python 十六进制报文,还原成pcap

最新推荐文章于 2024-06-09 19:46:58 发布
最新推荐文章于 2024-06-09 19:46:58 发布
阅读量705 收藏
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52055712/article/details/128931535
版权
在测试Netflow流量采集过程中,需要基于原始报文生成包含随机变量的流量数据。这涉及到报文中的五元组(源/目标IP、源/目标端口、协议)的处理,特别是IP和端口需转换为十六进制。自定义函数用于确保端口的十六进制表示正确,IP转换则通过分割并格式化每部分。协议常以预设的十六进制值表示,如ICMP。生成的变量替换报文后保存为txt,再通过Wireshark转为pcap文件以供分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上搜了挺多的内容,但是想要符合需求的太少了,

测试中,需要针对netflow流量,进行采集测试,所以就需要对流量一些采集字段进行随机处理来满足测试需要

前期准备需要一个能被识别的流量,获取其报文,

之后以这个报文为模板进行变量的添加,我这头用到的就是流的五元组,以及payload内的五元组。

因为是对报文进行处理,所以输入的IP,端口等需要转换为十六进制,用到了两种方法转换:

port1 = hex(int(dist[0]))[2:].zfill(2)

ip_hex1= str(' '.join('%02x' % int(i) for i in src_IP.split('.')))

一种是对端口的,一种是IP的

端口的自己写了一个函数,保证输出的十六进制。

def port(A):

if len(A) == 2:

c = '00 ' + A;

return c

elif len(A) == 3:

b = '0' + A;

c = b[0:2] + " " + b[2:4]

return c

elif len(A) == 4:

c = A[0:2] + " " + A[2:4];

