python解析pcap檔案中的http資料報

使用scapy、scapy_http就可以方便的對pcap包中的http資料報進行解析

其中，p為資料報，scapy_http將其分為：

ethernet->tcp->raw三個層次，

使用p.show()函式可以列印出如下結果：

###[ ethernet ]###

dst       = 02:00:00:00:00:39

src       = 00:00:00:01:02:09

type      = 0x800

###[ ip ]###

version   = 4l

ihl       = 5l

tos       = 0x0

len       = 1014

id        = 7180

flags     = 

frag      = 0l

ttl       = 45

proto     = tcp

chksum    = 0xbbf9

src       = 126.209.59.13

dst       = 121.113.176.25

\options   \

###[ raw ]###

load      = '.....'

第一層是網路層，包含源、目的mac、ip協議號，第二層是tcp層，第三層包含埠號、http報文

其中每一層均為上一層的payload成員

pcap 

dnet 

參考：

python解析pcap檔案中的http資料報

使用scapy scapy http就可以方便的對pcap包中的http資料報進行解析 其中，p為資料報，scapy http將其分為 ethernet tcp raw三個層次，使用p.show 函式可以列印出如下結果 ethernet dst 02 00 00 00 00 39 src 00 00...

pcap檔案解析 pcap檔案頭與包檔案頭（一）

前段時間接到乙個公司關於解析pacp檔案的培訓 我是被培訓的 在完成了一部分的功能後決定把一些關於pcap檔案的了解記錄到部落格中。在開始讀取pcap檔案之前，先讓我們來看看pcap檔案的大概結構。如上圖所示在乙個pcap檔案中存在1個pcap檔案頭和多個資料報，其中每個資料報都有自己的頭和包內容。...

Pcap檔案格式解析

一 24位元組pcap檔案頭 乙個檔案只有乙個 linktype為鏈路層型別，決定資料幀頭結構，其他沒啥用 typedef struct pcapfileheader pcapfileheader t 二 pcap包頭 乙個檔案可以有很多個包 時間戳 typedef struct pcaptime ...