dpkt解析pcapng格式包

已于 2022-10-15 15:34:48 修改
阅读量2.6k 收藏 1
点赞数 4
分类专栏: 踩坑记录 文章标签: python
于 2020-12-27 15:56:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39091609/article/details/111811944
版权

在dpkt文档里没有找到解析pcapng格式的部分,以为dpkt不能解析pcapng格式的包。后面看到一份源码发现可以使用dpkt.pcapng.Reader()来读取pcapng格式。但是如果数据集中pcap格式的包和pcapng格式的包混合在一起就需要加一个判断,看到有这种写法的:

pcapfile = open('xxx.pcapng', 'rb')
try:
	pcaps = dpkt.pcap.Reader(pcapfile)
except Exception as e:
	pcaps = dpke.pcapng.Reader(pcapfile)

自己试了一下发现报错:

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/home/uh3ng/.local/lib/python3.8/site-packages/dpkt/pcapng.py", line 513, in __init__
    raise ValueError('invalid pcapng header: not a SHB')
ValueError: invalid pcapng header: not a SHB

后面我又打开一个新文件,这次只调用dpke.pcapng.Reader()发现可以正常解析,于是猜测可能是经过第一次try以后文件指针发生了变化,修改成以下格式就可以了:

fd = open(pcap_file_path, "rb")
# 读取文件的magic字段,读完以后记得把文件指针移到0位置
magic_head = fd.read(4)
fd.seek(0, 0)
if magic_head == b'\n\r\r\n':
    pcap_reader = dpkt.pcapng.Reader(fd)
elif magic_head == b'\xd4\xc3\xb2\xa1':
    pcap_reader = dpkt.pcap.Reader(fd)
else:
    print("[DEBUG in PcapUtils] It is not a pcap or pcapng file")
	exit(1)

那是不是还可以直接通过判断文件的后缀名来选择调用哪个接口呢,感觉不可以,有的文件虽然显示的是pcap格式,但实际上是pcapng格式,所以这种通过文件头来判断的方式肯定错不了。
剩下的处理可以参考dpkt文档打开文件之后的步骤来解析。文档里好像没有找到关于dpkt.pcapng的说明,有点坑。

