针对pcap文件格式的源ip地址、目的ip地址信息的读取

最新推荐文章于 2024-07-11 02:07:48 发布
最新推荐文章于 2024-07-11 02:07:48 发布
阅读量2.1k 收藏 3
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/adsjas/article/details/111991766
版权
本文详细介绍了一段Python代码,用于从pcap文件中提取源IP(sip)、目的IP(dip)等信息,适合网络协议分析初学者。通过逐字节解析数据报格式,展示了如何使用struct库处理数据并提取关键字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是对数据集进行源ip、目的ip提取的python3代码(如果是用python2 ,if type[0] == 8 and type[1] == 0:应改为if type==’/x08/x00’).代码原理非常简单,即用read()函数对数据集内容按字节读取,生成元组data。再按照数据报格式把所需要的源ip地址信息、目的ip地址信息、长度信息读取出来,并不断循环直到解析结束为止

pcap文件格式如下图:
在这里插入图片描述

import datetime
import struct
import os
import time

def ip_parse():
global timeslot
global start
global user_slots
# 修改文件路径filepath
file = open(‘C:/Users/hp/Documents/Tencent Files/2429185651/FileRecv/t0001’, ‘rb’)
data = file.read() # read函数返回读取的字节

i = 24
j = 40
k = 54
while i < len(data):  # python区间左闭右开
    seconds = struct.unpack('I', data[i:i + 4])[0]  # seconds为由data【i:i+4】解析得到的元组的第一个元素
    microseconds = float(struct.unpack('I
最低0.47元/天 解锁文章
adsjas
关注
python修改pcap报文代码;本文支持修改目mac和,目的ip
qq_44656678的博客
03-21 923
python的scapy应用
使用tcprewrite修改交易报文pcapIP实例
冯冰雪的分享
05-29 3773
准备数据: 1.被修改文件:test.pcap 2.修改后文件名:test_return.pcap 3.中间文件命名:test_cache.cache 4.IP:1.1.1.1 5.目的IP:2.2.2.2 开始: 生成一个中间文件 tcpprep -p --pcap=test.pcap --cachefile=test_cache.cache 利用中间文件进行pcap另存 tc...
linux pcap遍历网卡,使用pcap获取Linux接口的IP地址
weixin_42370320的博客
05-03 852
有没有办法如何使用libpcap在Linux中获取接口的IP地址?此外,在pcap示例中,据说像this这样的东西应该获得你的IP,但它会为你提供你的网络地址.解决方法:使用pcap_findalldevs函数:#include #include static char errbuf[PCAP_ERRBUF_SIZE];int main() {pcap_if_t *alldevs;int stat...
C语言将IP保存为pcap程序,如何将PCAP文件中的IP地址更改为字符串
weixin_39881155的博客
05-25 334
我需要将一些PCAP文件存档并与不知道PCAP中各种IP地址是指什么的人共享。所以我想找到一种方法来编辑PCAP文件并更改IP地址,使它们在Wireshark中显示为fqdn或随机字符串。例如,“server.a.some.domain”或“servera”而不是192.168.x.x。这样人们就可以理解流量,而无需询问每个IP是什么。我可以使用名称解析功能在wireshark中手动实现这一点,但...
pcap修改报文 --seed随机化IP
eighters的博客
09-21 857
pcap修改,随机化修改IP
flowcontainer: 基于python3的pcap网络流量特征信息提取
热门推荐
jmhIcoding
07-06 2万+
库介绍 flowcontainer是本人编写的基于python3的网络流量基本信息提取库,方便做加密网络流量的分类任务。给定pcap文件,该库会提取pcap所有的流的相关信息,其中流信息括:流的源端口IP目的IP目的端口、IP数据的长度序列、IP数据集的到达时间序列、有效载荷序列以及相应有效载荷的到达时间序列、TLS的SNI。库会对IP数据做过滤,那些tcp/udp载荷不为0的数据会统计到有效载荷序列里面。工具简单易用,扩展性和复用性高。 库的安装 pip3 install git+http
c# 读取 wireshark pcap文件 官方
03-02
这个例子展示了如何读取.pcap文件并遍历每个数据提取以太网、IP和TCP层的信息。根据你的需求,你可以进一步扩展这些基本操作,实现更复杂的功能,比如协议解析、数据分析、异常检测等。 总的来说,Pcap.Net为C#...
pcap格式文件分析-
01-30
