ubuntu下进行pcap向灰度图转换遇到的问题

最新推荐文章于 2024-02-29 22:19:18 发布
最新推荐文章于 2024-02-29 22:19:18 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 问题 文章标签: ubuntu powershell python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CS_Whale/article/details/121797394
本文介绍了如何在Ubuntu系统中使用Mono执行SplitCap.exe,涉及PowerShell的安装、路径问题处理及编码调整。还提到补全缺失依赖并演示了Python在Ubuntu中的应用,包括安装和numpy的安装。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

在ubuntu实现SplitCap

ubuntu下执行exe

使用mono在Ubuntu下执行exe文件是可行的
mono: link.

mono执行SplitCap.exe

SplitCap官网. 下载的缺少文件,利用ILSpy.AddIn反编译看到,里面要用到几个dll文件是从官网是没有。利用USTC-TK2016工具集,补全文件后发现正常执行。

SplitCap使用

( https://www.netresec.com/index.ashx?page=SplitCap).

在ubuntu使用PowerShell

安装PowerShell

PowerShell安装

使用PowerShell

在终端输入pwsh进入Powershell,使用./文件名来执行ps1文件

解决路径问题

在进行cp命令时,发现文件名前有Microsoft.PowerShell.Core\FileSystem::路径,导致一直提示文件不存在,先对要复制的文件进行PowerShell路径纠正

Convert-Path -Path

解决不能使用-encoding byte

发现使用的是 PowerShell 6.0。字节值在 PowerShell 3.0 到 PowerShell 5.1 中的编码参数中可用,但在 PowerShell 6.0 中不可用,在新的6.0中,直接在命令最后使用-AsByteSteam,在-encoding byte原位置使用不可行。-encoding byte替换