Python基于dpkt库来解析片间传输数据pcapng文件
wsq119的博客
01-24 470
python使用dpkt库来解析pcapng文件
python3解析pcap_用scapy解析pcap文件
weixin_35988178的博客
02-09 1171
我比较的是scapy和dpkt的速度。我有一个含pcap文件的目录,我解析并计算每个文件中的http请求。这是scapy密码:import timefrom scapy.all import *def parse(f):x = 0pcap = rdpcap(f)for p in pcap:try:if p.haslayer(TCP) and p.getlayer(TCP).dport == 80...
pythondpkt模块快速解析pcap
qq_33515733的博客
03-22 1万+
pythondpkt模块快速解析pcap分步解析pcap读入pcap文件解包对应用负载数据做十六进制转换 分步解析pcap 读入pcap文件 import dpkt import collections #有序字典需要的模块 f = open(file_path) try: pcap = dpkt.pcap.Reader(f) #先按.pcap格式解析,若解析不了,则按pcapng...
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 4497
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据很简单。 Dpkt解析数据文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件和被它所含的Dpkt在创建和解析数据上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
PCAP(Packet Capture)
最新发布
Rhett_Butler0922的博客
04-25 802
PCAP(Packet Capture)是一种标准文件格式,用于存储捕获的网络数据。它广泛应用于网络分析、监控和安全领域,常由工具如Wireshark、tcpdump生成。PCAP文件记录了网络数据的原始数据及其元数据(如捕获时间、长度),便于离线分析。
python 应用-pcapng解析dpkt模块)
m0_63902994的博客
02-19 913
dpkt 是一个解析快速简单的TCP/IP协议网络python 模块。
pcapng格式文件解析笔记
weixin_48943264的博客
07-22 2587
因工作需要,在列车上用wireshark抓存储了一段数据,文件格式是.pcapng。使用wireshark可以很方便的进行简单的数据查看,但是想提取某几个特定的comID数据进行数据分析处理就难了。这里可以使用python来对pcapng数据进行解析。在安装pcapng库之前,走了很多弯路,安装了很多其他的库,像是pyshark,dpkt。块有很多种类型,我手里的这个pcapng文件里有4种类型的块,分别是节头块,接口描述块,增强分组块和接口统计块。pcapng文件的最小单位是。二.pcapng解析
PCAPNG文件格式详解——这一篇就够了!
m0_53887937的博客
10-22 1万+
现今流行数据格式pcapng详细介绍。
dpkt 解析 pcapng文件
11-05
如果你想用`dpkt`处理PcapNG,你可能需要自己编写一些代码来解析PcapNG头,然后提取出感兴趣的数据部分。不过请注意,这不是`dpkt`的主要用途,对于非标准的文件格式处理,推荐使用专门为此设计的库。 这里是一个...
pcapng格式解析中文版
08-26
pcapng以及pcap格式解析中文版
python 利用 dpkt 读取pcap文件解析
zengliguang的专栏
07-11 908
运行代码后,它将打印出每个数据的时间戳、以太网帧信息、IP数据信息等。在上述代码中,我们打开了一个名为。函数进行解析和打印。
报文存储格式 pcapng 介绍.pdf
07-08
pcapng网络捕获格式详细说明,中文翻译
解析pcap数据
12-04
解析pcap数据,提取出其中内容,http协议,https,icmp.dns
pcapng:PCAP下一代文件格式规范
05-12
OPSAWG草案 这是各个Internet草案的工作区域。 PCAP捕获文件格式 下一代PCAP(pcapng)捕获文件格式 建立草稿 可以使用make构建草稿的格式化文本和HTML版本。 $ make 这需要您安装必要的软件。 请参阅。 贡献 请参阅。 pcap和pcapng规范是使用的超集和kramdown的kramdown-rfc2629扩展编写的。 这允许xml2rfc格式的RFC和I-D以扩展的Markdown编写并转换为xml2rfc。 Xml2rfc最初是在RFC 2629中定义的; 版本2在RFC 7749中记录,版本3在RFC 7991中记录。
pcap文件解析,并且按照五元组分类
06-14
pcap文件解析,并按照五元组分,全部用java语言实现。
pcapng 文件解析_pcapng格式解析
weixin_39557576的博客
12-21 695
Expires:September2,2004F.RissoPolitecnicodiTorinoG.VarenniCACETechnologiesMarch2004PCAPNextGenerationDumpFileFormatPCAP-DumpFileFormatStatusofthisMemoThisdocumentisanInternet-Draft...
Python绝技笔记--------python简单利用dpkt操作pcap
热门推荐
Recar的博客
01-30 2万+
要注意的是 wireshark抓出来的是pcapng格式要转换将pcapng转成pcap格式: http://pcapng.com/# -*- coding: UTF-8 -*- import dpkt import socket def printPcap(pcap): for (ts,buf) in pcap: try: eth = dpk
wireshark捕获选项不能用_wireshark文件及数据操作
weixin_39523529的博客
11-23 1290
概述在使用wireshark中可能会遇到分割文件、合并文件、导出某个等各种情景,熟练使用这些操作可以让分析工作事半功倍文件操作文件分割打开分割后的单个文件,可以通过File|File Set|List Files可以看出一共分割了多少文件(目录下必须存在分割后的文件才行)。通过单击分割后的文件可以迅速切换到对应的分割文件。如果使用了显示过滤器,此过滤器会作用到每个打开的文件上。capinfos ...
网络流量分析>>pcapng文件快速分析有用价值解析
weixin_57517519的博客
07-29 1141
在网络安全和流量管理中,解析网络协议数据是了解网络行为和检测潜在威胁的关键步骤。本文介绍了如何使用Python解析和分析TCP、UDP和ICMP协议的数据,并统计端口的访问次数。本文的示例代码展示了如何处理不同协议的数据,提取关键信息,并对网络流量进行深入分析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值