2. 程式人生 > >python 抓包儲存為pcap檔案並解析

python 抓包儲存為pcap檔案並解析

阿新 發佈:2019-02-17

首先是抓包,使用scapy模組,

sniff()函式 在其中引數為本地檔案路徑時,操作為開啟本地檔案

若引數為BPF過濾規則和回撥函式,則進行Sniff,回撥函式用於對Sniff到的資料包進行處理

import os
from scapy.all import *

pkts=[]
count=0
pcapnum=0
filename=''

def test_dump_file(dump_file):
    print "Testing the dump file..."
   
    if os.path.exists(dump_file):
        print "dump fie %s found." %dump_file
        pkts=sniff(offline=dump_file)
        count = 0
        while (count<=2):                                     
            print "----Dumping pkt:%s----" %dump_file
            print hexdump(pkts[count])
            count +=1
    else:
        print "dump fie %s not found." %dump_file

def write_cap(x):
    global pkts
    global count
    global pcapnum
    global filename
    pkts.append(x)
    count +=1
    if count ==3:                         <span style="font-family: Arial, Helvetica, sans-serif;">#每3個TCP操作封為一個包(為了檢測正確性,使用時儘量增多)</span>

			
			pcapnum +=1
			pname="pcap%d.pcap"%pcapnum
			wrpcap(pname,pkts)
			filename ="./pcap%d.pcap"%pcapnum
			test_dump_file(filename)
			pkts=[]
			count=0
        
  


if __name__=='__main__':
    print "Start packet capturing and dumping ..."
    sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap)     #BPF過濾規則
   
        

下面是對pcap檔案的解析,會自動查詢下一個pcap檔案,按照src.ip和dst.ip進行劃分

# -*- coding: cp936 -*-
import re
import zlib
import os

from scapy.all import *
num=1
a=rdpcap("pcap1.pcap")                             #迴圈開啟檔案
while True:
    try:
        num+=1
        file_name="pcap%d.pcap" % num
        b=rdpcap(file_name)
        a=a+b
    except:
        break
        print "[*] Read pcap file ok"
    
  

print "[*] Begin to parse pcapfile..."
print a
try:
    #print "[*] OPen new pcap_file %s" % pcap_file
    sessions=a.sessions()
    for session in sessions:
        print "[*]New session %s" % session
        data_payload=""
        for packet in sessions[session]:
            try:
                data_payload +=str(packet[TCP].payload)
                print "[**] Data:%s" % data_payload
            except:
                pass
except:
    print "[*]no pcapfile..."

相關推薦

python 儲存pcap檔案解析

首先是抓包,使用scapy模組, sniff()函式 在其中引數為本地檔案路徑時,操作為開啟本地檔案 若引數為BPF過濾規則和回撥函式,則進行Sniff,回撥函式用於對Sniff到的資料包進行處理 import os from scapy.all import * pk

將HTML頁面自動儲存PDF檔案上傳的兩種方式(一)-前端(react)方式

一、業務場景   公司的樣本檢測報告以React頁面的形式生成,已調整為A4大小的樣式並已實現分頁,業務上需要將這個網頁生成PDF檔案,並上傳到伺服器,後續會將這個檔案傳送給客戶(這裡不考慮)。 二、原來的實現形式   瀏覽器原生方法:window.print()可以將網頁儲存為PDF檔案,由於檢測報告

pythonpython將資料儲存文字檔案的兩種語法

file = open('filename','a',encoding='utf-8') file.write('......') file.close 上面這種標準的檔案儲存方式,開啟檔案、寫入資料、關閉檔案。 下面這種寫法,會隨著with語句的結束,自動關閉。 wi

Linux使用tcpdump命令儲存pcap檔案wireshark分析

tcpdump 的抓包儲存到檔案的命令引數是-w xxx.cap 抓eth1的包  tcpdump -i eth1 -w /tmp/xxx.cap  抓 192.168.1.123的包  tcpdump -i eth1 host 192.168.1.12

幾行Python程式碼生成飯店營業額模擬資料儲存CSV檔案

CSV檔案是一種通用的、簡單的檔案格式,以純文字形式儲存表格資料(數字和文字),在多個領域都有廣泛應用,經常用來在不同程式之間交換資料。 下面的程式碼使用Python標準庫datetime和random生成資料模擬一個飯店的銷量,然後使用標準庫csv寫入CSV檔案。可以調整程式中的數字,生成更多符合要求的資