return c

协议为内定的 比如约定01是icmp这种,多个直接自己转换十六进制,random随机拿就行。

把变量替换到报文内写入txt文件后,通过wireshark内置的转换工具转换为pcap,就可以了。

Wireshark lua 插件提取PCAP报文文件,图片,视频
村中少年的专栏
01-08 7117
Wireshark提取离线包数据中的文件图片、视频等信息,通过wireshark lua插件来实现
python生成pcap文件
weixin_34290000的博客
10-09 2316
2019独角兽企业重金招聘Python工程师标准>>> ...
将单条十六进制字符串转换为单个 pcap 文件
Jason_Math的博客
06-09 419
使用 text2pcap 程序。
python十六进制pcap文件_将十六进制字符串转换为Scapy中的数据包 - python
weixin_36060465的博客
12-24 1420
我的目的是从pcap文件中嗅探一个数据包,修改该数据包的最后4个字节并发送它。现在,我正在这样做:from scapy.all import *from struct import packfrom struct import unpackpkt = sniff(offline="my.pcap", count=1)pkt_hex = str(pkt)# getting output like '...
python十六进制pcap文件_python处理pcap文件——数据提取
weixin_35710880的博客
03-02 973
pcap文件中每个包进行内容提取,提取出pcap头每个包header和data部分,存入txt这是对网上的一份代码的优化修改#!/usr/bin/env python#coding=utf-8#读取pcap文件,解析相应的信息,为了在记事本中显示的方便,把二进制的信息import structimport time, datetimedef time_trans(GMTtime):#print(...
python十六进制pcap文件_PCAP文件格式分析(做抓包软件之必备)
weixin_28687415的博客
01-29 1248
转载源:http://blog.csdn.net/anzijin/article/details/2008333http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/前段时间因工作要求,需要对各种数据包进行分析和操作,内容涉及网路协议分析,socket,文件操作等。在此分享下学习和实践的经验。首先介绍下网络抓包、协...
第六届上海市大学生网络安全大赛 | Wp
Lemon's blog
12-03 1398
文章目录MISC0x00:签到0x01:pcapWeb0x01:千毒网盘 MISC 0x00:签到 linux运行一下即可得到flag 0x01:pcap 提示:请分析附件中的dnp3协议 Web 0x01:千毒网盘 这个题有源码泄露 http://eci-2ze636qtsw50d6niueft.cloudeci1.ichunqiu.com/www.zip 在code.php文件中发现sql语句,做题的时候没有观察到index.php文件中的变量覆盖,一直以为是要绕过单引号,然后进行SQL注入得
交互式数据包处理程序 Scapy 用法
墨鱼菜鸡
07-11 1652
From:https://www.cnblogs.com/hongxueyong/p/5641475.html Scapy 用法官方文档:http://scapy.readthedocs.io/en/latest/#starting-scapy About Scapy Scapy is a Python program that enables the...
炸裂!万字长文拿下HTTP 我在字节跳动等你!
L的存在的博客
05-21 940
本文将从以下几个方面进行分享。其中包括HTTP发展史,HTTP缓存代理机制,常用的web攻击,HTTP和HTTPS的流量识别,网络协议学习的工具推荐以及高频HTTP与HTTPS的高频面试...
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 5443
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
pythonpcap转txt工具
11-01
分析网络协议时会用到pcap文件,但是使用其他的工具无法做到信息汇总,或者只看到其中关心的消息 这个工具可以将pcap文件的中的关键信息解析出来 格式如下 源IP 目标IP 源端口 目标端口 协议类型 时间 包大小格式化以后输出出来 一共输出两个文件 一个txt文件 一个sql文件,方便存入到数据库中 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:45 包大小:74 源IP: 111.10.121.157 目标IP:123.123.123.123 协议类型:ICMP 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54954 时间:2018-10-21 13:56:47 包大小:54 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:74 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:66 源IP: 10.19.255.7 目标IP:123.123.123.123 协议类型:TCP 源端口:80 目标端口 :54956 时间:2018-10-21 13:56:47 包大小:312
Python scapy抓包、定义回调函数,自动生成多个pcap文件
captain
05-30 1403
【代码】Python scapy抓包、定义回调函数,自动生成多个pcap文件
wireshark 十六进制 查看_【路由交换】将16进制数据包转换成pcap文件
weixin_28886359的博客
12-23 2422
这篇文章主要是为了介绍一下wireshark自带的小工具text2pcap,这个小工具可以帮助我们将16进制的文件转换pcap文件,让我们可以直接用wireshark中打开。该工具存在wireshark安装目录下,无法直接打开,只能通过CMD运行.打开wireshark的安装目录,在安装目录下新建一个text文档,如下图所示将16进制的数据按下图格式进行整合,注意前6个字节一定要对应MAC地址,...
文本格式报文转换为pcap文件的方法
gilbert12的博客
12-31 7191
偶然的一个需求,需要用文本文件中的码流生成pcap,然后用wireshark查看,网上都是讲如何解码pcap,于是按照别人写的,反向写了一个函数,来完成这个功能呢; 1、由于文件中有IP码流,所以只需要构造pcap文件头,数据包头和以太网帧头: //pacp文件头结构体 struct pcap_file_header { bpf_u_int32 magic;       /* 0
分析802.11无线报文hexdump内容:利用wireshark自带二进制工具text2pcaphexdump内容转换为pcap文件...
weixin_30835933的博客
12-11 1045
调试wifi驱动,有时会将报文内容以16进制形式打印出来,如下是一个beacon报文的内容: 0000 80 00 00 00 ff ff ff ff ff ff 40 e3 d6 cb fe d0 0010 40 e3 d6 cb fe d0 70 29 7b 00 55 41 00 00 00 00 0020 64 00 11 01 00 06 50 61 72 72 6f 74 0...
wireshark 十六进制 查看_十六进制字符串到wireshark pcap
weixin_32629285的博客
12-23 2485
我有一个十六进制字符串,我想转换成一个wireshark pcap。Wireshark接受以下格式的十六进制转储:0000 00 00 00 00 00 aa 00 00 00 00 00 01 88 47 00 3e0010 80 0a 00 00 d1 0a 10 00 89 02 20 01 05 46 00 000020 00 01 00 02 04 03 6d 64 31 02 03 6...
python 抓包保存为pcap文件并解析
热门推荐
nibiru_holmes的博客
12-20 1万+
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(d
提取pcap payload为16进制形式存储
村中少年的专栏
08-14 2187
pcap数据转换成对应的文本或者16进制输出
python调用命令行tshark读取一个pcap文件,获得十六进制数据流,并实时打印出每个包的十六进制
最新发布
11-08
Python中,你可以使用`subprocess`模块结合`tshark`命令行工具来读取PCAP文件并处理其中的数据。下面是一个简单的示例,展示如何实现实时打印出每个包的十六进制数据: ```python import subprocess def print_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值