使用Dpkt解析包

最新推荐文章于 2024-08-15 09:20:14 发布
最新推荐文章于 2024-08-15 09:20:14 发布
阅读量5.3k 收藏 6
点赞数 
#!/usr/bin/python
#coding=utf-8
import dpkt
import socket
import optparse

def printPcap(pcap):
    # 遍历[timestamp, packet]记录的数组
    for (ts, buf) in pcap:
        try:
            # 获取以太网部分数据
            eth = dpkt.ethernet.Ethernet(buf)
            # 获取IP层数据
            ip = eth.data
            # 把存储在inet_ntoa中的IP地址转换成一个字符串
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            print '[+] 源地址: ' + src + ' --> 目标地址: ' + dst
        except:
            pass

def main():
    parser = optparse.OptionParser('[*] Usage : ./pcapTest.py -f <file>')
    parser.add_option('-f',dest='fileName',type='string',help='specify target filename')
    (options,args) = parser.parse_args()
    fileName = options.fileName

    if fileName == None:
        print parser.usage
        exit(0)
    else:
        #f = open('geotest.pcap')
        f = open(fileName)
        pcap = dpkt.pcap.Reader(f)
        printPcap(pcap)

if __name__ == '__main__':
    main()


zwlww1
关注
python scapy 抓_Python scapy+dpkt解析
weixin_28790465的博客
02-19 1771
先用scapy抓from scapy.all import wrpcap, Ether, IP, UDPpacket = Ether() / IP(dst="1.2.3.4") / UDP(dport=123)wrpcap('foo.pcap', [packet])再用dpkt解析# from: https://blog.csdn.net/javajiawei/article/details/1...
Python3 dpkt解析DNS数据
weixin_42280274的博客
10-21 2198
从网卡直接抓,只过滤端口53,过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS的各种信息储存为字典格式。代码如下。 import pcap import dpkt import socket # RR types DNS_A = 1 DNS_NS = 2 DNS_CNAME = 5 DNS_SOA = 6 DNS_NULL = 10 DNS_PTR = 12 DNS_HINFO = 13 DNS_MX = 15 DNS_TXT = 16 DNS_AAAA = 28 DNS_SRV
python dpkt 分析库
12-04
python dpkt-linux下的源码 rtp解析库,可以使用这个库从tcpdump的抓文件中的rtp导出为H.264
dpkt:快速,简单的数据创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
Python解析PCAP文件(从原始数据出发)
最新发布
2301_76214708的博客
08-15 672
使用python解析pcap文件原始数据
Python中用于分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 4175
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据很简单。 Dpkt解析数据和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件和被它所含的Dpkt在创建和解析数据上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
python dpkt
09-05
官方dpkt库文档
【Python】测试dpkt解析pcap
weixin_30521649的博客
11-06 2433
1、前言 本想借助dpkt解析mail、dns、http来辅助分析pcap进行分析,查阅资料学习却发现并不如使用scapy那么方便。 dpkt是一个python模块,可以对简单的数据创建/解析,以及基本TCP / IP协议的解析,速度很快。 dpkt 手册 https://dpkt.readthedocs.io/en/latest/ dpkt 下载 https://pypi.org...
使用Python实现windows下的抓解析
12-31
系统环境:windows7,选择windows系统是因为我对自己平时日常机器上的...需要的python:scapy和dpkt代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap dpkt = sniff(count = 100) #这里
dpkt: Python用于网络数据分析
gitblog_00020的博客
03-18 496
dpkt: Python用于网络数据分析 dpkt是一个开源的Python库,旨在为用户提供一种简单的方法来进行网络数据分析。它提供了一套API接口,允许用户轻松地捕获、解析和构建各种类型的网络数据。 用途 dpkt可以用来做很多事情,以下是其中的一些例子: 分析网络流量以检测潜在的安全威胁 对网络通信进行调试或监控 构建协议分析工具或网络安全审计工具 学习计算机网络或网络安全相关知识 ...
dpkt-1.7.win32
09-02
dpkt python 第三方库安装 适合2.4 2.5 2.6 2.7
dpkt python3安装
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
解析pcap数据
12-04
解析pcap数据,提取出其中内容,http协议,https,icmp.dns
python dpkt_Python dpkt.NeedData方法代码示例
weixin_39969881的博客
12-22 460
# 需要导入模块: import dpkt [as 别名]# 或者: from dpkt import NeedData [as 别名]def _https_identify(self, conn, data):"""Extract a combination of the Session ID, Client Random, and ServerRandom in order to identi...
Python绝技笔记--------python简单利用dpkt操作pcap
热门推荐
Recar的博客
01-30 2万+
要注意的是 wireshark抓出来的是pcapng格式要转换将pcapng转成pcap格式: http://pcapng.com/# -*- coding: UTF-8 -*- import dpkt import socket def printPcap(pcap): for (ts,buf) in pcap: try: eth = dpk
python强制类型转换(dpkt)
每天多一分钟学习,生命就多一份精彩
06-28 1475
http://dpkt.readthedocs.io/en/latest/_modules/dpkt/ppp.html#PPPclass PPP(dpkt.Packet): 类型为:dpkt.ppp.PPPppp_packet = (dpkt.ppp.PPP)(udp_packet.data[6:]) ppp_packet = (dpkt.ppp.PPP)(udp_packet.data[8:])
python dpkt_python的dpkt
weixin_39801879的博客
12-22 1553
dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中含若干个元组。每个子元组的结构是:(name, structfmt, default) ----(名称,结构格式,默认值)类中有一个pack_hdr(...
DPKT - python修改数据
围城
09-14 2304
20200914 - 0. 引言 翻出来很久之前的代码, 当时是测试是否可以修改PCAP中的端口号,通过DPKT直接修改就好,例如下面的代码就是将PCAP中的一条流的端口22编程5022。 #修改端口 if tcp.dport == 22: tcp.dport = 5022 if tcp.sport == 22: tcp.sport = 5022 其实经过了这个步骤,如果你不需要校验和必须正确的话,在wireshark中是可以解析的(不开TCP校验和)。本篇文章中,记录一下怎么修改TCP
使用python解析pcap的代码
03-21
以下是一个使用Python解析pcap的示例代码: ```python import dpkt with open('example.pcap', 'rb') as f: pcap = dpkt.pcap.Reader(f) for ts, buf in pcap: eth = dpkt.ethernet.Ethernet(buf) ip = eth....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值