亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

python 抓包保存為pcap文件并解析的實例

系統 2047 0

首先是抓包,使用scapy模塊,

sniff()函數 在其中參數為本地文件路徑時,操作為打開本地文件

若參數為BPF過濾規則和回調函數,則進行Sniff,回調函數用于對Sniff到的數據包進行處理 

            
import os
from scapy.all import *
 
pkts=[]
count=0
pcapnum=0
filename=''
 
def test_dump_file(dump_file):
  print "Testing the dump file..."
  
  if os.path.exists(dump_file):
    print "dump fie %s found." %dump_file
    pkts=sniff(offline=dump_file)
    count = 0
    while (count<=2):                   
      print "----Dumping pkt:%s----" %dump_file
      print hexdump(pkts[count])
      count +=1
  else:
    print "dump fie %s not found." %dump_file
 
def write_cap(x):
  global pkts
  global count
  global pcapnum
  global filename
  pkts.append(x)
  count +=1
  if count ==3:             
            
              #每3個TCP操作封為一個包(為了檢測正確性,使用時盡量增多)
            
            
 
  
  pcapnum +=1
  pname="pcap%d.pcap"%pcapnum
  wrpcap(pname,pkts)
  filename ="./pcap%d.pcap"%pcapnum
  test_dump_file(filename)
  pkts=[]
  count=0
    
 
 
 
if __name__=='__main__':
  print "Start packet capturing and dumping ..."
  sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap)   #BPF過濾規則

下面是對pcap文件的解析,會自動查找下一個pcap文件,按照src.ip和dst.ip進行劃分 

            
# -*- coding: cp936 -*-
import re
import zlib
import os
 
from scapy.all import *
num=1
a=rdpcap("pcap1.pcap")               #循環打開文件
while True:
  try:
    num+=1
    file_name="pcap%d.pcap" % num
    b=rdpcap(file_name)
    a=a+b
  except:
    break
    print "[*] Read pcap file ok"
  
 
 
print "[*] Begin to parse pcapfile..."
print a
try:
  #print "[*] OPen new pcap_file %s" % pcap_file
  sessions=a.sessions()
  for session in sessions:
    print "[*]New session %s" % session
    data_payload=""
    for packet in sessions[session]:
      try:
        data_payload +=str(packet[TCP].payload)
        print "[**] Data:%s" % data_payload
      except:
        pass
except:
  print "[*]no pcapfile..."

以上這篇python 抓包保存為pcap文件并解析的實例就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支持腳本之家。


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦!??!

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 99国产在线视频 | 久热这里| 97av在线视频 | 天天干天天干天天 | 久久久久久久国产视频 | 福利视频在线观看午夜 | 天天射天天干天天色 | 亚洲日本高清影院毛片 | 精品成人在线视频 | 青草青草久热精品视频99 | 国产亚洲精品欧美一区 | 国产未成女年一区二区 | 久久久国产这里有的是精品 | 手机看片日韩高清国产欧美 | 午夜a毛片 | 特级aa一级欧美毛片 | 尹人香蕉久久99天天拍欧美p7 | 国产精品免费观在线 | 五月天婷婷在线免费观看 | 欧美影院一区 | 亚洲精品一区二区深夜福利 | 亚洲久久草 | 九九在线免费观看视频 | 欧美精品在线一区二区三区 | 夜夜操天天插 | 天天干网站 | 亚洲精品色 | 久久免费看视频 | 欧洲亚洲视频 | 亚洲短视频在线观看 | 青青草国产97免久久费观看 | 四虎欧美永久在线精品免费 | 一级毛片看真人在线视频 | 国产亚洲精品中文带字幕21页 | 国产亚洲精品热视频在线观看 | 99资源在线 | 香蕉在线精品亚洲第一区 | 国产亚洲在线 | 一本到视频在线观看 | 亚洲一区二区成人 | 香蕉视频一级片 |