dpkt tutorial summary

最新推荐文章于 2025-06-11 21:28:47 发布
转载 最新推荐文章于 2025-06-11 21:28:47 发布 · 122 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lovemo1314/archive/2011/05/05/2038192.html

本文介绍使用dpkt库解析以太网数据包的方法。dpkt是一个用Python编写的便携式包解析库,支持多种网络协议。文章详细解释了dpkt.ethernet模块中各个属性的作用,如data、dst、get_type等,并提供了读取pcap文件的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://www.commercialventvac.com/dpkt.html#mozTocId305148

 

dpkt.ethernet.Ethernet

dpkt.ethernet.Ethernet has attributes 'data', 'dst', 'get_type', 'ip', 'pack', 'pack_hdr', 'set_type', 'src', 'type', 'unpack']

data

Contains the data payload of the ethernet packet.

dst

Contains the destination address of the ethernet packet as a 6 byte strings.

6 Byte Ethernet addresses can be converted to strings in format nn:nn:nn:nn:nn:nn with the function jeffs_dpkt.eth_addr_to_str()

get_type

Returns a class which is something from the Ethernet Type field

(Pdb) print eth._typesw.keys()
[2048, 8192, 34916, 2054, 34827, 33079, 8196, 34525]
(Pdb) print eth._typesw.values()
[<class 'dpkt.ip.IP'>, <class 'dpkt.cdp.CDP'>, <class 'dpkt.pppoe.PPPoE'>, <class 'dpkt.arp.ARP'>, <class 'dpkt.ppp.PPP'>, <class 'dpkt.ipx.IPX'>, <class 'dpkt.dtp.DTP'>, <class 'dpkt.ip6.IP6'>]
(Pdb) print eth.get_type(2048)
<class 'dpkt.ip.IP'>
(Pdb) print eth.get_type(34525)
<class 'dpkt.ip6.IP6'>
(Pdb)

src

Contains the source address of the ethernet packet as a 6 byte string.

type

Returns the Ethernet type.  For example, type 2048 (0x0800) is IPv4 and 34525 (0x86DD) is IPv6.  For a complete list of Ethernet types, refer to http://www.iana.org/assignments/ethernet-numbers

dpkt.ethernet.dpkt

['Error', 'NeedData', 'PackError', 'Packet', 'UnpackError', '_MetaPacket', '__builtins__', '__doc__', '__file__', '__name__', '__package__', '__vis_filter', 'array', 'copy', 'hexdump', 'in_cksum', 'in_cksum_add', 'in_cksum_done', 'itertools', 'socket', 'struct']

dpkt.ethernet.stp
dpkt.ethernet.struct
dpkt.ip
dpkt.pcap.Reader(f)

dpkt.pcap.Reader(f) implements an iterator.  Each iteration returns a tuple which is a timestamp and a buffer.  The timestamp contains a time as a floating point number.  The buffer is a complete packet.  For example:

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import dpkt
import sys 


f = open(sys.argv[1])
pcap = dpkt.pcap.Reader(f)
frame_counter = 0
for ts, buf in pcap:
    frame_counter += 1
    if frame_counter > 1 :
        print "%d: %f %f" % ( frame_counter, ts, ts - last_time )
    last_time = ts

f.close()

 

