用Python解析pcap数据包中的五元组信息

最新推荐文章于 2024-05-29 22:10:22 发布
最新推荐文章于 2024-05-29 22:10:22 发布
阅读量6.8k 收藏 23
点赞数 2
分类专栏: 小工具开发 文章标签: 解析pcap数据包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyanghuan/article/details/82836774
版权

用Python解析pcap数据包中的五元组信息

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
try:
    import scapy.all as scapy
except ImportError:
    import scapy

try:
    # This import works from the project directory
    import scapy_http.http
except ImportError:
    # If you installed this package via pip, you just need to execute this
    from scapy.layers import http

packets = scapy.rdpcap('test.pcap')
f =open("result.txt","w+")
# print >> f,name

for p in packets:
    try:
     dic =  {}
     dic["Protocol"] = p[1].proto
     dic["Destination"] = p[1].dst
     dic["Source"] = p[1].src
     dic["Sport"] = p[1].sport
     dic["Dport"] = p[1].dport
     print >> f, dic
     # print >> f,p[1].proto, p[1].dst, p[1].src, p[2].sport, p[2].dport
    except AttributeError:
        continue
   # f.close()
    p.show()
Diana女神
关注
  • 2
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Python解析pcap包——UDP数据包
sklr2010的博客
04-28 5569
python解析pcap报文——UDP
Python解析pcap文件
Winloong的博客
04-08 6489
Python解析pcap文件 近期做一些基于TCP协议的项目,跟其他接口方调试时经常出现不一致的问题,而程序日志又不能完成保证公正,就只能通过tcpdump抓包的方式来排查问题了。 由于是自定义的协议,用wireshark只能解析成16进制的报文,排查起来并不方便,而实现相关的插件又要用到C++或者LUA语言,这两者我都极少接触,因此,只能临时用Python写程序来解析了~ 首先,需要安装对应的依赖: pip install dpkt 我们用tcpdump或者wireshark抓到对应的内容后,保存为
python 解析pcap报文
06-06
本代码能对抓包工具抓下来的pcap包各个字段进行精确的解析,包括文件头,报文头,协议头,数据内容等的解析。。
python解析pcap提取{src ip,src port,protocol,dst ip, dst port}五元组,再提取网络流(包括前向流与后向流)
呆萌的代Ma
07-03 8561
通过解析pcap文件,按照{src ip, src port, transport protocol , dst ip, dst port} 拆分流,并提取出前向流(Forward)与后向流(Backward),代码如下: import pyshark import pandas as pd class Net_flow(object): def __init__(self, file_path): self.cap = pyshark.FileCapture(file_path
python 读取pcap文件,并根据筛选条件,读取udp包数据
最新发布
zengliguang的专栏
05-29 280
函数读取PCAP文件的所有数据包,然后通过列表推导式筛选出指定协议的数据包,并打印出每个包的详细信息。如果你想进一步处理每个UDP包的数据(例如提取负载),可以根据需要修改打印部分的代码。要读取一个PCAP文件并根据筛选条件(例如,仅提取UDP包)处理其的数据,可以使用Python的。函数,它接受一个PCAP文件路径和一个协议名称作为参数,默认筛选UDP协议的数据包。变量替换为你实际的PCAP文件路径。首先,确保你已经安装了。
python分析pcap
12-04
利用Python快速分析数据包的完整性,提示数据包缺少步骤,按照源端口目的端口源ip和目的ip进行分流
python抓取数据包提取五元组
07-26
