python绝技中对wireshark数据包分析dpkt、scapy以及geoip2的使用方法。案例获取wireshark数据包中的ip地址,并查询ip地址归属城市。

最新推荐文章于 2025-11-14 17:38:36 发布
原创 最新推荐文章于 2025-11-14 17:38:36 发布 · 935 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文介绍了一种使用Python解析PCAP文件并提取IP地址的方法,同时利用GeoIP数据库进行地理定位,展示如何获取源和目标IP地址及其对应的地理位置。 
一 dpkt 

#!C:\Python37
# -*- coding:utf-8 -*-

import dpkt
import socket
from scapy.all import *
import geoip2.database
import optparse


def PrintPcap_dpkt(filename):
    iplist = []
    try:
        filepcap = open(filename,'rb')
        pcap = dpkt.pcap.Reader(filepcap)
        for (ts,buf) in pcap:
            eth = dpkt.ethernet.Ethernet(buf)

            ip = eth.data
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            if not str(src) in iplist:
                iplist.append(str(src))
            if not str(dst) in iplist:
                iplist.append(str(dst))

            print(f'[+]Src:{src}--->Dst:{dst}')

        filepcap.close()
        print(iplist)
        return iplist
    except Exception as e:
        print(e)
        pass
    return

def PrintPcap_scapy(filename):
    iplist = []
    try:
        pcap = rdpcap(filename)
        for rd in pcap:
            #print(rd.show())
            if rd['IP'].payload:
最低0.47元/天 解锁文章
PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
玄魂工作室
07-28 1811
在上一节,笔者罗列的学习网络编程应该了解或掌握的网络基础知识,这其中直接和编程相关的是网络协议。抓包分析,一直都是学习网络协议过程中,理论联系实践的最好方式,而目前最常用的抓包工具就是Wireshark。 随着我们教程的深入,我们也会使用Wireshark来准备测试用的数据包,校验程序的准确性,编写程序之前做人工分析以提供准确的解决问题思路或算法。 Wireshark的详细使用和高级功能,建议有精力的同学去阅读《Wireshark网络分析实战》一书,本节内容以基础和暂时够用为原则。
python调用wireshark_wireshark使用python进行USB映射
weixin_31591833的博客
01-30 387
在阅读一些CTF写作时,我遇到了这个脚本#!/usr/bin/env pythonimport structimport Imageimport dpktINIT_X, INIT_Y = 100, 400def print_map(pcap, device):picture = Image.new("RGB", (1200, 500), "white")pixels = picture.load(...
【亲测免费】 GeoIP2-Java:精准全球定位的利器
最新发布
gitblog_00004的博客
11-14 1022
是 MaxMind 公司开发的一个Java库,用于解析其GeoIP2数据库,为用户提供精确的地理位置信息。GeoIP2数据库包含了全球范围内的IPv4和IPv6地址的对应国家、地区、城市等地理信息,是网络应用进行地域定向服务的重要工具。 ## 技术分析 ### 库设计 GeoIP2-Java库采用简单而直观的API设计,允许开发者通过输入一个IP地址,轻松获取与之相关的地理位置信息。它封装了
scapy 嗅探数据包wireshark数据抓包)
qq_38393271的博客
06-09 6028
1. 安装scapy 2. scapy使用方法3. 使用scapy进行数据嗅探 4. 保存数据包 5. 使用wireshark查看GFG.pcap 6. scapy加载数据包
dpkt.Packet.IP
weixin_33725272的博客
05-05 268
ip.py定义了IP class,应该是ip协议的实现部分。1、IP class 继承自 dpkt.Packet2、IP class实现的头结构为: __hdr__ = ( ('v_hl', 'B', (4 << 4) | (20 >> 2)), #版本:4bit,默认值4,左移4位,首部长度:4bit,默认值20,右移2位 ('tos', 'B...
pythonwireshark
weixin_42384444的博客
07-26 1335