Python logging模組 捕獲異常,儲存 logging 檔案

____tz_zs logging模組簡單使用 basicConfig . #!/usr/bin/python2.7 # -*- coding:utf-8 -*- """ @author: tz_zs """ import logging import ti

js 把字串儲存txt檔案下載到本地

程式碼如下           exportRaw('text.txt','123123123') function fakeClick(obj) { var ev = document.createEvent("MouseE

tcpdump儲存cap檔案(實用)

1、tcpdump是對網路上的資料包進行截獲的包分析工具; 2、安裝:yum install tcpdump(yum安裝即可),安裝完成之後建立一個資料夾,專門存放抓取資料儲存的檔案,執行tcpdump相關命令在該檔案下執行就可以了; 3、例子:抓取網絡卡eht0  及192.16

Python地學分析 — GDAL將多個遙感影象疊加儲存tif檔案

歡迎關注博主的微信公眾號:“智慧遙感”。 該公眾號將為您奉上Python地學分析、爬蟲、資料分析、Web開發、機器學習、深度學習等熱門原始碼。 本人的GitHub程式碼資料主頁(持續更新中,多給Star,多Fork): https://github.com/xbr2017

python訓練好的模型儲存pmml檔案供java呼叫

1、PMLL概述      用python訓練好的機器學習模型如果上線部署,被java呼叫,可以將模型儲存為pmml檔案,那麼什麼是pmml呢?PMML是資料探勘的一種通用的規範,它用統一的XML格式來描述我們生成的機器學習模型。這樣無論你的模型是sklearn,R還是Sp

獲取當前螢幕影象儲存bmp檔案

此函式建立了1080p高清圖片,即解析度為:1920 x  1080 如果想建立不同的解析度圖片,可以修改函式中的 nWidth 和 nHeight. 此文僅供參考,如有不妥之處,請多多指教。 void Create1080p() {     int nWidth = 19

python將圖片切分九宮格 打包成exe可執行檔案

前言經常在朋友圈或者微博看到九宮格顯示的圖片,雖然是九張圖片,但是這是一張圖片經過切割而成的,顯示效果很震撼。今天,我們就用python將圖片切分為九宮格,並打包成exe可執行檔案,就算不需要程式碼也可以輕鬆實現。效果微信切圖前後的對比圖:微博的切圖前後的對比圖:準備匯入需要

[Android] 一個將當前螢幕儲存圖片檔案的類(簡單說就是屏)

現在無論是應用,還是遊戲中,都經常會有分享的功能。分享,不僅要分享文字,也要分享應用或者遊戲的螢幕截圖,這樣才能做到圖文並茂,吸引到更多的使用者。想要做圖片的分享功能,首先就需要抓屏,將當前螢幕儲存為一個圖片檔案。下面就是一個將當前的Activity直接儲存為一個圖片檔案的類

Windows客戶端開發--截圖儲存JPG檔案

JPG和PNG的區別: PNG is a true color lossless format. In practice it can accomplish a compression on standard photos of a factor of 2-3

使用fiddler儲存jmeter檔案

將JmeterExporter.dll和JmeterExporter.pdb這兩個檔案放在fiddler安裝包ImportExport資料夾下中 \Fiddler\ImportExport,重新啟動fiddler,進行抓包,抓取完成後,點選file—ExportSessio

python 怎樣把一個數組型別資料儲存csv檔案

有時候做完一個案例的分析,模型做好了,最後想把預測的結果儲存為CSV檔案。這個預測的結果一般是n行1列的一個數列,我們最後就是想把預測結果儲存下來。submission = clf.predict(credit_test)#submission是我的預測結果,是一個5000*

Linux系統tcpdump儲存cap檔案

抓埠8080的包 tcpdump tcp port 8080 -n tcpdump tcp port 8080 -w /tmp/xxxx.cap 抓119.29.121.116的80埠的包 tcpdump tcp port 8080 and host 10.104.102.

java爬蟲取資料,儲存excel檔案

下載jsoup jar包和poi jar包 City.java package dataToExcel; public class City { private String name; private String url;

將tensorflow網路模型(圖+權值)儲存.pb檔案從.pb檔案中還原網路模型

工程結構如下: 將網路模型(圖+權值)儲存為.pb檔案  write.py # -*- coding: utf-8 -*- from __future__ import absolute_import, unicode_literals from tensorflow.

Wireshark儲存檔案(圖片,視訊,音訊等)

1、首先選擇一個圖片的分組 如圖的9801 就是JPG 2、對下面的窗口裡面選中JPEG File Interchange Format 右鍵選擇 匯出分組位元組流 3、檔案輸入XXX.jpg,注意儲存格式選擇All Files 所有檔案 ok!其他檔案格式步驟雷同