python中的pcap和dpkt抓包成功了!

最新推荐文章于 2024-08-29 22:54:45 发布
最新推荐文章于 2024-08-29 22:54:45 发布 · 1.4k 阅读 · 3
文章标签:

#Python #J# #Google

本文介绍了如何使用Python进行网络数据包捕获。通过安装pcap和dpkt库,并设置过滤条件如ARP协议,实现了数据包的捕获及解析,并展示了如何打印捕获到的数据包。
经过别人的指点,十分感谢Q里的好友,今天终于用python抓包成功了。
首先要安装两个包 pcap 和dpkt
我是使用python2.5 不过这两个包都是要[b]另外安装[/b]的.
import pcap
import dpkt
a=pcap.pcap()
a.setfilter('arp') # 可以是'tcp' 'udp' 'port 80'等过滤用的
for i,j in a:
tem=dpkt.ethernet.Ethernet(j)
print ("%s %x",i,tem)

print repr(str(j)) 也可以这样,自己看一下效果。。。
之后再分析。。。。

import pcap
import binascii
a=pcap.pcap()
a.setfilter('arp')
try:
for i,j in a:
t=binascii.hexlify(j)
print t
except:
print 'stop'
n=raw_input()
输出十六进制的原始数据。
iteye_16691
关注
Pythondpkt 库的详细使用指南(强大的 Python 数据解析库)
数据知道的博客
06-01 9241
dpkt 是一个功能强大的 Python 网络数据解析库,支持解析构造以太网、IP、TCP/UDP 等多种协议的数据。其核心功能括解析各层协议头部、读写 pcap 文件、构造自定义数据及分析 HTTP 流量等。dpkt 提供简单易用的 API,适用于网络分析、安全研究流量监控场景。优化技巧括数据过滤、批量处理选择性解析以提高性能,常见问题如数据不完整或协议识别错误可通过异常处理字段验证解决。典型应用场景涵盖协议分析、网络调试自定义数据生成。
Python解析pcap文件
Winloong的博客
04-08 6760
Python解析pcap文件 近期做一些基于TCP协议的项目,跟其他接口方调试时经常出现不一致的问题,而程序日志又不能完成保证公正,就只能通过tcpdump抓包的方式来排查问题了。 由于是自定义的协议,用wireshark只能解析成16进制的报文,排查起来并不方便,而实现相关的插件又要用到C++或者LUA语言,这两者我都极少接触,因此,只能临时用Python写程序来解析了~ 首先,需要安装对应的依赖: pip install dpkt 我们用tcpdump或者wireshark抓到对应的内容后,保存为
使用dpktpcap抓包
weixin_30673715的博客
09-16 252
importdpkt,pcappc=pcap.pcap()pc.setfilter('tcp')forts,pktinpc:p=dpkt.ethernet.Ethernet(pkt)ifp.data.__class__.__name__=='IP':ip='%d.%d.%d.%d'%tuple(map(ord,list(p.dat...
python 抓包保存为pcap文件并解析
热门推荐
nibiru_holmes的博客
12-20 1万+
首先是抓包,使用scapy模块, sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件 若参数为BPF过滤规则回调函数,则进行Sniff,回调函数用于对Sniff到的数据进行处理 import os from scapy.all import * pkts=[] count=0 pcapnum=0 filename='' def test_dump_file(d
python使用 pcap 库捕获网络数据,附示例
weixin_45498884的博客
08-29 2254
以下为您提供使用 Pythonpcap 库捕获网络数据的示例及相关信息:在 Python 中,可以使用 pcap 库来实现网络数据的捕获。另外,通过安装相关依赖库,如等,还可以实现更复杂的抓包处理功能。希望以上内容对您有所帮助。
python抓包与解_Python—网络抓包与解pcapdpkt
weixin_39893893的博客
12-02 248
pcap安装[root@localhost ~]# pip install pypcap抓包与解# -*- coding:utf-8 -*-import pcap, dpktimport re, threading, requests__black_ip = ['103.224.249.123', '203.66.1.212']# 抓包:param1 eth_name 网卡名,如:eth0,et...
python分析pcap文件_使用PYTHON解析Wireshark的PCAP文件方法
weixin_39692037的博客
11-30 484
PYTHON首先要安装scapy模块PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打文件,PY2正常PY2的安装scapy,比较麻烦from scapy.all import *pcaps = rdpcap("file.pcap")pcaps便是解析后的类似结构体的东西了packet=pcaps[0] #第1个数据结构packet.ti...
精选资源
python 抓包保存为pcap文件并解析的实例
01-20
Python编程环境中,网络数据抓包解析是网络分析中的关键步骤,通常涉及网络监控、安全检测或故障排查。本实例将详细讲解如何利用Scapy库来抓包并保存为pcap文件,以及如何解析这些pcap文件。 首先,Scapy是一...
