网上搜了挺多的内容,但是想要符合需求的太少了,
测试中,需要针对netflow流量,进行采集测试,所以就需要对流量一些采集字段进行随机处理来满足测试需要
前期准备需要一个能被识别的流量,获取其报文,
之后以这个报文为模板进行变量的添加,我这头用到的就是流的五元组,以及payload内的五元组。
因为是对报文进行处理,所以输入的IP,端口等需要转换为十六进制,用到了两种方法转换:
port1 = hex(int(dist[0]))[2:].zfill(2)
ip_hex1= str(' '.join('%02x' % int(i) for i in src_IP.split('.')))
一种是对端口的,一种是IP的
端口的自己写了一个函数,保证输出的十六进制。
def port(A):
if len(A) == 2:
c = '00 ' + A;
return c
elif len(A) == 3:
b = '0' + A;
c = b[0:2] + " " + b[2:4]
return c
elif len(A) == 4:
c = A[0:2] + " " + A[2:4];
return c
协议为内定的 比如约定01是icmp这种,多个直接自己转换十六进制,random随机拿就行。
把变量替换到报文内写入txt文件后,通过wireshark内置的转换工具转换为pcap,就可以了。