在描述中提到的“支持网络分析仪的抓数据格式pcap格式文件解析”,意味着我们要探讨的是如何读取和理解pcap文件中的数据,这些数据通常含了网络流量的完整信息IP地址目标IP地址、传输协议(TCP、UDP或...
python读取pcap文件.pdf
09-29
这两种以太网帧的主要区别在于目的MAC地址MAC地址之后的两个字节所代表的信息。在IEEE 802.3中,这两个字节通常表示长度;而在Ethernet II中,则表示协议类型(`EtherType`)。 #### 三、`EtherType`字段详解 `...
快速定位PCAP中的IP
weixin_33717298的博客
04-18 550
快速定位PCAP中的IP1.wireshark-->file-->export-->file-->csv格式-->打开csv文件-->选中source或者destination柱-->数据-->筛选-->高级筛选-->勾选“选择不重复...
pcapng文件的python解析实例以及抓补遗
weixin_34302798的博客
03-17 664
为了弥补pcap文件的缺陷,让抓文件可以容纳更多的信息pcapng格式应运而生。关于它的介绍详见《PCAP Next Generation Dump File Format》 当前的wireshark/tshark抓取的默认都被保存为pcapng格式。 形而上的论述就不多谈了,直接给出一个pcapng数据文件的例子:     然后我强烈建议,对着《PCAP Next Generation...
计网实验winpcap获取IP 实验报告
m0_46821706的博客
04-09 3170
1 实验目的 通过捕获并分析以太网帧,分析常见数据的帧格式,熟悉以太网中常用协议及其报文 格式,如 ARP、ICMP、IP 协议。 学会对捕获到的数据帧按指定的条件进行过滤,为网络流量深入分析做基础。所谓的指 定条件可含:指定的目的 IP 地址、指定的 IP 地址、指定的协议类型等(参考 Wireshark 的过滤条件),比如当指定协议类型为 IP 时,其它类型的数据帧将被丢弃,仅留下 IP 数据 帧。 2 实验环境 windows操作系统,编程语言C/C++。 3 实验结果 使用 Windows
Python编程——使用scapy模块进行ARP局域网扫描,获取主机IP和MAC
橘子女侠
02-26 7371
1. scapy模块 (1)scapy模块的特点: scapy是一个可用于网络嗅探的非常强大的第三方库。主要具有以下几个特点: 1. 可以以交互模式运行(命令行),也可以作为第三方库(写成黑客脚本等); 2. 可以用来做packet嗅探和伪造packet; 3. 已经在内部实现了大量的网络协议,可以用来编写非常灵活的工具; 4. 它可以伪造或者解析多种协议的报文,还具有...
winpcap抓取IP、ARP并解析
anbenjamin的博客
01-03 3786
问题记录 无法打开括文件: “sys/time.h” “pcap.h”内有: #ifndef lib_pcap_pcap_h #define lib_pcap_pcap_h #if defined(WIN32) #include &amp;lt;pcap-stdinc.h&amp;gt; #elif defined(MSDOS) #include &amp;lt;sys/types.h&amp;gt; #in...
数字取证与分析-----logs.pcapng
旺仔Sec&blog
10-09 2402
数字取证与分析-----logs.pcapng
定向修改pcap文件-DIY协议pcap
保持敏锐,保持进化。
07-10 1075
通过逆向编写二进制实现pcap文件定向修改
python 读取pcap文件并筛选数据
最新发布
zengliguang的专栏
07-11 840
的函数,它接受 pcap 文件路径和要筛选的 IP 地址作为参数。要使用 Python 读取 pcap 文件并筛选数据,可以使用。在上述代码中,首先定义了一个名为。函数读取 pcap 文件。
pcap文件解析(二)--初识IP
每一次对问题的深究,总会收获新的知识和体会
05-07 1559
转载自: 在上一篇我们简单认识pcap文件,现在我们来看看IP的大致结构。 IP 在开始之前给大家推荐一个非常好用的工具RFCView,通过这个工具我们只需要输入RFC(Request For Comments,基本的因特网通讯协定都有在RFC文件内详细说明)号码就能查看各种RFC文档了。 在RFC791中详细定义了IP的数据结构,这里做大致介绍:
IP数据分析与解析
smilestone322的专栏
10-12 4362
版权信息:本文来自internet,转载这里供网络编程爱好者学习和研究使用,请尊重作者的劳动成果。未经授权而在商业上使用原作者的文章属侵权行为,后果由使用者自负,本人不承担任何法律责任。 IP数据分析与解析#include "pcap.h"#include "stdio.h"/*下边是以太网的协议格式 */struct ethernet_header {   u_int8_t ether_dhost[6];  /*目的以太地址*/ u_int8_t ether_shost[6];  /*以太网地址*/ 
matlab读取pcap文件
02-21
3. 可以使用MATLAB的各种函数和工具对读取的数据进行进一步的处理和分析,例如提取数据IP地址目的IP地址等。 需要注意的是,读取pcap文件可能需要安装MATLAB的Instrument Control Toolbox或者Data ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值