使用Python实现windows下的抓包与解析
12-31
如果你习惯于用python3,数据的分析完全可以放在3下面做,因为抓包分析是两个完全独立的过程。 需要的python:scapydpkt 抓包代码: from scapy.sendrecv import sniff from scapy.utils import wrpcap ...
python-libpcap
05-19
python 抓包工具类 google python pcap模快 用于抓包
python dpkt_python+pcap+dpkt抓包小实例
weixin_29816689的博客
02-09 332
#!/usr/bin/env python#-*- coding: utf-8 -*-"""网络数据捕获与分析程序"""importpcapimportdpktimportjsonimportreimporttimefrom urllib importunquote#过滤输出目标ipdst_lists =[‘203.66.1.212‘, #nslookup dpdcs.4399sy.com.h...
python+pypcap+dpkt抓取IP数据
qingemengyue的博客
04-12 5850
1.简介 pypcap库是一款基于libpcap封装的为python语言提供接口的抓包库。 dpkt则是用来解析数据的库。 pip install pypcap pip install dpkt 2. #coding:utf-8 import pcap import dpkt import time import math import os sniffer = pcap.pacp...
Python分析数据量较大的pcap
Crazy177的博客
01-21 1919
Python分析大数据量pcap优化
python 网络相关依赖库 dpkt、scapy、pcap 安装
whatday的专栏
04-28 3638
因近期需要做网络运维相关的工作,在redhat6.5上部署Python 开发相关环境,抓包分析工具dpkt、scapy等,全都手动下载最新的安装一步步手动编译安装,遇到一些坑,一点点记录下来: python3: 1. 下载解压。 $wget https://www.python.org/ftp/python/3.4.1/Python-3.4.1.tgz $ tar zxvf Pyth...
Python 运用Dpkt库解析数据
优快云
10-06 1万+
dpkt是一个用于解析操作网络数据Python模块。它提供了对各种网络协议(如以太网、IP、TCP、UDP、ICMP等)的解析功能,并允许访问操作数据的各个字段参数。可以用于解析从各种抓包工具捕获的数据,并提取分析内的参数。dpkt的一些主要特点用途:数据解析:dpkt提供了解析网络数据的功能,可以读取解析从各种抓包工具(如Wireshark)导出的数据文件(如pcap文件)。支持多种协议:dpkt支持解析操作多种网络协议,括以太网、IP、TCP、UDP、ICMP等。
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 4669
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据很简单。 Dpkt在解析数据文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件被它所含的Dpkt在创建解析数据上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
【亲测免费】 dpkt: Python用于网络数据分析
gitblog_00020的博客
03-18 821
是一个开源的Python库,旨在为用户提供一种简单的方法来进行网络数据分析。它提供了一套API接口,允许用户轻松地捕获、解析构建各种类型的网络数据。 ## 用途 dpkt可以用来做很多事情,以下是其中的一些例子: * 分析网络流量以检测潜在的安全威胁 * 对网络通信进行调试或监控 * 构建协议分析工具或网络安全审计工具 * 学习计算机网络或网络安全相关知识 ## 特点 ...
Python使用scapydpkt抓包并解析
培根芝士的专栏
10-24 8471
scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以用它来做 packet 嗅探伪造 packet。dpkt读取每个pcap里的内容,用isinstance判断是不是有IP的,再判断是属于哪个协议,对应的协议已经封装好API如果发现可以匹配某个协议API就输出来相关值。dpkt是一个python模块,可以对简单的数据创建/解析,以及基本TCP / IP协议的解析,速度很快。ls(IP) 命令列出ip协议头部字段格式,只要想查看哪个协议的参数,括号里就填哪个协议。
dpkt库的优缺点
zengliguang的专栏
07-11 604
总体而言,如果需要处理大文件并且对性能要求较高,dpkt 是一个不错的选择。但如果对使用方便性资料丰富度有较高要求,scapy 可能更适合。在实际应用中,可以根据具体需求情况选择合适的库。如何使用 dpkt 库解析 TCP 协议的数据?如何使用 dpkt 库解析 IP 协议的数据?提供一些使用 dpkt 库解析数据的示例代码。
python dpkt抓包存储
最新发布
11-27
它主要用于分析、调试教学目的,而不太适合长期抓包存储。 如果你想要抓取网络并保存,可以采用Python的`scapy`库,它功能更加强大,支持实时捕获存档到文件。例如,你可以使用`sniff()`函数来抓包,并通过`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值