使用Dpkt解析包

原创 已于 2022-08-25 15:47:40 修改 · 2.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

于 2019-01-11 15:36:42 首次发布
#!/usr/bin/python
#coding=utf-8
import dpkt
import socket
import optparse
 
def printPcap(pcap):
    # 遍历[timestamp, packet]记录的数组
    for (ts, buf) in pcap:
        try:
            # 获取以太网部分数据
            eth = dpkt.ethernet.Ethernet(buf)
            # 获取IP层数据
            ip = eth.data
            # 把存储在inet_ntoa中的IP地址转换成一个字符串
            src = socket.inet_ntoa(ip.src)
            dst = socket.inet_ntoa(ip.dst)
            print '[+] 源地址: ' + src + ' --> 目标地址: ' + dst
        except:
            pass
 
def main():
    parser = optparse.OptionParser('[*] Usage : ./pcapTest.py -f <file>')
    parser.add_option('-f',dest='fileName',type='string',help='specify target filename')
    (options,args) = parser.parse_args()
    fileName = options.fileName
 
    if fileName == None:
        print parser.usage
        exit(0)
    else:
        #f = open('geotest.pcap')
        f = open(fileName)
        pcap = dpkt.pcap.Reader(f)
        printPcap(pcap)
 
if __name__ == '__main__':
    main()

