快捷導(dǎo)航

python 抓包保存為pcap文件并解析的實(shí)例

更新時(shí)間：2019年07月23日 11:15:34 作者：intfre

今天小編就為大家分享一篇python 抓包保存為pcap文件并解析的實(shí)例，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來看看吧

首先是抓包，使用scapy模塊，

sniff()函數(shù) 在其中參數(shù)為本地文件路徑時(shí)，操作為打開本地文件

若參數(shù)為BPF過濾規(guī)則和回調(diào)函數(shù)，則進(jìn)行Sniff，回調(diào)函數(shù)用于對(duì)Sniff到的數(shù)據(jù)包進(jìn)行處理

import os
from scapy.all import *
 
pkts=[]
count=0
pcapnum=0
filename=''
 
def test_dump_file(dump_file):
  print "Testing the dump file..."
  
  if os.path.exists(dump_file):
    print "dump fie %s found." %dump_file
    pkts=sniff(offline=dump_file)
    count = 0
    while (count<=2):                   
      print "----Dumping pkt:%s----" %dump_file
      print hexdump(pkts[count])
      count +=1
  else:
    print "dump fie %s not found." %dump_file
 
def write_cap(x):
  global pkts
  global count
  global pcapnum
  global filename
  pkts.append(x)
  count +=1
  if count ==3:             <span style="font-family: Arial, Helvetica, sans-serif;">#每3個(gè)TCP操作封為一個(gè)包（為了檢測(cè)正確性，使用時(shí)盡量增多）</span>
 
  
  pcapnum +=1
  pname="pcap%d.pcap"%pcapnum
  wrpcap(pname,pkts)
  filename ="./pcap%d.pcap"%pcapnum
  test_dump_file(filename)
  pkts=[]
  count=0
    
 
 
 
if __name__=='__main__':
  print "Start packet capturing and dumping ..."
  sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap)   #BPF過濾規(guī)則

下面是對(duì)pcap文件的解析，會(huì)自動(dòng)查找下一個(gè)pcap文件，按照src.ip和dst.ip進(jìn)行劃分

# -*- coding: cp936 -*-
import re
import zlib
import os
 
from scapy.all import *
num=1
a=rdpcap("pcap1.pcap")               #循環(huán)打開文件
while True:
  try:
    num+=1
    file_name="pcap%d.pcap" % num
    b=rdpcap(file_name)
    a=a+b
  except:
    break
    print "[*] Read pcap file ok"
  
 
 
print "[*] Begin to parse pcapfile..."
print a
try:
  #print "[*] OPen new pcap_file %s" % pcap_file
  sessions=a.sessions()
  for session in sessions:
    print "[*]New session %s" % session
    data_payload=""
    for packet in sessions[session]:
      try:
        data_payload +=str(packet[TCP].payload)
        print "[**] Data:%s" % data_payload
      except:
        pass
except:
  print "[*]no pcapfile..."

以上這篇python 抓包保存為pcap文件并解析的實(shí)例就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

python實(shí)現(xiàn)加密的方式總結(jié)
這篇文章主要介紹了python實(shí)現(xiàn)加密的方式總結(jié)，文中給大家提到了python中加密的注意點(diǎn)，通過實(shí)例代碼給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-01-01
Python將阿拉伯?dāng)?shù)字轉(zhuǎn)換為羅馬數(shù)字的方法
這篇文章主要介紹了Python將阿拉伯?dāng)?shù)字轉(zhuǎn)換為羅馬數(shù)字的方法,涉及Python字符串轉(zhuǎn)換及流程控制的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-07-07
如何利用python實(shí)現(xiàn)詞頻統(tǒng)計(jì)功能
詞頻統(tǒng)計(jì)用途很廣泛,比如我們統(tǒng)計(jì)某篇文章中的用詞頻率,網(wǎng)絡(luò)熱點(diǎn)詞匯,再比如起名排行榜呀、熱門旅游景點(diǎn)排行榜呀什么的,其實(shí)也都可以套用,這篇文章主要給大家介紹了關(guān)于如何利用python實(shí)現(xiàn)詞頻統(tǒng)計(jì)功能的相關(guān)資料,需要的朋友可以參考下
2021-10-10
OpenCV-Python 攝像頭實(shí)時(shí)檢測(cè)人臉代碼實(shí)例
這篇文章主要介紹了OpenCV-Python 攝像頭實(shí)時(shí)檢測(cè)人臉，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-04-04
Python比較兩個(gè)圖片相似度的方法
這篇文章主要介紹了Python比較兩個(gè)圖片相似度的方法,涉及Python操作pil模塊實(shí)現(xiàn)圖片比較的技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-03-03
Python中性能分析利器pyinstrument詳細(xì)講解
大家好，本篇文章主要講的是Python中性能分析利器pyinstrument詳細(xì)講解，感興趣的同學(xué)趕快來看一看吧，對(duì)你有幫助的話記得收藏一下
2022-02-02
python實(shí)現(xiàn)列車管理系統(tǒng)
這篇文章主要為大家詳細(xì)介紹了python實(shí)現(xiàn)列車管理系統(tǒng)，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2022-09-09
30?個(gè)?Python?函數(shù)，加速數(shù)據(jù)分析處理速度
這篇文章主要介紹了30?個(gè)?Python?函數(shù)，加速數(shù)據(jù)分析處理速度，Pandas?是?Python?中最廣泛使用的數(shù)據(jù)分析和操作庫。它提供了許多功能和方法，可以加快數(shù)據(jù)分析和預(yù)處理步驟，下面我們就一起來看看這些方法吧，需要的小伙伴可以參考一下，希望給你帶來幫助
2021-12-12
python操作xls使用xlwings代提openpyxl基礎(chǔ)
這篇文章主要為大家介紹了python操作xls使用xlwings代提openpyxl示例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2023-08-08
Python 多線程抓取圖片效率對(duì)比
Python由于有全鎖局的存在，并不能利用多核優(yōu)勢(shì)。所以，如果你的多線程進(jìn)程是CPU密集型的，那多線程并不能帶來效率上的提升，相反還可能會(huì)因?yàn)榫€程的頻繁切換，導(dǎo)致效率下降；如果是IO密集型，多線程進(jìn)程可以利用IO阻塞等待時(shí)的空閑時(shí)間執(zhí)行其他線程，提升效率。
2016-02-02