利用Python庫Scapy解析pcap檔案的方法

2022-10-04 16:45:13 字數 728 閱讀 5687

每次寫部落格都是源於納悶,python解析pcap這麼常用的例子網上竟然沒有,全是一堆命令列執行的python,能用嗎?玩呢?

pip安裝scapy,然後解析pcap:

import 程式設計客棧scapy

from scapy.all import *

from scapy.utils import pcapreader

packets=rdpcap("./test.pcap")

for data in packets:

if 'udp' in data:

s = repr(data)

print(s)

print(data['udp'].sport)

break

列印s,是為了看到所有的字段:

www.cppcns.com0x644d src=192.168.1.1 dst=192.168.1.255 options= |程式設計客棧rt=1024 dport=5001 len=123 chksum=0x3051 |>>>

然後就能用data['udp'].sport列印udp的源埠了。

現在基本的字段都能看到了,如果還想看別的協議的字段,可以參考原始碼:

l2層在l2.python,ip,tcp等在inet.py中,例如tcp的一些欄位名稱在這:

本文標題: 利用python庫scapy解析pcap檔案的方法

本文位址: /jiaoben/python/266448.html

Python學習 利用scapy庫實現ARP欺騙

一 本次測試的實驗環境 kali 受害機 ip 10.10.10.129 win2003 受害機 ip 10.10.10.130 閘道器 ip 10.10.10.2 二 如下 三 拓展 在kali中測試成功,哈哈哈。以上 僅僅只是,讓目標主機斷網,如果要想截獲一些有價值的東西,可以這行下面的操作 s...

python 安裝scapy 安裝scapy時出錯

好的,所以我正在嘗試為python3安裝scapy,但是我遇到了一些問題 當我輸入這個命令時 pip install scapy 這是輸出 collecting scapy using cached scapy 2.3.3.tgz unpack scapy 2.3.3.tgz the member ...

Python實現採用scapy編寫網路嗅探程式

1 from scapy.all import 進行捕捉5個包,存在packet裡面 packet sniff count 5 將packet寫入檔案test.pcap中儲存起來,wrpcap可以實現對捕獲資料報的儲存 wrpcap e pycharmprojects test.pcap packe...