Python基于dpkt库来解析片间传输数据pcapng文件
wsq119的博客
01-24 501
python使用dpkt库来解析pcapng文件
Pythondpkt 库的详细使用指南(强大的 Python 数据解析库)
数据知道的博客
06-01 5960
dpkt 是一个功能强大的 Python 网络数据解析库,支持解析和构造以太网、IP、TCP/UDP 等多种协议的数据。其核心功能解析各层协议头部、读写 pcap 文件、构造自定义数据及分析 HTTP 流量等。dpkt 提供简单易用的 API,适用于网络分析、安全研究和流量监控场景。优化技巧括数据过滤、批量处理和选择性解析以提高性能,常见问题如数据不完整或协议识别错误可通过异常处理和字段验证解决。典型应用场景涵盖协议分析、网络调试和自定义数据生成。
python dpkt 分析库
12-04
python dpkt-linux下的源码 rtp解析库,可以使用这个库从tcpdump的抓文件中的rtp导出为H.264
使用 Pythondpkt 生成和解析以太网
weixin_42130310的博客
01-01 1046
通过使用dpkt库,可以方便地创建和解析以太网帧,并实现基本的错误检测机制(如 CRC-32)。这种方法在网络编程和数据通信中非常实用,能够帮助开发者更好地理解和处理网络数据。
Pythondpkt
最新发布
宅男很神经
06-11 1044
在我们踏上用 解剖网络数据的万里长征之前,一个根本性的问题必须被回答:在 Python 的网络编程生态中,我们为何要选择 ?Python 社区并不乏处理网络数据的工具,其中最声名显赫的莫过于 Scapy。理解 的独特定位,是掌握其精髓、发挥其最大威力的前提。这并非一个简单的工具选型问题,而是一个关乎设计哲学、性能取向和应用场景的深度思辨。1. 的核心设计哲学:快速、轻量、Pythonic 的创造者 Dug Song,同时也是一位杰出的安全专家,在设计之初就为其注入了清晰而独特的DNA。与 Scap
dpkt:快速,简单的数据创建解析,带有基本TCPIP协议的定义
02-07
dpkt 安装 pip install dpkt 文献资料 最近的新闻 该DPKT代码库现在支持Python2和Python3感谢@kylekeppler @jonathanslenders @ sunhao2014和许多的努力。 鉴于对Python3支持的大量工作,肯定会出现一些皱纹。 如果发现问题,请提交问题 旧版/稳定版是dpkt == 1.8.8( ),如果有任何麻烦,请使用此版本。 关于 该代码基于Dug Song领导的,现在由扩展的和集进行维护和改进。 执照 BSD 3句
Python3 dpkt解析DNS数据
weixin_42280274的博客
10-21 2354
从网卡直接抓,只过滤端口53,过滤出dpkt.ip.IP类和dpkt.udp.UDP类。提取DNS的各种信息储存为字典格式。代码如下。 import pcap import dpkt import socket # RR types DNS_A = 1 DNS_NS = 2 DNS_CNAME = 5 DNS_SOA = 6 DNS_NULL = 10 DNS_PTR = 12 DNS_HINFO = 13 DNS_MX = 15 DNS_TXT = 16 DNS_AAAA = 28 DNS_SRV
python 利用 dpkt 读取pcap文件并解析
zengliguang的专栏
07-11 1030
运行代码后,它将打印出每个数据的时间戳、以太网帧信息、IP数据信息等。在上述代码中,我们打开了一个名为。函数进行解析和打印。
Python】测试dpkt解析pcap
weixin_30521649的博客
11-06 2538
1、前言 本想借助dpkt解析mail、dns、http来辅助分析pcap进行分析,查阅资料学习却发现并不如使用scapy那么方便。 dpkt是一个python模块,可以对简单的数据创建/解析,以及基本TCP / IP协议的解析,速度很快。 dpkt 手册 https://dpkt.readthedocs.io/en/latest/ dpkt 下载 https://pypi.org...
Python中用于分析的模块--dpkt模块
04-12
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
python dpkt
09-05
官方dpkt库文档
dpkt-1.7.win32
09-02
dpkt python 第三方库安装 适合2.4 2.5 2.6 2.7
dpkt python3安装
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
dpkt 解析 pcap 文件
ITxiaozhang7的博客
11-12 4597
dpktTutorial#2:ParsingaPCAPFile 正如我们在dpkt库第一部分教程所示,dpkt库构建数据很简单。 Dpkt解析数据和文件时是等同效率的,所以在第二部分的教程中我们将会证明解析 PCAP文件和被它所含的Dpkt在创建和解析数据上是一个非常棒的框架。然而dpkt并没有很多文档,一旦你熟悉使用这个模块,其余方面就相当容易了。我将会用一些简单的小任务作为dpkt教程,希望能提供一些文档的例子。 如果你有任何项目想要用dpkt库完成,就写信给我。 在...
【亲测免费】 dpkt: Python用于网络数据分析
gitblog_00020的博客
03-18 753
dpkt: Python用于网络数据分析 是一个开源的Python库,旨在为用户提供一种简单的方法来进行网络数据分析。它提供了一套API接口,允许用户轻松地捕获、解析和构建各种类型的网络数据。 用途 dpkt可以用来做很多事情,以下是其中的一些例子: 分析网络流量以检测潜在的安全威胁 对网络通信进行调试或监控 构建协议分析工具或网络安全审计工具 学习计算机网络或网络安全相关知识 特点 ...
python dpkt_Python dpkt.NeedData方法代码示例
weixin_39969881的博客
12-22 539
# 需要导入模块: import dpkt [as 别名]# 或者: from dpkt import NeedData [as 别名]def _https_identify(self, conn, data):"""Extract a combination of the Session ID, Client Random, and ServerRandom in order to identi...
Python绝技笔记--------python简单利用dpkt操作pcap
热门推荐
Recar的博客
01-30 2万+
要注意的是 wireshark抓出来的是pcapng格式要转换将pcapng转成pcap格式: http://pcapng.com/# -*- coding: UTF-8 -*- import dpkt import socket def printPcap(pcap): for (ts,buf) in pcap: try: eth = dpk
python强制类型转换(dpkt)
每天多一分钟学习,生命就多一份精彩
06-28 1552
http://dpkt.readthedocs.io/en/latest/_modules/dpkt/ppp.html#PPPclass PPP(dpkt.Packet): 类型为:dpkt.ppp.PPPppp_packet = (dpkt.ppp.PPP)(udp_packet.data[6:]) ppp_packet = (dpkt.ppp.PPP)(udp_packet.data[8:])
dpkt 解析 pcapng文件
11-05
`dpkt`是一个用于解析网络协议数据(如TCP/IP、UDP、HTTP等)的Python库,但它并不直接支持PcapNG(Packet Capture Next Generation)文件格式。PcapNG是一种新的PCAP文件格式,相比传统的PCAP文件,它更现代且功能更强大。如果你有一个PcapNG文件,想用`dpkt`来解析,你需要先将它转换成旧版的PCAP格式,然后再利用`dpkt.pcap.Reader`来读取。 然而,有一些第三方库,比如`pyshark`(前身为`wireshark capture library`),它基于Wireshark,支持直接解析PcapNG文件。你可以使用`pyshark`来获取更多的信息,因为它不仅提供了基础的二进制数据解析,还含了对多种协议的详细分析。 如果你想用`dpkt`处理PcapNG,你可能需要自己编写一些代码来解析PcapNG头,然后提取出感兴趣的数据部分。不过请注意,这不是`dpkt`的主要用途,对于非标准的文件格式处理,推荐使用专门为此设计的库。 这里是一个简单的例子,假设你已经手动解析PcapNG头部: ```python import dpkt # 假设你已经有了处理后的PcapNgFileReader对象,或者从其他地方得到了pcap数据列表 with PcapNgFileReader(reader) as pcap: for ts, data in pcap: eth = dpkt.ethernet.Ethernet(data) ip = eth.data tcp = ip.data if isinstance(ip, dpkt.ip.IP) else None # ...进一步处理IP层和TCP层数据 ``` 请记住,这并不是一个通用解决方案,实际操作可能因PcapNG文件结构的不同而有所变化。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值