利用python简单分析抓包数据

已于 2022-08-17 17:04:50 修改
阅读量1.1w 收藏 13
点赞数 2
文章标签: python wireshark json
于 2022-08-17 17:01:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46413513/article/details/126389886
版权

利用python简单分析抓包数据

wireshark的数据

在这里插入图片描述

先读一行看看长啥样

import json
data_file = r'E:\download\data.json' 
with open(data_file,'r',encoding='utf8') as f:
    data_list = json.loads(f.read())
    print(data_list[0])

用格式化工具看

在这里插入图片描述

完整代码&最终结果

import json

data_file = r'E:\download\data.json'       
output_file = r'E:\download\netflow.csv'   
with open(data_file,'r',encoding='utf8') as f:
    data_list = json.loads(f.read())

with open(output_file,'w') as f:
    title = 'ID,源MAC,目的MAC,SIP,DIP,SPORT,目的端口\n'
    f.write(title)
    id= 0
    for data_item in data_list:
        base_idx = data_item.get("_source").get("layers")
        srcmac = base_idx.get("eth").get("eth.src")
        dstmac =base_idx.get("eth").get("eth.dst")
        srcip = base_idx.get("ip").get("ip.src")
        dstip = base_idx.get("ip").get("ip.dst")
        srcport = base_idx.get("tcp").get("tcp.srcport")
        dstport = base_idx.get("tcp").get("tcp.dstport")
        id+=1
        try:
            f.write( '%s,%s,%s,%s,%s,%s,%s\n' % (line, srcmac,dstmac,srcip,dstip,srcport,dstport))
        except Exception as e:
            print(e)
            continue

