ctf关于pyshark捕获文件使用FileCapture没有输出的情况

于 2024-04-10 17:17:39 发布
阅读量240 收藏
点赞数 2
文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72344576/article/details/137603830
版权
文章讲述了在使用Python库PyShark处理ICMP类型8的数据包时,如何避免因默认逐个读取导致的内存问题。通过调用`cap.load_packets()`方法,可以将捕获文件中的所有数据包加载到内存中,以便更方便地遍历和访问数据包内容。
摘要由CSDN通过智能技术生成 
import pyshark

cap = pyshark.FileCapture("icmp_len_binary.pcap", display_filter="icmp && icmp.type == 8",
                          tshark_path="xxxxxx")

for i in range(0, len(cap)):
    print(cap[i].icmp)
cap.close()

当我运行这段代码的时候并没有输出,可见捕获文件中的数据包数量可能为0

我们可以使用cap.load_packets()就可以解决问题

cap.load_packets()是 PyShark 中的一个方法,用于加载捕获文件中的所有数据包到内存中。默认情况下,在创建FileCapture对象后,PyShark 不会立即加载所有数据包到内存中,而是在需要时逐个读取数据包。这样做是为了节省内存,特别是当捕获文件非常大时。

调用cap.load_packets()方法后,PyShark 将会从捕获文件中读取并加载所有数据包到内存中,这样你就可以直接遍历数据包而不需要每次都从文件中读取。

import pyshark

cap = pyshark.FileCapture("icmp_len_binary.pcap", display_filter="icmp && icmp.type == 8",
                          tshark_path="xxxxxx")

cap.load_packets()  # 加载所有数据包到内存中

for packet in cap:
    print(packet.icmp.data_len)

cap.close()

