编程 Python

python 抓包保存为pcap文件并解析的实例

Posted in Python onJuly 23, 2019

首先是抓包，使用scapy模块，

sniff()函数在其中参数为本地文件路径时，操作为打开本地文件

若参数为BPF过滤规则和回调函数，则进行Sniff，回调函数用于对Sniff到的数据包进行处理

import os
from scapy.all import *
 
pkts=[]
count=0
pcapnum=0
filename=''
 
def test_dump_file(dump_file):
  print "Testing the dump file..."
  
  if os.path.exists(dump_file):
    print "dump fie %s found." %dump_file
    pkts=sniff(offline=dump_file)
    count = 0
    while (count<=2):                   
      print "----Dumping pkt:%s----" %dump_file
      print hexdump(pkts[count])
      count +=1
  else:
    print "dump fie %s not found." %dump_file
 
def write_cap(x):
  global pkts
  global count
  global pcapnum
  global filename
  pkts.append(x)
  count +=1
  if count ==3:             <span style="font-family: Arial, Helvetica, sans-serif;">#每3个TCP操作封为一个包（为了检测正确性，使用时尽量增多）</span>
 
  
  pcapnum +=1
  pname="pcap%d.pcap"%pcapnum
  wrpcap(pname,pkts)
  filename ="./pcap%d.pcap"%pcapnum
  test_dump_file(filename)
  pkts=[]
  count=0
    
 
 
 
if __name__=='__main__':
  print "Start packet capturing and dumping ..."
  sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap)   #BPF过滤规则

下面是对pcap文件的解析，会自动查找下一个pcap文件，按照src.ip和dst.ip进行划分

# -*- coding: cp936 -*-
import re
import zlib
import os
 
from scapy.all import *
num=1
a=rdpcap("pcap1.pcap")               #循环打开文件
while True:
  try:
    num+=1
    file_name="pcap%d.pcap" % num
    b=rdpcap(file_name)
    a=a+b
  except:
    break
    print "[*] Read pcap file ok"
  
 
 
print "[*] Begin to parse pcapfile..."
print a
try:
  #print "[*] OPen new pcap_file %s" % pcap_file
  sessions=a.sessions()
  for session in sessions:
    print "[*]New session %s" % session
    data_payload=""
    for packet in sessions[session]:
      try:
        data_payload +=str(packet[TCP].payload)
        print "[**] Data:%s" % data_payload
      except:
        pass
except:
  print "[*]no pcapfile..."

以上这篇python 抓包保存为pcap文件并解析的实例就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持三水点靠木。

python 抓包保存为pcap文件并解析的实例

- Author -

intfre

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

Python打印scrapy蜘蛛抓取树结构的方法

Apr 08 Python

使用Node.js和Socket.IO扩展Django的实时处理功能

Apr 20 Python

Python爬虫天气预报实例详解（小白入门）

Jan 24 Python

Python实现读取txt文件并转换为excel的方法示例

May 17 Python

python实现简易内存监控

Jun 21 Python

对python中xlsx,csv以及json文件的相互转化方法详解

Dec 25 Python

python 日期排序的实例代码

Jul 11 Python

python 判断三个数字中的最大值实例代码

Jul 24 Python

Python使用itchat模块实现群聊转发，自动回复功能示例

Aug 26 Python

Python如何使用paramiko模块连接linux

Mar 18 Python

在python image 中实现安装中文字体

May 16 Python

解决numpy矩阵相减出现的负值自动转正值的问题

Jun 03 Python

Django ModelForm组件使用方法详解

Jul 23 #Python

Pandas之groupby( )用法笔记小结

Jul 23 #Python

Python OpenCV调用摄像头检测人脸并截图

Aug 20 #Python

使用PYTHON解析Wireshark的PCAP文件方法

Jul 23 #Python

Django 静态文件配置过程详解

Jul 23 #Python

python 设置xlabel,ylabel 坐标轴字体大小,字体类型

Jul 23 #Python

pandas通过字典生成dataframe的方法步骤

Jul 23 #Python