利用Python库Scapy解析pcap文件的方法
作者:BabyKylin 时间:2021-07-26 12:59:01
每次写博客都是源于纳闷,python解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?
pip安装scapy,然后解析pcap:
import scapy
from scapy.all import *
from scapy.utils import PcapReader
packets=rdpcap("./test.pcap")
for data in packets:
if 'UDP' in data:
s = repr(data)
print(s)
print(data['UDP'].sport)
break
打印s,是为了看到所有的字段:
<Ether dst=ff:ff:ff:ff:ff:ff src=30:fc:68:33:7a:e2 type=0x800 |<IP version=4 ihl=5 tos=0x0 len=143 id=37312 flags= frag=0 ttl=64 proto=udp chksum=0x644d src=192.168.1.1 dst=192.168.1.255 options=[] |<UDP sport=1024 dport=5001 len=123 chksum=0x3051 |<Raw load='\x01\x01\x0e\x00\xe1+\x83\xc7\xb2\x9f\x00e\x00\x00\x00\x06\x00\tTL-WR886N\x00\x0b\x00\x035.0\x00\x07\x00\x01\x01\x00\x05\x00\x1130-fc-68-33-7a-e2\x00\x08\x00\x0b192.168.1.1\x00\t\x00\ntplogin.cn\x00\n\x00\rTL-WR886N 5.0\x00\x0c\x00\x051.7.3' |>>>>
然后就能用data['UDP'].sport打印udp的源端口了。
现在基本的字段都能看到了,如果还想看别的协议的字段,可以参考源码:
https://github.com/secdev/scapy/tree/master/scapy/layers
L2层在l2.python,ip,tcp等在inet.py中,例如tcp的一些字段名称在这:
来源:https://blog.csdn.net/u011412226/article/details/80656884
标签:Python,Scapy,pcap
0
投稿
猜你喜欢
python中文乱码不着急,先看懂字节和字符
2023-08-25 05:27:55
Python人脸识别初探
2023-01-24 09:39:58
Golang中Delve版本太低无法Debug的问题
2024-04-25 15:18:05
一文带你掌握Python中文词频统计
2022-11-17 21:02:00
PyQT实现菜单中的复制,全选和清空的功能的方法
2023-08-13 03:09:23
谈谈网页设计中的字体应用 (1) Font Set
2009-11-24 12:55:00
asp连接SQL和Access数据代码(asp里的随机函数)
2013-06-01 20:26:06
Python Asyncio模块实现的生产消费者模型的方法
2022-02-10 16:13:49
Oracle 数据库导出(exp)导入(imp)说明
2009-03-06 10:49:00
超半数中文网页一年内将“消失”
2008-03-08 12:49:00
Python 处理表格进行成绩排序的操作代码
2022-08-25 02:49:36
用python做一个搜索引擎(Pylucene)的实例代码
2023-06-30 22:12:40
Python中类的定义、继承及使用对象实例详解
2023-07-11 17:10:37
Python变量和字符串详解
2023-08-23 02:59:49
python Celery定时任务的示例
2023-12-28 14:08:39
Python网络编程之ftplib模块
2021-12-11 01:49:37
Python 监测文件是否更新的方法
2022-05-11 02:37:20
PHP封装cURL工具类与应用示例
2023-10-18 11:57:36
python中matplotlib实现最小二乘法拟合的过程详解
2022-03-07 05:17:51
盘点十个超级好用的高级Python脚本
2023-12-04 23:41:27