libpcap、struct、dpkt、scapy、pyshark五种方式获取pcap原始包的速度对比

最新推荐文章于 2024-12-26 09:59:32 发布
原创 最新推荐文章于 2024-12-26 09:59:32 发布 · 3.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struct #dpkt #scapy #pyshark #libpcap

本文对比了五种不同PCAP解析库的性能:libpcap、原始二进制读取、dpkt、scapy和pyshark。通过重复实验得出各库的平均处理时间,并据此评估它们的速度和易用性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

from pylibpcap.pcap import rpcap
import struct
from dpkt.pcap import Reader
from scapy.all import rdpcap
#from scapy.all import PcapReader
import pyshark
from timeit import repeat
import time

fileName = "/Users/microfat/Downloads/new/N1N2.pcap"
def libpcap_test():
    for _, _, packet in rpcap(fileName):
        pass

def orig_test():
    string_data = None
    with open(fileName, 'rb') as fpcap:
        string_data = fpcap.read()

    packet_num = 0
    packet_data = []
    i =24

    while(i<len(string_data)):
        packet_len = struct.unpack('I',string_data[i+12:i+16])[0]
        packet_data.append(string_data[i+16:i+16+packet_len])
        i = i+ packet_len+16
        packet_num+=1
    for packet in packet_data:
        pass

def dpkt_test():
    with open(fileName, 'rb') as f:
        for _, packet in Reader(f):
            pass

def scapy_test():
    for packet in rdpcap(fileName):
        pass

def pyshark_test():
    cap = pyshark.FileCapture(fileName, use_json=True, include_raw=True)
    for packet in cap:
        packet.get_raw_packet()

if __name__ == "__main__":
    libpcap_test_time = repeat(stmt=libpcap_test, repeat=100, number=1)
    time.sleep(1)
    orig_test_time    = repeat(stmt=orig_test, repeat=100, number=1)
    time.sleep(1)
    dpkt_test_time    = repeat(stmt=dpkt_test, repeat=100, number=1)
    time.sleep(1)
    scapy_test_time   = repeat(stmt=scapy_test, repeat=100, number=1)
    time.sleep(1)
    pyshark_test_time = repeat(stmt=pyshark_test, repeat=100, number=1)

    print('libpcap:', sum(libpcap_test_time)/len(libpcap_test_time))
    print('orig:   ', sum(orig_test_time)/len(orig_test_time))
    print('dpkt:   ', sum(dpkt_test_time)/len(dpkt_test_time))
    print('scapy:  ', sum(scapy_test_time)/len(scapy_test_time))
    print('pyshark:', sum(pyshark_test_time)/len(pyshark_test_time))

libpcap: 0.00011515187999975751
orig:    0.0005123037399994246
dpkt:    0.0010648190799918212
scapy:   0.05218072557000596
pyshark: 0.7941113060799978

