使用使用PYTHON解析解析Wireshark的的PCAP文件方法文件方法
PYTHON首先要安装首先要安装scapy模块模块
PY3的安装scapy-python3,使用PIP安装就好了,注意,PY3无法使用pyinstaller打包文件,PY2正常
PY2的安装scapy,比较麻烦
from scapy.all import *
pcaps = rdpcap("file.pcap")
pcaps便是解析后的类似结构体的东西了便是解析后的类似结构体的东西了
<pre name="code" class="python">packet=pcaps[0] #第1个数据包结构
packet.time#数据包时间戳
packet[Raw].load#PY3读取节点数据方法,packet[IP].src;packet[IP].dst
packet['Raw'].load#PY2读取节点数据方法,PY3也应该可以
lambda="lambda pcap:IP in pcap and UDP in pcap and pcap[IP].src=='192.168.1.1' and pcap[UDP].sport==80"
results=pcaps.filter(eval(lambda))#lambda是一种表达式,这里使用字符串,也可以不用eval,直接写表达式,然后返回经过筛选的数据包
python解析数据包十分占用内存解析数据包十分占用内存,建议先用建议先用tshark命令行预处理筛选一遍数据包再进行命令行预处理筛选一遍数据包再进行PYTHON处理处理
cmd_filter="%s && ip.src==%s && ip.dst==%s && %s.srcport==%s && %s.port==%s"% \
(Node['proto'].lower(),Node['src'],Node['dst'],Node['proto'].lower(),Node['sport'],Node['proto'].lower(),Node['dport'])
os.system('start /WAIT "" "%s shark" -r "%s" -R "%s" -w "%s"'%
(Wireshark_path,pcap_filename,cmd_filter,Temp_pcap_File))
然后在处理Temp_pcap_File文件就好了
以上这篇使用PYTHON解析Wireshark的PCAP文件方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望
大家多多支持软件开发网。
您可能感兴趣的文章您可能感兴趣的文章:fastcgi文件读取漏洞之python扫描脚本
评论1