DPKT - python修改数据包

最新推荐文章于 2024-03-18 09:43:51 发布
最新推荐文章于 2024-03-18 09:43:51 发布
阅读量2.4k 收藏 6
点赞数 2
分类专栏: 流量/协议分析 python 文章标签: python TCP校验和
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011698800/article/details/108572476
版权

20200914 -

0. 引言

翻出来很久之前的代码, 当时是测试是否可以修改PCAP包中的端口号,通过DPKT直接修改就好,例如下面的代码就是将PCAP中的一条流的端口22编程5022。

#修改端口
if tcp.dport == 22:
    tcp.dport = 5022
if tcp.sport == 22:
    tcp.sport = 5022

其实经过了这个步骤,如果你不需要校验和必须正确的话,在wireshark中是可以解析的(不开TCP校验和)。本篇文章中,记录一下怎么修改TCP内容后,同时保证校验和正确。

1. 校验和计算

IP头部中的校验和,只是校验了IP头部,并不对数据进行校验;但TCP/UDP是校验的头部加数据。校验和的公式都是一样的,都是加起来最后取反码,具体可以参考文章[1]。在TCP/UDP的计算过程中,需要加一个伪头部,然后如果整体数据是奇数的话,还需要最后补0。

2. DPKT的代码

直接上代码。

#! /usr/bin/python3
#coding:utf-8
#Auther:VChao
#2020/09/14

import dpkt
import struct 

def main():
    with open("ssh.pcap","rb") as fin:
        with open("res.pcap","wb") as fout:
            pcapin = dpkt.pcap.Reader(fin)
            pcapout = dpkt.pcap.Writer(fout)
            for ts,buf in pcapin:
                Eth = dpkt.ethernet.Ethernet(buf)
                ip = Eth.data
                tcp = ip.data
                
                #修改端口
                if tcp.dport == 22:
                    tcp.dport = 5022
                if tcp.sport == 22:
                    tcp.sport = 5022
               
                #计算伪头部 -  UDP/TCP都必须增加伪头部,
                #其中'\x00\x06'是TCP协议号,UDP为0x17
                #伪头部结构
                #   0  ------  15  ------  31
                #   |       32位源IP        |  
                #   |      32位目的IP       |
                #   |0 |8位协议 |16位TCP长度|
                #   -------------------------
                pseheader = ip.src + ip.dst + b'\x00' * 2 + b'\x00\x06' + struct.pack('>I', len(tcp))
                #将原始TCP的校验和置零  
                tcp.sum = 0
                #拿到所有的tcp数据
                all_tcp = tcp.pack()
                #如果TCP数据是奇数,要补零,但是测试中发现不加也没事,可能是底层库帮忙做了
                if len(all_tcp) % 2 != 0: all_tcp += b'\x00'
                tcp.sum = dpkt.in_cksum(pseheader + all_tcp)
                #验证校验和是否正确
                assert dpkt.in_cksum(pseheader + tcp.pack()) == 0

                ip.data = tcp
                temp = dpkt.ethernet.Ethernet(src = Eth.src, dst = Eth.dst, type= Eth.type, data = ip)
                pcapout.writepkt(temp, ts = ts)
        
if __name__ == "__main__":
    main()

经过测试,这部分代码在python2和python3都能测试成功,dpkt版本1.9.3;测试的方法就是下载了转换后的数据包,利用wireshark查看(其实代码中已经查看assert部分)。

