python 十六进制报文,还原成pcap

于 2023-02-08 10:51:54 发布
阅读量529 收藏
点赞数 1
文章标签: python Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52055712/article/details/128931535
版权

网上搜了挺多的内容,但是想要符合需求的太少了,

测试中,需要针对netflow流量,进行采集测试,所以就需要对流量一些采集字段进行随机处理来满足测试需要

前期准备需要一个能被识别的流量,获取其报文,

之后以这个报文为模板进行变量的添加,我这头用到的就是流的五元组,以及payload内的五元组。

因为是对报文进行处理,所以输入的IP,端口等需要转换为十六进制,用到了两种方法转换:

port1 = hex(int(dist[0]))[2:].zfill(2)

ip_hex1= str(' '.join('%02x' % int(i) for i in src_IP.split('.')))

一种是对端口的,一种是IP的

端口的自己写了一个函数,保证输出的十六进制。

def port(A):

if len(A) == 2:

c = '00 ' + A;

return c

elif len(A) == 3:

b = '0' + A;

c = b[0:2] + " " + b[2:4]

return c

elif len(A) == 4:

c = A[0:2] + " " + A[2:4];

return c

协议为内定的 比如约定01是icmp这种,多个直接自己转换十六进制,random随机拿就行。

把变量替换到报文内写入txt文件后,通过wireshark内置的转换工具转换为pcap,就可以了。

我是你小辉哥啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python十六进制pcap文件_将十六进制字符串转换为Scapy中的数据包 - python
weixin_36060465的博客
12-24 1276
我的目的是从pcap文件中嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:from scapy.all import *from struct import packfrom struct import unpackpkt = sniff(offline="my.pcap", count=1)pkt_hex = str(pkt)# getting output like '...
python十六进制pcap文件_python处理pcap文件——数据提取
weixin_35710880的博客
03-02 869
pcap文件中每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt这是对网上的一份代码的优化修改#!/usr/bin/env python#coding=utf-8#读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息import structimport time, datetimedef time_trans(GMTtime):#print(...
python十六进制pcap文件_PCAP文件格式分析(做抓包软件之必备)
weixin_28687415的博客
01-29 1163
转载源:http://blog.csdn.net/anzijin/article/details/2008333http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。首先介绍下网络抓包、协...
wireshark 十六进制 查看_【路由交换】将16进制数据包转换pcap文件
weixin_28886359的博客
12-23 2218
这篇文章主要是为了介绍一下wireshark自带的小工具text2pcap,这个小工具可以帮助我们将16进制的文件转换pcap文件,让我们可以直接用wireshark中打开。该工具存在wireshark安装目录下,无法直接打开,只能通过CMD运行.打开wireshark的安装目录,在安装目录下新建一个text文档,如下图所示将16进制的数据按下图格式进行整合,注意前6个字节一定要对应MAC地址,...
文本格式报文转换pcap文件的方法
gilbert12的博客
12-31 6926
偶然的一个需求,需要用文本文件中的码流生成pcap,然后用wireshark查看,网上都是讲如何解码pcap,于是按照别人写的,反向写了一个函数,来完成这个功能呢; 1、由于文件中有IP码流,所以只需要构造pcap文件头,数据包头和以太网帧头: //pacp文件头结构体 struct pcap_file_header { bpf_u_int32 magic;       /* 0
pcaper 报文16进制打印转pcap数据包
09-09
Pcaper可以把报文的16进制输出(可包含回车空格)转换成wireshark可以识别的pcap格式报文
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
用于检查或编辑十六进制,八进制,二进制或数据包捕获(pcap)转储中的字节的命令行工具-开源
04-12
用于检查或编辑十六进制,八进制,二进制或数据包捕获(pcap)转储中的字节的命令行工具。 Exd旨在与十六进制转储工具(例如xxd,od,hexdump或hd)以及数据包捕获转储工具(例如tshark和text2pcap)结合使用。
matlab十六进制转十进制代码-pcap2matlab:用于MATLAB的tshark接口,用于分析和捕获数据包
05-21
matlab十六进制转十二进制代码 pcap2matlab pcap2matlab将TShark网络协议分析器功能引入了MATLAB。 这允许在MATLAB内部执行实时数据包捕获以及对保存的捕获文件( *.pcap , *.pcapng等)的分析。 该函数基于,可以...