在ubuntu使用python

安装python

如果直接在终端输入python或者python3都显示没有python的话,直接使用sudo apt install python3安装python3,使用命令

python3 xx.py

执行py程序

安装numpy等

sudo apt-get update
sudo apt-get install python3-numpy

如果不是安装的python3,而直接是python则把python3-numpy改成python

python使用OpenCV加载图像灰度图图像原本为彩色图)并可视化灰度图像(Load image as grayscale and show image)
data+scenario+science+insight
07-02 566
python使用OpenCV加载图像灰度图图像原本为彩色图)并可视化灰度图像(Load image as grayscale and show image)
60、网络安全与字符识别技术研究
最新发布
jump7的博客
07-22 198
本博文主要探讨了网络安全与字符识别技术的最新研究成果。在网络安全方面,设计了一个感染后攻击系统,结合高交互性蜜罐、Cuckoo 沙箱和机器学习技术进行恶意软件行为分析,能够生成详细威胁报告,识别潜在攻击行为。在字符识别方面,提出了一种新的方法,将前馈反向传播(FFBP)技术与多线程多层感知器神经网络(MTMLNN)结合,通过引入结构相似性指数测量(SSIM)、sigmoid 激活函数和随机梯度下降优化方法,显著提高了字符识别的准确性和操作速度。研究为网络安全威胁检测和字符识别任务提供了新的思路和技术支持。
pcap文件灰度图像用于CNN输入
sca1p31的博客
02-29 2054
然后去搜了一下原因,发现是splitcap文件的版本问题,所以要去官网下载一个最新的替换掉0_Tool目录下SplitCaP_2-1中的可执行程序,下载地址:https://www.netresec.com/index.ashx?我们在使用pcap文件作为训练集时,都需要进行预处理,比如在使用CNN模型的时候,需要将pcap灰度图像来作为输入,我这里使用USTC-TK2016开源工具来进行处理。然后将按照github文档上写的,将USTC-TFC2016数据集移动到1_Pcap\目录下。
利用WireShark将pcap数据流还原图片文件
weixin_45256499的博客
12-20 6235
使用工具: WireShark WinHex 1.打开pcap文件 对数据流进行筛选 利用ctrl+f打开或Edit/编辑查找分组 选择分组字节流、字符串,筛选框输入“jpg" 回车查找,得到筛选后的数据流 追踪流 选择任意结果的一行右键 ->追踪流->TCP流 得到结果如图 修改“显示和保存数据为”-——原始数据 另存为 选择路径, 图片后缀名为.jpg 得到的图片但是打不开 打开WinHex 选择文件->打开->选择刚刚保存的jpg文件 因为正常j
5g-trace-visualizer:这组Python脚本可让您将pcappcapnp或pdml 5G协议跟踪(Wireshark,tcpdump等)转换为SVG序列图
05-03
5G跟踪可视化器 目录 添加吊舱数据 合并捕获文件 指定HTTP / 2端口 使用多个Wireshark版本进行解码 省略HTTP / 2标头 添加其他主机标签 添加时间戳 仅显示某些数据包 共享编辑的轨迹 概括 这组Python脚本可让您将pcappcapng或pdml 5G协议跟踪( Wireshark , tcpdump ,...)转换为SVG序列图。 鉴于我们需要考虑以下因素,它诞生于将5G迹线自动转换为可读性的需求: 用于5G trace_visualizer的HTTP / 2、5G-NAS和PFCP协议的混合 此外,测试4G / 5G互操作性时的GTP / GTP',Diameter 在Wireshark GUI中检查序列的细节非常累人 可能需要特定版本的Wireshark才能解码(例如)5G-NAS的特定版本 移到容器会导致具有多个IP地址的跟踪,这些跟踪由k
Caffe中把数据转换灰度图
Sunshine_in_Moon的专栏
03-25 8325
已经很久没有写过博客,原因是有段时间没整Caffe了。今天心血来潮,微调一个网络,结果困难重重。哎,三天打鱼,两天晒网果然不行。废话少说,直接上干货。     首先是我的目的是微调网络,原始训练数据是单通道灰度图,因此微调时输入的数据也必须是单通道灰度图,否则出现以下错误:         我遇到的问题是,我的数据明明已经用opencv把彩色图像转换灰度图,然后保存成灰度图。但是此处还是
将各种格式的图像转换灰度图
cbbbc
12-15 9106
接着上一篇的程序。下面的一个功能是利用FreeImage将各种格式的图像转换灰度图像。 方法一:自己写转换函数; 下面的代码就是将各种编码格式的图像化为灰度图像的处理函数: FIBITMAP* CGenricImageTransformerView::TransformToGrayscale(FIBITMAP *dib) { const i
pcap python 生成_如何从pcap文件信息生成图形
weixin_28738983的博客
01-13 447
对于任何好奇或处理类似问题的人,以下是我的最终(工作)代码:from graphics import *from scapy.all import *from collections import Counterdef main():filename = str(raw_input("What is the name of the file? "))# sets packet source IPA...
【OpenCv】c++ 图像初级操作 | 图像灰度化
Ceylan__的博客
03-10 2349
彩色图像在计算机中一般存储方式为 3 通道图像图像的每一个像素都是由三个数字组成的向量量化的,最常见的是由 R,G ,B 三个分量来量化的。``RGB``模型的这三个元素的数值分别代表了三种基色,红、绿、蓝的亮度。我们可以通过``split``函数来分离这三个通道。
pcap2flowchart:将pcap信令文件转换为流程图
04-14
pcap2flowchart:将pcap文件转换成流程图 该程序将读取包含SIP / RTP / DNS / Diameter / M2UA协议的pcap格式的信令数据,并将其转换为呼叫跟踪流程图。 首先需要安装php-cli,php-gd,wireshark和gnuplot库。 (请参阅安装/ Dockerfile) 运行命令如下。 例子: php pcap2flow.php your_pcap_file [wireshark过滤器字符串] 输出文件名将是带有your_pcap_file的第一个时间戳的PNG格式。
split_cap_2-1.zip
07-10
该工具可以将通过wireshark抓包获取的pcap文件分为不同的session,每个session一个单独的文件