抓取数据包:使用Python的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件的网络数据包。这些库提供了函数和方法来捕获和读取数据包解析数据包:对于每个捕获到的数据包,需要对其...
java解析Pcap文件获取五元组(可执行)
07-13
本教程将深入探讨如何使用Java解析Pcap文件,以提取其五元组信息五元组是网络数据包分析的基本概念,它由源IP地址、目的IP地址、源端口号、目的端口号和传输层协议(通常是TCP或UDP)组成。这五个元素唯一...
pcap文件解析,并且按照五元组分类
06-14
本文将深入探讨如何使用Java语言解析pcap文件,并基于五元组进行数据包分类。 首先,理解pcap文件:pcap(Packet Capture)文件是由libpcap库生成的数据文件,它包含了在网络接口上捕获的原始网络数据包。每个...
Python 读入VLP-16 pcap数据包
09-24
python 读入vlp—16的pcap数据包,可进行解包,并利用open3d进行显示点云,如果读入大量点云,需对open3d的显示模块进行更改。 也可不显示,直接得到所有点云坐标
python 抓包保存为pcap文件并解析的实例
09-19
Python在网络安全领域被广泛用于数据包的抓取和分析,本实例主要讲解如何使用Python的Scapy库来抓包并保存为pcap文件,以及后续如何解析这些pcap文件。 首先,我们要导入必要的模块,包括`os`用于文件操作,以及...
解析pcap数据包
12-04
解析pcap数据包,提取出其内容,http协议,https,icmp.dns
Python解析PCAP文件
xiangxue888的博客
11-30 4652
Python解析PCAP文件
python-pcap模块解析mac地址
vpoet
06-23 4437
python-pcap模块解析mac地址 import pcap import binascii a = pcap.pcap() a.setfilter('arp') for i,j in a: if binascii.hexlify(j[21])=="02": print 'Mac Reply!' for index in range(le
使用python的scapy库抓取并解析pcap包(五元组信息
热门推荐
Sword1996的博客
04-08 1万+
1. 安装好scapy库 2. 使用scapy库抓包 pkts = sniff(iface="eth0",count=3) 简单的抓取数据包 wrpcap("demo.pcap", pkts) 保存为demo.pcap 3. 解析包 参考:https://github.com/HatBoy/Pcap-Analyzer #coding:UTF-8 from scapy.all import * ...
Python 使用dpkt提取五元组
努力学习
02-11 2906
这个是在实习期间做的一个小程序,用来提取包的五元组。提取包可以用wireshark进行保存,也可以使用师兄开发的程序Streamdump进行抓包,格式为pcap 这个程序的目的是抓取五元组:目的IP,目的端口,源地址,源端口以及ServerName。也可以作其他修改,提取需要的东西。 存在一些奇怪的包是解析不出来的,那些奇怪的包我还以为是我的程序有错误,特意把包的地址放在了数据库字段,经查阅确实...
python 提取 UDP.pcap 存成CSV
LMD_BTBU的博客
11-28 481
# -*- coding: utf-8 -*- """ Created on Wed Nov 27 10:08:09 2019 @author: Lmindy about extract udp attributes """ import csv from scapy.all import * import pandas as pd import re import os import ...
Pcap包按相同五元组信息提取流量
weixin_45154431的博客
01-07 1745
【代码】Pcap包按相同五元组信息提取流量。
安全开发--8--Python实现流量数据包pcap包)分析
武天旭的博客
08-26 4701
本篇我们会使用Python从HTTP流量提取出图片文件,然后使用OpenCV对它们进行处理,尝试识别出带有人脸的图像,以此来锁定我们可能感兴趣的内容。至于流量数据包,可以百度搜索帅哥美女图片,有人脸的图片就会一抓一大把,再使用wireshark之类的工具来抓取等等,方式很多,就不介绍了。对于这个需求,我们会分为两步来执行,第一步是从HTTP流量提取图片,并将它们保存到磁盘上;第二步是分析每一张图片以判断里面是否会出现人脸,如果图片里面确实有人脸, 就用一个方框把其的人脸圈出来,并单独保存(另存为)
如何用Python解析pcap数据包,输入pcap数据包,提取其的距离信息,并将距离信息输出至CSV文件
03-12
你可以使用Python的Scapy库来解析pcap数据包,使用该库可以方便地提取数据包的各种信息。对于距离信息,需要先确定数据包所包含的协议类型,然后根据协议类型提取相应的字段。最后,将提取到的距离信息写入CSV...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值