今天小编就为大家分享一篇利用Python库Scapy解析pcap文件的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
每次写博客都是源于纳闷,pyth
来源gao!%daima.com搞$代*!码$网
on解析pcap这么常用的例子网上竟然没有,全是一堆命令行执行的python,能用吗?玩呢?
pip安装scapy,然后解析pcap:
import scapy from scapy.all import * from scapy.utils import PcapReader packets=rdpcap("./test.pcap") for data in packets: if 'UDP' in data: s = repr(data) print(s) print(data['UDP'].sport) break
打印s,是为了看到所有的字段:
<ether dst=ff:ff:ff:ff:ff:ff src=30:fc:68:33:7a:e2 type=0x800 |<ip version=4 ihl=5 tos=0x0 len=143 id=37312 flags=frag=0 ttl=64 proto=udp chksum=0x644d options=[] |<udp sport=1024 dport=5001 |>>>
然后就能用data[‘UDP’].sport打印udp的源端口了。
现在基本的字段都能看到了,如果还想看别的协议的字段,可以参考源码:
https://github.com/secdev/scapy/tree/master/scapy/layers
L2层在l2.python,ip,tcp等在inet.py中,例如tcp的一些字段名称在这:
以上就是利用Python库Scapy解析pcap文件的方法的详细内容,更多请关注gaodaima搞代码网其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:利用Python库Scapy解析pcap文件的方法
转载请注明原文链接:利用Python库Scapy解析pcap文件的方法