Scapy 解析 pcap 文件从HTTP流量中提取图片
09-17 3557
​ 通常我在网络嗅探与数据包分析中,使用 Wireshark 就可以很方便地浏览 pcap 文件的内容。但当捕获得流量很大或数据包特征不太明显,再或者数据包特征已确定,要从中进一步分析(提取)流量。以往采用人工方式可以说是种恶梦。幸运的是 Philippe Biondi 为 Python 开发的数据包处理库Scapy以精巧和令人惊叹,一两行代码就能解决上述问题(功能远远不止如此)。这里我会演示如何借助 Scapy 的 pcap 数据处理能力,从嗅探到的 HTTP 流量中提取图片。
SplitCap工具
qq_38194299的博客
06-04 1460
SplitCap 工具 原文链接: https://www.netresec.com/index.ashx?page=SplitCap 参考文章: https://www.jianshu.com/p/321e5ee32dc0
计算机的基础知识---位(bit)、字节(byte)、编码(Encoding)和大小端
CoffeMilk的博客
03-20 3265
一、基础知识简介 1.1、位(bit) 位(bit):是计算机的最小数据存储单位(即:由二进制数字0和1表示)可用小写的b表示; 现代计算机存储和处理的信息以二值信号表示。这些微不足道的二进制数字,或者称 为位 (bit);二值信号能够很容易地被表示、存储和传输。 例如:可以表示为穿孔卡片上有洞或无洞、导线上的高电压或低电压,或者顺时针或逆时针的磁场。对二值信号进行存储和执行计算的电子电路非常简单和可靠。 1.2、字节 字节(Byte):是计算机用于计量存储容量的最小单位(一种计量单位)..
pcap文件详解
热门推荐
天行健,君子以自强不息
04-27 10万+
一.简介 pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wiresh...
pcap数据包转换成netflow
weizheng1000的专栏
11-22 4186
使用命令: nprobe -i 文件路径 -P ./ -D t 命令执行后nprobe会解析pcap包以netflow的格式存储在本地 netflow样本:
pcap文件格式()
VMA_LMA的专栏
09-02 3249
最近想读取pcap文件,所以了这个。 一 基本格式:    文件头 数据包头 数据报数据包头数据报...... 二、文件头:        文件头结构体  sturct pcap_file_header  {       DWORD           magic;       DWORD           version_major;       DW
SplitCap切分pcap
airen的博客
11-25 6575
SplitCap下载 SplitCap 是一款免费工具,旨在根据 IP 地址、5 元组或 MAC 地址等标准将捕获文件(PCAP 文件)拆分为较小的文件。下载地址:SplitCap Windows下使用 下载完SplitCap后,可以在windows终端中直接使用,常用选项如下: -r #指定输入文件(*.pcap) -o #指定切分后输出目录 -s #指定切分模式,如下 bssid : Traffic grouped based on WLAN BSSID flow : Each flow, i.
pcap文件灰度图
03-09
### 将PCAP文件转换灰度图像 为了将PCAP文件转换灰度图像,通常需要先解析PCAP文件中的数据包并提取有效载荷。之后可以根据特定算法将这些二进制数据映射到像素值上形成灰度图。 #### 解析PCAP文件结构 PCAP文件由三部分组成:全局头部(Global Header)、每个数据包包头(Packet Headers),以及实际的数据内容(Packet Data)。其中最关键的是从Packet Data中抽取用于生成图像的有效字节[^3]。 #### 提取有效负载 对于HTTP或其他应用层协议传输的多媒体文件,可能直接包含完整的JPEG等格式图片,在这种情况下可以直接按照引用的方法分离出原始图形文件[^2]。然而要创建通用的灰度表示,则需处理任意类型的数据流: ```python import struct from PIL import Image import numpy as np def pcap_to_grayscale(pcap_file_path, output_image_path='output.png'): with open(pcap_file_path, 'rb') as f: # 跳过pcap文件头 (24 bytes) f.seek(24) pixel_data = [] while True: try: # 读取packet header长度固定为16bytes packet_header = f.read(16) if not packet_header or len(packet_header) != 16: break # 获取payload大小 payload_length = struct.unpack('I', packet_header[8:12])[0] # 只考虑小于等于一定尺寸的小型payload以简化操作 max_payload_size_for_image = 1024 * 1024 # 例如限制为1MB内的payload if payload_length > 0 and payload_length <= max_payload_size_for_image: payload = list(f.read(payload_length)) # 添加至pixel列表 pixel_data.extend(payload[:min(len(pixel_data),max_payload_size_for_image)]) except Exception as e: print(e) break width = int(np.sqrt(len(pixel_data))) grayscale_array = [[pixel_data[i * width + j] for j in range(width)] for i in range((len(pixel_data)+width-1)//width)] img = Image.fromarray(np.uint8(grayscale_array), mode="L") img.save(output_image_path) if __name__ == "__main__": pcap_to_grayscale('./example.pcap') ``` 此代码片段展示了如何遍历PCAP文件中的每一个数据包,并尝试将其Payload作为灰度级数值来构建一张二维数组,最后利用Python Imaging Library(PIL)库保存为PNG格式的灰度图像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值