结论:
libpcap > struct > dpkt > scapy > pyshark

pylibpcap由于使用到了Cython libpcap,因而速度非常快

但在功能易用性上来说大致是相反的结论

参考:https://stackoverflow.com/a/56119892

python抓 -- 用wireshark抓、解析--scapyPyShark
weixin_45939263的博客
12-11 1万+
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
Python3+pyshark捕获数据并保存为文件
weixin_34018202的博客
10-10 2775
一、直接使用wireshark捕获数据并保存为文件 可以使用wireshark通过图形界面的操作来实现捕获数据并保存为文件。 wireshark默认捕获的数据保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。 可以在“菜单栏----捕获----选项----输出”窗口进行配置,指示wireshark直接将捕获结果保存为文件。 文件----数据要保存到的文件 输出格式----数据...
[Python] 解析Pcap三个Python库(Dpkt Scapy Pyshark)应用实例
热门推荐
coderge's 优快云 Blog.
06-10 1万+
如果要处理pcap文件,python有仨库比较有名(如果有传输层的话) 含以下信息。 Pyshark Or Wireshark 如果只是想要所有packet的[src_IP, dst_IP, src_MAC, dst_MAC, Protocol, TimeStamp, Info]等信息,可以直接打开Wireshark导出这个操作也可以用Pyshark库完成。 使用 PySharkscapypcap 文件中读取字段并填充 CSV pcap 中的每个数据都呈现到 csv 文件的一行中。要提取的特
Pyhon引用Socket和Scapy实现稳定性测试
qq_36616956的博客
02-08 550
Pyhon引用Socket和Scapy实现稳定性测试
python拦截数据_Python3+pyshark捕获数据并保存为文件
weixin_39967598的博客
12-02 1301
一、直接使用wireshark捕获数据并保存为文件可以使用wireshark通过图形界面的操作来实现捕获数据并保存为文件。wireshark默认捕获的数据保存为临时文件,如果最后退出时不选择保存那么临时文件将会被删除。可以在“菜单栏----捕获----选项----输出”窗口进行配置,指示wireshark直接将捕获结果保存为文件。文件----数据要保存到的文件输出格式----数据保存成的...
python 抓保存为pcap文件并解析的实例
01-20
首先是抓,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0\nfilename='' def test_dump_file(dump_file): print Testing the dump file... if os.path.exists(dump_file): print dump fie %s found.
Pyshark——安装、解析pcap文件
计算机硕士的博客
06-16 5164
Pyshark——安装、解析pcap文件。
arp.rar_arp抓工具_libpcap_libpcap qt_pcap arp_qt 抓
09-19
标题中的“arp.rar_arp抓工具_libpcap_libpcap qt_pcap arp_qt 抓”揭示了我们讨论的主题是关于一个基于libpcap库,并使用Qt框架开发的ARP(Address Resolution Protocol)网络数据捕获工具。这个工具主要用于...
java抓后对pcap文件解析示例
09-04
Pcap文件是一种常见的抓格式,它含在网络中捕获的数据信息。本示例将详细介绍如何使用Java解析pcap文件。 首先,我们需要理解Pcap文件的结构。Pcap文件由两部分组成:全局头部和数据头部。全局头部提供了...
利用Python库Scapy解析pcap文件的方法
09-19
**pcap文件**是一种标准的数据捕获文件格式,由Libpcap项目定义,用于存储网络流量数据。这种文件格式被广泛应用于网络监控、数据分析和安全审计等领域。许多工具如Wireshark、Tcpdump等都可以生成或读取pcap文件...
java解析Pcap文件获取五元组(可执行)
07-13
Pcap(Packet Capture)文件是这种分析中的常见格式,它记录了网络接口上的原始数据。本教程将深入探讨如何使用Java解析Pcap文件,以提取其中的五元组信息。 五元组是网络数据分析中的基本概念,它由源IP地址、...
python用pyshark
weixin_43842848的博客
05-31 1384
pyshark
python使用pyshark
Liquor的博客
01-02 2576
import pyshark class wireshark_analysis_script(): # 此函数的作用是封装一下pyshark.FileCapture def read_packets_from_file(self, packets_file_path, tshark_path, display_filter): packets_file_obj = pyshark.FileCapture(input_file=packets_file_path, tsha
JavaScript的时间对象总结
Eternity_matt的博客
10-11 491
一、 Date对象的构造函数 创建一个日期对象:new Date() 二、 实例化 Date对象 创建一个新Date对象的唯一方法是通过new 操作符: <script> let now = new Date(); </script> 三、 语法和使用规则 1.没有参数 new Date() 如果没有输入任何参数,则Date的构造器会依据系统设置的当前时间 (也就是执行JavaScript的客户端电脑所设置的时间)来创建一个Date对...
[Python] Pyshark统计pcap的packet协议字段并柱状图可视化
coderge's 优快云 Blog.
06-10 981
[Python] Pyshark统计pcap的packet协议字段并柱状图可视化 报的这个错 😪 Task was destroyed but it is pending! task:
python网络编程的总结
m0_69965569的博客
07-13 347
网络编程可简单的看成对信息的发送到接收,中间传输为物理线路作用,网络编程编程最主要的作用即是在发送端把信息通过规定好的协议装,在接收端按照规定好的协议解析,从而提取所需要的对应的消息,达到通信的目的。
学习dpkt库-dpkt.py
wdt3385的专栏
08-19 3047
最近在学习使用python进行网络编程。 本来使用c没问题的,但是python的语法太精练了,忍不住使用python了,这样就需要学习python前辈留下的许多强大的Lib库,其中之一就是dpkt。 先从入口程序看起:dpkt.py dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。 1、ip,icmp等等子类都继承自dpkt
Python-流量分析常用工具脚本(Tshark,pyshark,scapy)
最新发布
金灰的博客
12-26 2158
免责声明:本文仅作分享~在读此文章前,请确保您会使用wireshark并具备一些流量协议的知识。
Python抓
answer3lin的博客
01-12 1万+
因为Python当前处理和分析数据的功能强大,当前网络安全用于分析数据的需求越来越大,所以介绍几个数据捕获和分析库。 嗅探功能 scapy:底层使用libpcap,最强大的抓和分析库,支持shell。还能主动构造数据,解析ssl等。 pyshark:基于tshark的工具。 pypcap:长期不维护的pcap库。基于libpcapdpkt:很不错的数据解析工具 pyl...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值