pythonwireshark1. 前言2. 安装wireshark软件3. 使用 1. 前言 网络抓包软件。 2. 安装wireshark软件 next —> agree 默认安装,注意winPcap必须安装,抓包靠的这个工具。 3. 使用 界面: 点击开始捕获。 可以使用过滤器进行筛选,比如规定协议udp,http或者IP源: 信息会经过网络中的各种层。 ...
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
精选资源
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
精选资源
Wireshark数据包分析实战(笔记) pdf .zip
03-26
一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 六、常见高层网络协议 七、基础的现实世界场景 八、让网络不再卡 九、安全领域的数据包分析 十、无线...
Wireshark数据包分析实战(第三版)抓包资源文件.tar.gz
06-24
分析过程中,Wireshark可以显示每个数据包的详细信息,如源和目标地址、端口号、时间戳以及数据包负载。通过过滤器,用户可以快速定位特定类型的通信,例如只查看HTTP或SMTP流量。 在学习Wireshark时,了解和掌握...
Python使用scapydpkt抓包解析
培根芝士的专栏
10-24 8493
scapypython中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探和伪造 packet。dpkt读取每个pcap包里的内容,用isinstance判断是不是有IP的包,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据包创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
12-13
Linux命令行抓包及包解析工具tshark(wireshark)使用实例解析
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python+pypcap+dpkt抓取IP数据包
qingemengyue的博客
04-12 5858
1.简介 pypcap库是一款基于libpcap封装的为python语言提供接口的抓包库。 dpkt则是用来解析数据包的库。 pip install pypcap pip install dpkt 2. #coding:utf-8 import pcap import dpkt import time import math import os sniffer = pcap.pacp...
Python基于pypcap、dpkt的抓包、量化工具及抓包长度与wireshark不匹配的问题
ghsshou的专栏
08-04 937
基于python pypcap、dpkt进行抓包、量化和持久化以及dpkt解包与wireshark不一致的问题分析
网络数据分析及基于DPDK提取IP头,Eth头
nuanmin的博客
04-30 1223
网络数据在传输过程中,在传输层,会在数据前加上 源端口,目的端口,即TCP头(UDP头) 在网络层,会加上源IP、目的IP以及传输方式(TCP/UDP),即IP头 在数据链路层,会加上源MAC、目的MAC ,即Eth头 一个数据包由以上部分组成 我们接收到数据包,运用的DPDK为例,提取出Eth头,IP头,端口 Linux中有定义好的存储 Eth头,IP头这种结构体,直接复制过来用 #include <linux/byteorder/little_endian.h> #include <
scapydpkt使用
qq_43157273的博客
05-15 1850
scapy官方文档 Scapy 下载 # (临时换pip源) pip install scapy (-i https://pypi.tuna.tsinghua.edu.cn/simple/) 导入 from scapy.all import * 读取pcap文件,进行相关操作 # 读取文件 # 整个文件:packets:scapy.plist.PacketList对象 <file_name: TCP:n UDP:n ICMP:n Other:n> packets = rdpca
libpcap、struct、dpktscapy、pyshark五种方式获取pcap原始包的速度对比
MacwinWin的博客
11-27 3581
import struct from dpkt.pcap import Reader from scapy.all import PcapReader import pyshark from timeit import repeat def orig_test(): fileName = "/Users/microfat/Downloads/new/N1N2.pcap" string_data = None with open(fileName, 'rb') as fpcap:
Misc-easycap
yixiaoan00的博客
07-17 337
PS:你会发现这个题确实简单,它所有的TCP都包含了falg所以你随便追踪应该tcp都可以得到flag。但是思路是可以这样去分析的,有时候可能只有一个tcp有flag。在 Windows 系统中安装 Wireshark 工具,2.用Wir打开后可以看到都是TCP协议。和题目说的一样啊,一道简单的流量分析题。4.右键追踪TCP流即可获得flag。推断flag应该就在TCP数据包中。1.下载之后得到一个pcap文件。进入 Wireshark 官网。如果不会可以参考这位大佬的安装。3.再根据题目描述的“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值