python抓包保存为pcap文件并解析的实例_pyrhon解析pcap并入库 - CSDN文库

172 浏览量更新于2023-03-16 评论 2 收藏 40KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

python 抓包保存为抓包保存为pcap文件并解析的实例文件并解析的实例

首先是抓包，使用scapy模块，

sniff()函数在其中参数为本地文件路径时，操作为打开本地文件

若参数为BPF过滤规则和回调函数，则进行Sniff，回调函数用于对Sniff到的数据包进行处理

import os

from scapy.all import *

pkts=[] count=0

pcapnum=0

filename=''

def test_dump_file(dump_file):

print "Testing the dump file..."

if os.path.exists(dump_file):

print "dump fie %s found." %dump_file

pkts=sniff(offline=dump_file)

count = 0

while (count<=2):

print "----Dumping pkt:%s----" %dump_file

print hexdump(pkts[count])

count +=1

else:

print "dump fie %s not found." %dump_file

def write_cap(x):

global pkts

global count

global pcapnum

global filename

pkts.append(x)

count +=1

if count ==3: <span style="font-family: Arial, Helvetica, sans-serif;">#每3个TCP操作封为一个包（为了检测正确性，使用时尽

量增多）</span>

pcapnum +=1

pname="pcap%d.pcap"%pcapnum

wrpcap(pname,pkts)

filename ="./pcap%d.pcap"%pcapnum

test_dump_file(filename)

pkts=[] count=0

if __name__=='__main__':

print "Start packet capturing and dumping ..."

sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap) #BPF过滤规则

下面是对pcap文件的解析，会自动查找下一个pcap文件，按照src.ip和dst.ip进行划分

# -*- coding: cp936 -*-

import re

import zlib

import os

from scapy.all import *

num=1

a=rdpcap("pcap1.pcap") #循环打开文件

while True:

try:

num+=1

file_name="pcap%d.pcap" % num

b=rdpcap(file_name)

a=a+b

except:

break

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余1页未读，立即下载

评论0

weixin_38698149

粉丝: 5
资源: 937

会员权益专享

图片转文字

全年可省5，000元立即开通

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