运行成功

壳记蛋糕铺
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PyShark入门(2):FileCapture和LiveCapture模块
weixin_33790053的博客
07-25 2613
原文地址:http://zodiacg.net/2016/07/in... 本系列文章译自thePacketGeek的系列文章。原创翻译,转载请注明出处。 PyShark中进行数据包分析的两个典型方法是使用 FileCapture 和 LiveCapture 模块。前者从一个存储的捕获文件中导入u数据包,后者将使用本机的网络接口进行嗅探。...
Python wireshark抓包及分析
最新发布
youyouxiong的博客
04-29 1288
Wireshark 是一款功能强大的网络协议分析工具,它可以捕获和分析网络上的数据包。Python 可以通过第三方库如pyshark来调用 Wireshark 或其命令行工具tshark,实现数据包的抓取和分析。
PyShark入门(3):capture对象
weixin_34177064的博客
07-25 1417
原文链接:http://zodiacg.net/2016/07/in... 本系列文章译自thePacketGeek的系列文章。原创翻译,转载请注明出处。 我们已经了解了如何使用 FileCapture 和 LiveCapture 模块来捕获数据包,下面我们来看一下如何使用返回的 capture 对象。 dir(cap) Out[3]: ...
python3x wireshark_python-3.x - (win10)Python 3.6-错误Pyshark capture.sniff() - 堆栈内存溢出...
weixin_39781186的博客
12-22 366
这是我的代码:import pysharkcap = pyshark.LiveCapture(output_file='newOutput')错误:Traceback (most recent call last):File "", line 1, in File "C:\Program Files\Python36\lib\site-packages\pyshark\capture\live_c...
python利用pyshark模块抓包并提取字段之探测局域网各个设备的信息
weixin_38858749的博客
01-19 3246
环境:python3.5,pycharm,wireshark 离线版本:分析已有的pcap文件: import pyshark cap = pyshark.FileCapture(input_file="D:\\test2.pcap",display_filter="browser") #capture.sniff(timeout=10) count = [] def counter(*args): count.append(args[0]) # print(args[0].ip.src)
python使用pyshark
Liquor的博客
01-02 2372
import pyshark class wireshark_analysis_script(): # 此函数的作用是封装一下pyshark.FileCapture def read_packets_from_file(self, packets_file_path, tshark_path, display_filter): packets_file_obj = pyshark.FileCapture(input_file=packets_file_path, tsha
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"upload-labs-master" 从这个文件名来看,这可能是一个包含多个实验或挑战的目录,"labs"暗示了实验环境或者练习案例,而"master"可能表示这是一个主目录,包含了所有关于文件上传相关的学习资源。 综合以上信息,...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
文件反转、倒置的工具,解决CTF和生活中的文件处理问题
12-29
在网络安全和信息技术领域,尤其是参与CTFCapture The Flag)竞赛的过程中,经常遇到需要处理和分析各种文件情况。"对文件反转、倒置的工具"是这类问题的一个解决方案,它可以帮助参赛者或IT专业人士在解密、...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
pyshark处理wireshark数据包(数据包分析)
捌拾
10-09 2657
通过pyshark 分析pcapnp python文件: import pyshark #引入PYSHARK组件 capfile=“文件路径” #pcapng文件路径 定义1=pyshark.FileCapture(capfile,display_filter=‘过滤条件1’) 定义1.load_packets() 定义2=pyshark.FileCapture(capfile,display_filter=‘过滤条件2’) 定义2.load_packets() … def test(
Pyshark使用方法
热门推荐
Clannad_niu的博客
04-18 2万+
PyShark中进行数据包分析的两个典型方法是使用FileCapture和LiveCapture模块。前者从一个存储的捕获文件中导入u数据包,后者将使用本机的网络接口进行嗅探。使用这两个模块都会返回一个capture对象。我们首先来了解一下这两个模块如何使用。两个模块提供相似的参数来控制 capture 对象中返回的数据包。下面的定义直接从模块的docstring中获取:interface: [仅...
Pyshark使用小记(Decode As功能)
LowType
12-12 3625
Pyshark介绍 wireshark作为一款嗅探工具,可以说占据了独一无二的位置,早就了解到wireshark带有python的接口,这么实用的功能怎么能不尝试一下,于是闲来无事,试一下Pyshark的实用性(理论上Pyshark是可以实现Tshark的全部功能的),发现相关的博客文章好像不太多,更多的信息是在github上获取到的,感兴趣的可以去github详细探索Pyshark的各项功能 T...
CTFHUB-流量分析-协议流量分析-ICMP
m0_64180167的博客
03-08 1772
我们打开然后放入wireshark中搜索icmp然后搜索ctfhub发现没有然后就看{我们从最底下开始往上翻从这里我们就发现了规律了 已经出现了ctf了 所以我们就只要将这个位置上组合起来就是flag。
pyshark使用教程
airen的博客
05-26 8032
安装 pip install pyshark 使用 例如:分析现有的pcap文件: import pyshark pcap = pyshark.FileCapture("test1.pcap", tshark_path="/Applications/Wireshark.app/Contents/MacOS/tshark") 两个参数分别指定输入文件和 tshark 路径 然后,就可以使用循环遍历pcap文件(也可以使用下标): for p in pcap: print(p) 输出的结构和wi
python网络数据包分析_Pyshark使用了WirdSharkPython数据包解析工具(Tshark
weixin_39907157的博客
12-04 4036
PysharkPyshark是一款针对tsharkPython封装器,在Pyshark的帮助下,广大研究人员可以使用wireshark的解析器来进行Python数据包解析。扩展文档:【Pyshark】虽然目前社区也有多款针对Python包的解析模块,但Pyshark与它们不同的是,它本身并不会解析任何数据包,它只会使用tshark的功能(Wireshark命令行实用工具)来导出XML并完成包解析...
pyshark 得到payload
weixin_30411997的博客
08-23 456
mydata = pkt[okt.highest_layer].data mydata.decode("hex") 转载于:https://www.cnblogs.com/earendil/p/7419426.html
ctf图片隐写png文件
05-18
图片隐写是指将一张图片隐藏在另外一张图片里面,而 PNG 文件是一种常见的图片格式,因此可以将一张图片隐藏在 PNG 文件中。以下是一个简单的例子: 1. 首先,将要隐藏的图片命名为 image.jpg,将要隐藏图片的 PNG 文件命名为 cover.png。 2. 将 image.jpg 转换为二进制文件,并将其插入 cover.png 中。 ```bash $ xxd -p -c 99999 image.jpg > image.hex $ cat image.hex | tr -d '\n' | xxd -r -p | dd of=cover.png bs=1 seek=100000 conv=notrunc ``` 这里的 `xxd -p -c 99999 image.jpg` 将 `image.jpg` 转换为十六进制,然后 `cat image.hex | tr -d '\n' | xxd -r -p` 将十六进制转回二进制,最后使用 `dd` 命令将二进制插入到 `cover.png` 的第 100000 个字节处。注意,这个位置可以根据具体情况进行调整。 3. 查看生成的 PNG 文件,可以看到图片已经被成功隐藏。 ```bash $ file cover.png cover.png: PNG image data, 800 x 600, 8-bit/color RGB, non-interlaced $ eog cover.png ``` 可以使用 `file` 命令检查文件类型,并使用图片查看器查看图片内容。 4. 提取隐藏的图片。 ```bash $ dd if=cover.png of=image2.jpg bs=1 skip=100000 ``` 这里的 `dd` 命令将 `cover.png` 中的隐藏图片提取到 `image2.jpg` 中。同样地,提取位置可以根据具体情况进行调整。 以上是一个简单的示例,实际情况可能更加复杂。在实际的 CTF 中,可能需要使用更加高级的隐写技巧来隐藏图片,例如使用 Least Significant Bit (LSB) 算法或者 F5 算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值