python中的pcap和dpkt抓包成功了!

2021-08-23 14:47:55 字數 619 閱讀 5462

經過別人的指點,十分感謝q裡的好友,今天終於用python抓包成功了。

首先要安裝兩個包 pcap 和dpkt

我是使用python2.5 不過這兩個包都是要[b]另外安裝[/b]的.

import pcap

import dpkt

a=pcap.pcap()

a.setfilter('arp') # 可以是'tcp' 'udp' 'port 80'等過濾用的

for i,j in a:

tem=dpkt.ethernet.ethernet(j)

print ("%s %x",i,tem)

print repr(str(j)) 也可以這樣,自己看一下效果。。。

之後再分析。。。。

import pcap

import binascii

a=pcap.pcap()

a.setfilter('arp')

try:

for i,j in a:

t=binascii.hexlify(j)

print t

except:

print 'stop'

n=raw_input()

輸出十六進製制的原始資料。

python解析pcap檔案中的http資料報

使用scapy scapy http就可以方便的對pcap包中的http資料報進行解析 其中,p為資料報,scapy http將其分為 ethernet tcp raw三個層次,使用p.show 函式可以列印出如下結果 ethernet dst 02 00 00 00 00 39 src 00 00...

python解析pcap檔案中的http資料報

使用scapy scapy http就可以方便的對pcap包中的http資料報進行解析 其中,p為資料報,scapy http將其分為 ethernet tcp raw三個層次,使用p.show 函式可以列印出如下結果 ethernet dst 02 00 00 00 00 39 src 00 00...

Python讀取 pcap檔案遇到的問題

在讀取 pcap檔案的時候,前面的幾個包解析出來都是正確的,但是讀到某乙個包的時候位元組數就不對了。所以把讀取的位置列印出來看是 不對。pcap pkthdr len 16 print 1 f.tell f.tell pcap pkthdr f.read pcap pkthdr len sec,mi...