在这里插入图片描述

俺还能再抢救一下
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 爬虫 包_python爬虫学习之路-抓包分析
weixin_39771987的博客
11-27 496
利用浏览器抓包,是爬虫中的很实用的技能。在爬虫编程之前,我们要对抓取的目标页面有所了解,比如浏览器的这个请求这个页面中间都经历了什么,数据是怎么发送和返回的。抓包的作用我把抓包分析的作用简单列一下:分析请求的headers等等,可以加载到你的爬虫中,伪装成浏览器。往往可以躲过简单的反扒策略登录状态获取,如果我们在浏览器中登录,抓包拿到cookies,加到我们的爬虫中,往往就可以绕过登录这道坎,爬虫...
python爬虫存储数据4种方式
m0_50488257的博客
07-10 5706
##注意:爬取的数据以字典的形式放入了self.data属性中[{},{},{}]如需直接使用需要把数据类型转换为列表,把self.data换成自己的数据存储变量名。mongodb数据库没有表的概念,数据的写入相对较为简单一点。爬取的数据以字典的形式放入了self.data属性中。爬取的数据以字典的形式放入了self.data属性中。爬取的数据还是存放在类的self.data属性中。爬取的数据还是存放在类的self.data属性中。2.数据写入excell文件。2.数据写入excell文件。
第-3章-python-爬虫抓包数据解析
m0_67547784的博客
05-17 660
第 3章 Python 爬虫抓包数据解析 3.1 抓包进阶 目前,我们已经会使用 Chrome 浏览器自带的开发者工具来抓取访问网页的数据包,但是这种抓包方法有局限性,比如只能监听一个浏览器选项卡,如果想监听多个选项卡,必须打开多个页面。 另外,随着智能手机的普及,企业也不像以前一样必须开发一个 PC 端的网站,而是更倾向于制作自己的 App 或微信小程序等。另外比较重要的一点是,App 端的反爬虫没有Web 端那么强,所以移动端的抓包也是一门必备技能。 3.1.1 HTTPS 介绍 HTTP,它使用 T
python抓包 -- 用wireshark抓包解析--scapy、PyShark
weixin_45939263的博客
12-11 4903
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python爬虫基础之如何对爬取到的数据进行解析
程序园@大Null
04-13 1959
承接上文,讲解如何用Xpath、JsonPath、BeautifulSoup三种方式对爬到的数据进行解析
PythonPython抓包
@苏丶的博客
12-06 9395
Python抓包
python|使用Scapy分析流量包
S4n_v1的博客
05-11 2932
抓包分析其中 ICMP 包的数量与比例。
手把手教你Python如何抓包~【异常详细版】
m0_67575344的博客
09-03 6845
三个小栗子带你抓包~小样~这还拿不下你?
python实现linux下抓包并存库功能
09-15
标题中的"python实现linux下抓包并存库功能"指的是使用Python编程语言在Linux操作系统中实现网络数据包的捕获(抓包)并将捕获的数据存储到数据库中的过程。这个功能通常用于网络监控、数据分析或者故障排查。 描述...
利用python socket实现五元组抓包实验数据
03-16
python socket实现多台主机的相互之间的tcp通信
Python爬虫谷歌Chrome F12抓包过程原理解析
09-16
同时,学会分析利用这些网络请求信息,也能帮助我们提升网站分析数据挖掘的能力,更好地服务于学习和工作。因此,深入学习和使用Chrome开发者工具对于Python爬虫开发者来说,是一项必不可少的技能。
利用python-pypcap抓取带VLAN标签的数据包方法
12-26
python-pypcap包是对libpcap库的python语言封装,本文主要介绍如果利用python-pypcap在网络接口抓取带VLAN标签的数据包。 2、环境准备 libpcap-0.9.4 python-pypcap-1.15,该包依赖libpcap-0.9.4 可以通过在python...
金融科技-LSTM-股票预测-数据分析-基于LSTM模型的股票预测模型-python
最新发布
05-24
本资源提供了一个基于LSTM模型的股票预测模型的完整Python实现,旨在帮助金融分析师、数据科学家和技术爱好者利用先进的机器学习技术进行股票市场趋势的预测。 本资源包括: 完整的Python代码:提供了构建LSTM模型...
Java实现抓包程序(网络协议分析程序)
twj1248445531的博客
12-09 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Java抓包+分析网络数据
gug54的博客
01-16 7872
          Java抓包+分析网络数据包   本程序基于java语言,需安装winpcap和配置Jpcap.jar库文件(需要的可以评论留下邮箱),成功实现了对本主机网卡接口的显示和网络数据包的抓取,并调用函数对IP数据报、运输层报文段、应用层数据等进行了分析,发现所捕获的数据包和对应的协议格式完全吻合,简直可以说是很棒了!源代码如下: /******************* * Jpc...
python 抓包与解包
热门推荐
医然
07-19 4万+
我使用的环境为:Windows10、python3.6、scapy 2.4.0 下面是代码: import os from scapy.all import sniff,wrpcap,Raw,IP,TCP def scanMacIp(): ''' scapy扫描获取局域网主机mac和ip ''' from scapy.all import srp, Ether, AR...
python+scapy 抓包解析
流风回雪的博客
10-13 1万+
http://blog.csdn.net/b0rn_t0_w1n/article/details/51348015
python抓包之后、如何解析包,Python抓包解析json爬虫
weixin_39812224的博客
03-26 322
import requestsimport jsonurl = 'https://m.ctrip.com/restapi/soa2/13444/json/getCommentCollapseList?_fxpcqlniredt=09031130211378497389'header={'authority': 'm.ctrip.com','method': 'POST','path': '/res...
python抓包解析数据
12-18
以下是使用Python中的Scapy包进行抓包解析数据的示例代码: ```python from scapy.all import * # 定义回调函数,用于处理每个抓到的数据包 def packet_callback(packet): # 如果数据包中包含TCP层 if packet.haslayer(TCP): # 获取源IP地址、目标IP地址、源端口号和目标端口号 src_ip = packet[IP].src dst_ip = packet[IP].dst src_port = packet[TCP].sport dst_port = packet[TCP].dport # 打印这些信息 print(f"Source IP: {src_ip} --> Destination IP: {dst_ip}") print(f"Source Port: {src_port} --> Destination Port: {dst_port}") # 如果数据包中还包含原始负载 if packet.haslayer(Raw): # 获取原始负载并打印 raw_data = packet[Raw].load print(f"Raw Data: {raw_data}") # 开始抓包 sniff(prn=packet_callback, count=10) ``` 上述代码中,我们使用了Scapy包中的`sniff()`函数来进行抓包。`sniff()`函数接受一个回调函数作为参数,每当抓到一个数据包时,就会调用这个回调函数并将抓到的数据包作为参数传递给它。在回调函数中,我们可以对数据包进行各种处理,例如获取数据包中的各个字段信息、解析数据包中的原始负载等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值