转载于:https://www.cnblogs.com/lovemo1314/archive/2011/05/05/2038192.html

Python 中 dpkt 库的详细使用指南(强大的 Python 数据包解析库)
数据知道的博客
06-01 4576
dpkt 是一个功能强大的 Python 网络数据包解析库,支持解析和构造以太网、IP、TCP/UDP 等多种协议的数据包。其核心功能包括解析各层协议头部、读写 pcap 文件、构造自定义数据包及分析 HTTP 流量等。dpkt 提供简单易用的 API,适用于网络分析、安全研究和流量监控场景。优化技巧包括数据包过滤、批量处理和选择性解析以提高性能,常见问题如数据不完整或协议识别错误可通过异常处理和字段验证解决。典型应用场景涵盖协议分析、网络调试和自定义数据包生成。
1-0通信模型
cindyandcandy的博客
07-03 385
企业网架构企业网络:广域网、局域网(源区网络)VPN(虚拟专用网络):两个局域网互联WAN:小型企业网:终端少,组网设备少,架构简单,扁平化。接入层→汇聚层→核心层→服务器集群(设备数量递减) 汇聚层→核心层:成对出现,保证安全性,多一台备份设备,保证至少有一台设备可以运行中大型企业网:终端多,组网设备多,架构复杂,层次化。扩展能力强,可靠性强,安全性强。接入层:进行设备...
【Python】dpkt
宅男很神经
06-11 1002
在我们踏上用 解剖网络数据包的万里长征之前,一个根本性的问题必须被回答:在 Python 的网络编程生态中,我们为何要选择 ?Python 社区并不乏处理网络数据包的工具,其中最声名显赫的莫过于 Scapy。理解 的独特定位,是掌握其精髓、发挥其最大威力的前提。这并非一个简单的工具选型问题,而是一个关乎设计哲学、性能取向和应用场景的深度思辨。1. 的核心设计哲学:快速、轻量、Pythonic 的创造者 Dug Song,同时也是一位杰出的安全专家,在设计之初就为其注入了清晰而独特的DNA。与 Scap
EtherType:以太网类型字段及值
abc11111118的博客
01-04 1385
EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据 IEEE802.3,Length/EtherType 字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值 1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议(EtherType 解释)的种类...
最全的Ethernet Type Code及名称
07-18
此文件从IEEE上下载,包含了截止到2017/07/18的所有Ethernet Type Code及名称
以太网类型码(Ethernet type codes)
热门推荐
YSHE的专栏
06-05 1万+
以太网类型码(Ethernet type codes) Ethernet Exp. Ethernet Description decimal Hex decimal octal 0000 0000-05DC IEEE802.3LengthField 0257 0101-01FF
网络:以太网类型(EthernetType)整理
王小二(海阔天空)
11-29 1万+
EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据IEEE802.3,Length/EtherType字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议(EtherType解释)的种类。该字段的长度和 ...
dpkt_python3_dpkt_
10-02
标题 "dpkt_python3_dpkt_" 暗示我们讨论的主题是关于 Python3 中的 dpkt 库。dpkt 是一个流行的 Python 库,用于解析和构造网络协议数据包。这个库非常适合网络取证、数据分析以及网络协议开发。下面将详细介绍 ...
python dpkt
09-05
### Python dpkt 库知识点详解 #### 一、概述 **dpkt** 是一个 Python 模块,用于快速且简单地创建与解析网络数据包,它支持基本的 TCP/IP 协议栈。此模块适用于需要处理网络数据包的场景,如网络监控、日志分析、...
dpkt python3安装包
02-08
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
python dpkt 包分析库
12-04
Python的dpkt库是一个强大的数据包解析工具,主要用于网络协议分析。它提供了对多种常见网络协议(如IP、TCP、UDP、HTTP等)的解析功能,使得开发者能够方便地读取和处理网络抓包文件。在dpkt中,dpkt-linux是针对...
python dpkt_python的dpkt
weixin_39801879的博客
12-22 1611
dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中包含若干个元组。每个子元组的结构是:(name, structfmt, default) ----(名称,结构格式,默认值)类中有一个pack_hdr(...
python的dpkt
Focus
11-02 1040
           dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。 1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中包含若干个元组。每个子元组的结构是:(name, structfmt, default) ----(名称,结构格式,默认值)类中...
学习dpkt库-dpkt.py
wdt3385的专栏
08-19 3050
最近在学习使用python进行网络编程。 本来使用c没问题的,但是python的语法太精练了,忍不住使用python了,这样就需要学习python前辈留下的许多强大的Lib库,其中之一就是dpkt。 先从入口程序看起:dpkt.py dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。 1、ip,icmp等等子类都继承自dpkt
