首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Python

使用PYTHON解析Wireshark的PCAP文件方法

Posted in Python onJuly 23, 2019

PYTHON首先要安装scapy模块

PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常

PY2的安装scapy,比较麻烦

from scapy.all import *
pcaps = rdpcap("file.pcap")

pcaps便是解析后的类似结构体的东西了

<pre name="code" class="python">packet=pcaps[0] #第1个数据包结构
packet.time#数据包时间戳
packet[Raw].load#PY3读取节点数据方法,packet[IP].src;packet[IP].dst
packet['Raw'].load#PY2读取节点数据方法,PY3也应该可以
lambda="lambda pcap:IP in pcap and UDP in pcap and pcap[IP].src=='192.168.1.1' and pcap[UDP].sport==80"
results=pcaps.filter(eval(lambda))#lambda是一种表达式,这里使用字符串,也可以不用eval,直接写表达式,然后返回经过筛选的数据包

python解析数据包十分占用内存,建议先用tshark命令行预处理筛选一遍数据包再进行PYTHON处理

cmd_filter="%s && ip.src==%s && ip.dst==%s && %s.srcport==%s && %s.port==%s"% \
        (Node['proto'].lower(),Node['src'],Node['dst'],Node['proto'].lower(),Node['sport'],Node['proto'].lower(),Node['dport'])
   
os.system('start /WAIT "" "%s\tshark" -r "%s" -R "%s" -w "%s"'%(Wireshark_path,pcap_filename,cmd_filter,Temp_pcap_File))

然后在处理Temp_pcap_File文件就好了

以上这篇使用PYTHON解析Wireshark的PCAP文件方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

使用PYTHON解析Wireshark的PCAP文件方法

- Author -

ChenZhuYu

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Python 相关文章推荐
Windows系统下安装Python的SSH模块教程
Feb 05 Python
python实现的jpg格式图片修复代码
Apr 21 Python
python输出指定月份日历的方法
Apr 23 Python
Python遍历文件夹和读写文件的实现方法
May 10 Python
Python 字符串操作(string替换、删除、截取、复制、连接、比较、查找、包含、大小写转换、分割等)
Mar 19 Python
python 按不同维度求和,最值,均值的实例
Jun 28 Python
PyQt5重写QComboBox的鼠标点击事件方法
Jun 25 Python
简单了解python中的与或非运算
Sep 18 Python
win10下安装Anaconda的教程(python环境+jupyter_notebook)
Oct 23 Python
Python 解决火狐浏览器不弹出下载框直接下载的问题
Mar 09 Python
matplotlib 生成的图像中无法显示中文字符的解决方法
Jun 10 Python
2021年值得向Python开发者推荐的VS Code扩展插件
Jan 25 Python
Django 静态文件配置过程详解
Jul 23 #Python
python 设置xlabel,ylabel 坐标轴字体大小,字体类型
Jul 23 #Python
pandas通过字典生成dataframe的方法步骤
Jul 23 #Python
Python基于OpenCV实现人脸检测并保存
Jul 23 #Python
python 读取修改pcap包的例子
Jul 23 #Python
Django 用户认证组件使用详解
Jul 23 #Python
pandas DataFrame 警告(SettingWithCopyWarning)的解决
Jul 23 #Python
Android Studio(4) cv2(1) exec(1) 面向接口(1) MyBatis(5) tfx(1) OpenAI baselines(1) nacos(1) OpenGL(1) Flask Web(1)
You might like
收音机发烧友应当熟知的100条知识
2021/03/02 无线电
解析php安全性问题中的:Null 字符问题
2013/06/21 PHP
WordPress中is_singular()函数简介
2015/02/05 PHP
PHP网站自动化配置的实现方法(必看)
2017/05/27 PHP
PHP面向对象类型约束用法分析
2019/06/12 PHP
CSS(js)限制页面显示的文本字符长度
2012/12/27 Javascript
JQuery中dataGrid设置行的高度示例代码
2014/01/03 Javascript
jquery弹窗插件colorbox绑定动态生成元素的方法
2014/06/20 Javascript
js实现飞入星星特效代码
2014/10/17 Javascript
深入浅析react native es6语法
2015/12/09 Javascript
一起学写js Calender日历控件
2016/04/14 Javascript
AngularJS中的DOM操作用法分析
2016/11/04 Javascript
AngularJS自定义指令之复制指令实现方法
2017/05/18 Javascript
nodejs 十六进制字符串型数据与btye型数据相互转换
2018/07/30 NodeJs
VUE中使用MUI方法
2019/02/12 Javascript
详解小程序开发经验:多页面数据同步
2019/05/18 Javascript
node.js处理前端提交的GET请求
2019/08/30 Javascript
JS实现电商商品展示放大镜特效
2020/01/07 Javascript
jQuery实现可以计算进制转换的计算器
2020/10/19 jQuery
nuxt 页面路由配置,主页轮播组件开发操作
2020/11/05 Javascript
vue-router定义元信息meta操作
2020/12/07 Vue.js
[01:11:28]DOTA2-DPC中国联赛定级赛 RNG vs Phoenix BO3第一场 1月8日
2021/03/11 DOTA
python解析xml文件操作实例
2014/10/05 Python
在Django的URLconf中进行函数导入的方法
2015/07/18 Python
python3利用smtplib通过qq邮箱发送邮件方法示例
2017/12/03 Python
Python实现读取txt文件并画三维图简单代码示例
2017/12/09 Python
windows下python和pip安装教程
2018/05/25 Python
python使用for...else跳出双层嵌套循环的方法实例
2020/05/17 Python
如何理解python中数字列表
2020/05/29 Python
Python读取Excel数据并生成图表过程解析
2020/06/18 Python
大学毕业生文采飞扬的自我鉴定
2013/12/03 职场文书
写给女朋友的道歉信
2014/01/12 职场文书
开学第一周总结
2015/07/16 职场文书
总经理2015中秋节致辞
2015/07/29 职场文书
《蜜蜂引路》教学反思
2016/02/22 职场文书
2016年推广普通话宣传周活动总结
2016/04/06 职场文书