pythonpcap转txt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化...
报文传输中的进制转换十六进制、二进制)
03-20
NULL 博文链接:https://jacky-dai.iteye.com/blog/870473
十六进制转换工具V1.0
03-15
十六进制与二进制 十进制 相互转换 用于通讯报文解析,可转换数据0-32767 ,7FFF
分析802.11无线报文hexdump内容:利用wireshark自带二进制工具text2pcaphexdump内容转换pcap文件...
weixin_30835933的博客
12-11 870
调试wifi驱动,有时会将报文内容以16进制形式打印出来,如下是一个beacon报文的内容: 0000 80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb fe d0 0010 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00 00 00 0020 64 00 11 01 00 06 50 61 72 72 6f 74 0...
wireshark 十六进制 查看_十六进制字符串到wireshark pcap
weixin_32629285的博客
12-23 2346
我有一个十六进制字符串,我想转换成一个wireshark pcap。Wireshark接受以下格式的十六进制转储:0000 00 00 00 00 00 aa 00 00 00 00 00 01 88 47 00 3e0010 80 0a 00 00 d1 0a 10 00 89 02 20 01 05 46 00 000020 00 01 00 02 04 03 6d 64 31 02 03 6...
转发报文,将浮点数转为16进制
xt18971492243的博客
12-09 394
1.转发报文,将浮点数转为16进制 #include <stdio.h> #include <windows.h> int main() { float fa = 1.1;//CD CC 8C 3F //浮点转16进制 BYTE buf[10] = {0}; memcpy(&buf[2], &fa, sizeof(fa)); //------------------------ float floatNum = 1.1; BYTE bData[4
提取pcap payload为16进制形式存储
村中少年的专栏
08-14 1830
pcap数据转换成对应的文本或者16进制输出
python发送二层报文_python UDP 发送 16 进制报文 新手求教 (如何拼接报文和解析这个报文)...
weixin_39603588的博客
12-08 269
3 传输过程约定3.1 传输约定3.1.1 终端 /服务端通信端口: 2002 (可设置)3.1.2 编码规范:编码传输信息需遵照 ISO2022,通信传输中文字符需遵照 GB23123.1.3 终端每隔 1 秒钟向服务端发送心跳报文,服务端在 3 秒内未收到心跳后则表示此终端处于脱机状态(岗亭软件未进入出入管理),终端 3 次未收到回应则认为服务端脱机状态;3.1.4 应答返回时间,默认 500...
python 抓包保存为pcap文件并解析
热门推荐
nibiru_holmes的博客
12-20 1万+
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(d
import binasciiif item.text(0) == "Raw(原始数据)": for name, value in layer.fields.items(): if str(name) == "load": try: binary_bytes = binascii.unhexlify(value) decoded_str = binary_bytes.decode('utf-8') print(hexdump(value, dump=True)) print(decoded_str) self.ui.Binary_text.setText(hexdump(value, dump=True)) except binascii.Error: print("Invalid hexadecimal string") 代码中layer是packet的数据包,运行报错:binary_bytes = binascii.unhexlify(value) binascii.Error: Non-hexadecimal digit found。请问报错的原因是什么以及如何修改可以使value的值转换成可以看懂的字符串?请给出详细代码
最新发布
05-29
这个错误通常是因为 value 不是有效的十六进制字符串,无法使用 `binascii.unhexlify()` 转换为字节码。你可以添加一个简单的验证来检查值是否是有效的十六进制字符串,例如: ```python import re hex_regex = re.compile(r'^[0-9a-fA-F]+$') if item.text(0) == "Raw(原始数据)": for name, value in layer.fields.items(): if str(name) == "load" and hex_regex.match(value): try: binary_bytes = binascii.unhexlify(value) decoded_str = binary_bytes.decode('utf-8') print(hexdump(value, dump=True)) print(decoded_str) self.ui.Binary_text.setText(hexdump(value, dump=True)) except binascii.Error: print("Invalid hexadecimal string") ``` 这里我们使用了正则表达式来检查值是否是有效的十六进制字符串。如果值无效,就不会尝试将其转换为字节码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值