hexdump命令
dd809477679的专栏
12-02 1384
hexdump 命令用来查看 文件的十六进制编码 hexdump命令一般用来查看“二进制”文件的十六进制编码,但实际上它能查看任何文件,而不只限于二进制文件 来自: http://man.linuxde.net/hexdump hexdump命令一般用来查看“二进制”文件的十六进制编码,但实际上它能查看任何文件,而不只限于二进制文件。 来自: http://man.linuxd
帮助指南 | Python在使用dpkt库的时候报错 “ValueError: invalid tcpdump header”
.
09-04 2249
报错信息: Traceback (most recent call last): File "E:\test.py", line 57, in <module> pcap = dpkt.pcap.Reader(filename) File "C:\python39\lib\site-packages\dpkt\pcap.py", line 285, in __init__ raise ValueError('invalid tcpdump header') Va...
spring-webflux-5.2.8.RELEASE.jar中文文档.zip
08-15
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【心理健康与职场经历】2010-2021年湘潭大学及多家公司职场人际困扰与心理压力分析:从校园到社会的适应挑战
最新发布
08-15
垃圾资源,内部保存。
dpkt
08-02
`dpkt` 是一个用于快速解析和构建网络数据包的 Python 库,其设计目标是轻量、高效且易于使用。以下是对 `dpkt` 的使用指南、安装方法和示例教程的详细说明。 ### 安装方法 `dpkt` 可以通过 Python 的包管理工具 `pip` 进行安装。确保你的系统中已安装 Python 和 pip,然后执行以下命令: ```bash pip install dpkt ``` 如果需要特定版本的 `dpkt`,可以使用如下命令指定版本号: ```bash pip install dpkt==1.9.7 ``` ### 使用指南 `dpkt` 的核心功能是解析和构建网络协议数据包。它支持多种常见的网络协议,如以太网帧、IP 数据包、TCP 和 UDP 报文等。以下是一些基本的使用方法。 #### 解析以太网帧 ```python import dpkt # 假设 eth_data 是一个包含以太网帧的字节流 eth = dpkt.ethernet.Ethernet(eth_data) # 获取以太网类型 eth_type = eth.type # 获取源 MAC 地址和目标 MAC 地址 src_mac = eth.src dst_mac = eth.dst ``` #### 解析 IP 数据包 ```python ip_packet = eth.data # 从以太网帧中提取 IP 数据包 # 获取 IP 地址 src_ip = ip_packet.src dst_ip = ip_packet.dst # 获取 IP 协议类型(如 TCP、UDP) protocol = ip_packet.p ``` #### 解析 TCP 报文段 ```python tcp_segment = ip_packet.data # 从 IP 数据包中提取 TCP 报文段 # 获取源端口和目标端口 src_port = tcp_segment.sport dst_port = tcp_segment.dport # 获取 TCP 标志位 flags = tcp_segment.flags ``` ### 示例教程 下面是一个完整的示例,展示如何读取一个 pcap 文件并解析其中的数据包: ```python import dpkt import socket def mac_addr(address): return ':'.join('%02x' % ord(b) for b in address) def analyze_pcap(file_path): with open(file_path, 'rb') as f: pcap = dpkt.pcap.Reader(f) for timestamp, buf in pcap: eth = dpkt.ethernet.Ethernet(buf) ip = eth.data tcp = ip.data # 获取源 IP 和目标 IP src_ip = socket.inet_ntoa(ip.src) dst_ip = socket.inet_ntoa(ip.dst) # 获取源端口和目标端口 src_port = tcp.sport dst_port = tcp.dport print(f"Timestamp: {timestamp}") print(f"Source MAC: {mac_addr(eth.src)}") print(f"Destination MAC: {mac_addr(eth.dst)}") print(f"Source IP: {src_ip}") print(f"Destination IP: {dst_ip}") print(f"Source Port: {src_port}") print(f"Destination Port: {dst_port}") print("-" * 40) # 调用函数分析 pcap 文件 analyze_pcap('example.pcap') ``` ### 注意事项 - `dpkt` 不提供发送或接收数据包的功能,这些操作通常由 `socket` 等标准库处理。 - 在处理二进制数据时,确保数据格式与 `dpkt` 的解析结构匹配。 - 如果需要更复杂的网络功能(如流量捕获或注入),可以结合 `scapy` 或 `pcapy` 等库使用。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值