines(),把每行的内容添加到列表中使用readlines()读取文本文件写入文件使用write直接写使用writelines,以列表的方式写其他open() 方
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 665
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1312
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 774
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 482
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
python处理pcap文件_[转载]Python读取pcap文件
06-08
好的,我知道了。关于Python读取pcap文件,可以使用第三方库Scapy。Scapy是一个交互式的数据处理程序,可以处理发送,嗅探,解码和伪造网络数据包。以下是一个简单的示例代码,可以读取pcap文件并打印出每个数据包的摘要信息: ```python from scapy.all import * # 读取pcap文件 packets = rdpcap('file.pcap') # 打印每个数据包的摘要信息 for packet in packets: print(packet.summary()) ``` 除了打印摘要信息外,Scapy还可以对数据包进行更复杂的操作,例如: - 访问和修改数据包的字段 - 创建和发送自定义数据包 - 进行嗅探和过滤网络流量 - 等等 希望这个简单的示例能够帮助你开始处理pcap文件
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值