参考

[1]校验和计算方法

dpkt 修改ip包_音视频协议--RTP包和H264包
weixin_36121198的博客
12-27 320
rtp封包和解包流程背景最近在解决通话时碰到一个问题,产生该问题的主要原因是发送端发包方式特殊性导致,特定设备将SPS和PPS通过stap-a方式发包,但是自己的设备端对该内容解包的兼容性不够,因此部分参数就无法正确解码了。本文也重新梳理相关流程,同时说明相关修改方案,方便后续开发维护人员查看,以及新人熟悉流程时起到借鉴作用。RTP包和H264包格式看看 H.264 视频数据是如何封装和解封装的。...
利用pypcap、dpkt和pylibnet轻松实现网络捉包、网络包分析和网络包修改
01-08 5409
最近利用python做一个网络捉包、包分析、包重写修改的程序。因为要修改捉到的TCP包、涉及修改链路层的包(以太网),用到了pylibnet库。   一、pypcap捉包并用dpkt组成对象。         pc = pcap.pcap('eth0', 65535, True, False)         pc.setfilter('tcp port 80'')         fo
python dpkt
09-05
官方dpkt库文档
对下载的包进行修改--python
Mr_Cat123的博客
10-15 5153
说明 这篇博文要做的是:下载了一个包,比如scipy等等,里面的某个函数调用的时候得到的结果不是我们想要的,因此我们有两个办法,一个是修改源包,然后再安装,(这可能对其他用户不友好,因为可能使用你电脑的人不希望你的输出);另一个方法是继承父类,然后单独修改对应的函数。下面只举一个例子 举例 以configparser为例(这是笔者在配置文件这篇博文3.2节中遇到的问题) 问题:configparser对配置文件修改后输出是小写。 期望的结果:输出不改变源文件的命名。 源包configparser中设置的输出
python的package进行修改
blgpb的博客
11-08 7875
很多时候,python提供的大量的package极大地方便了我们的编程。但是,当我们想要修改部分代码的时候,该怎么办呢? 本文以mmcv为例,介绍修改代码的过程。 # 找到package所在的路径 在此之前,我是通过 ...
使用Dpkt解析包
zwlww1的博客
01-15 5374
#!/usr/bin/python #coding=utf-8 import dpkt import socket import optparse def printPcap(pcap): # 遍历[timestamp, packet]记录的数组 for (ts, buf) in pcap: try: # 获取以太网部分数据
PyPI 官网下载 | dpkt-1.9.7.1.tar.gz
02-10
总的来说,`dpkt` 是一个强大的工具,对于需要处理网络数据包Python开发者来说,它提供了一个简单而高效的解决方案。在分布式和云原生环境中,它可以成为监控、调试和分析网络流量的得力助手。
dpkt-1.9.8安装包
08-31
dpkt是一个用Python编写的开源库,专用于解析网络数据包。这个库的强大之处在于它能够快速、简洁地处理常见的网络协议,如TCP、UDP、IP、ICMP等,使得开发者无需深入理解底层网络协议细节就能进行网络分析和数据包...
dpkt_python3_dpkt_
10-02
dpkt 是一个流行的 Python 库,用于解析和构造网络协议数据包。这个库非常适合网络取证、数据分析以及网络协议开发。下面将详细介绍 dpkt 的相关知识。 **dpkt 概述** dpkt 是由 Michael Fiebiger 创建的一个开源库...
Python dpkt库安装指南与dpkt-1.9.8包说明
对于开发者的使用,dpkt提供了大量的API和类定义,用于数据包的创建、分析和修改。开发者可以通过dpkt提供的接口来访问各种数据包字段,例如在IP数据包中可以读取源IP地址、目的IP地址以及校验和等字段。 dpkt库的...
Python中用于包分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
dpkt:快速,简单的数据包创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
dpkt-1.7.win32
09-02
dpkt python 第三方库安装包 适合2.4 2.5 2.6 2.7
dpkt python3安装包
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
python dpkt 包分析库
12-04
python dpkt-linux下的源码包 rtp包解析库,可以使用这个库从tcpdump的抓包文件中的rtp包导出为H.264
Pythondpkt-*.*.*.*发布,优化网络数据包解析
资源摘要信息:"PyPI官网下载的dpkt-*.*.*.*.tar.gz文件是dpkt库的源码包版本,该库是一个流行的Python数据包处理库。资源的全名为dpkt-*.*.*.*.tar.gz,用户可以在PyPI(Python Package Index)官方网站上下载。dpkt...
dpkt: Python包用于网络数据包分析
最新发布
gitblog_00020的博客
03-18 690
dpkt: Python包用于网络数据包分析 去发现同类优质开源项目:https://gitcode.com/ 是一个开源的Python库,旨在为用户提供一种简单的方法来进行网络数据包分析。它提供了一套API接口,允许用户轻松地捕获、解析和构建各种类型的网络数据包。 用途 dpkt可以用来做很多事情,以下是其中的一些例子: 分析网络流量以检测潜在的安全威胁 对网络通信进行调试或监控 构建协议分析...
Python绝技笔记--------python简单利用dpkt操作pcap
热门推荐
Recar的博客
01-30 2万+
要注意的是 wireshark抓包出来的是pcapng格式要转换将pcapng转成pcap格式: http://pcapng.com/# -*- coding: UTF-8 -*- import dpkt import socket def printPcap(pcap): for (ts,buf) in pcap: try: eth = dpk
python强制类型转换(dpkt)
每天多一分钟学习,生命就多一份精彩
06-28 1533
http://dpkt.readthedocs.io/en/latest/_modules/dpkt/ppp.html#PPPclass PPP(dpkt.Packet): 类型为:dpkt.ppp.PPPppp_packet = (dpkt.ppp.PPP)(udp_packet.data[6:]) ppp_packet = (dpkt.ppp.PPP)(udp_packet.data[8:])
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值