堆栈内存溢出
  繁体   English   中英

增加 PCAP 时间戳值

[英]Increment PCAP timestamp values

 原文  2013-02-28 15:56:59       python/ scapy

问题描述

Scapy 能够在每个数据包的基础上修改时间戳,因此我想知道通过指定起始值来修改 PCAP 中多个数据包的时间戳的最佳方法是什么。 我能够修改数据包,但尚未成功增加微秒值。

例如,想要修改包含以下内容的 PCAP 中的数据包时间戳:

1360806997.231777 IP 192.168.1.100.50496 > 192.168.1.200.http: S 4211078664:4211078664(0) win 14600 <mss 1460,sackOK,timestamp 199086437 0,nop,wscale 3>
1360806997.231808 IP 192.168.1.200.http > 192.168.1.100.50496: S 256066681:256066681(0) ack 4211078665 win 14480 <mss 1460,sackOK,timestamp 199086195 199086437,nop,wscale 3>
1360806997.232034 IP 192.168.1.100.50496 > 192.168.1.200.http: . ack 1 win 1825 <nop,nop,timestamp 199086437 199086195>
1360806997.232043 IP 192.168.1.100.50496 > 192.168.1.200.http: P 1:19(18) ack 1 win 1825 <nop,nop,timestamp 199086437 199086195>
1360806997.232063 IP 192.168.1.200.http > 192.168.1.100.50496: . ack 19 win 1810 <nop,nop,timestamp 199086195 199086437>

到以下:

1234567890.000000 IP 192.168.1.100.50496 > 192.168.1.200.http: S 4211078664:4211078664(0) win 14600 <mss 1460,sackOK,timestamp 199086437 0,nop,wscale 3>
1234567890.000001 IP 192.168.1.200.http > 192.168.1.100.50496: S 256066681:256066681(0) ack 4211078665 win 14480 <mss 1460,sackOK,timestamp 199086195 199086437,nop,wscale 3>
1234567890.000002 IP 192.168.1.100.50496 > 192.168.1.200.http: . ack 1 win 1825 <nop,nop,timestamp 199086437 199086195>
1234567890.000003 IP 192.168.1.100.50496 > 192.168.1.200.http: P 1:19(18) ack 1 win 1825 <nop,nop,timestamp 199086437 199086195>
1234567890.000004 IP 192.168.1.200.http > 192.168.1.100.50496: . ack 19 win 1810 <nop,nop,timestamp 199086195 199086437>

2 个解决方案

解决方案1
 1 已采纳  2013-03-02 18:52:54

这似乎有效:

def process_packets():
    pkts = rdpcap(infile)
    cooked=[]
    timestamp = 1234567890.000000
    for p in pkts:
        p.time = timestamp
        timestamp += 0.000001
        pmod=p
        cooked.append(pmod)
    wrpcap("dump.pcap", cooked)

代码将以指定的秒数将每个数据包的新时间值写入新的 PCAP,并增加微秒值。 如果有更优雅的方法,请告诉我。

解决方案2
 1  2022-05-03 11:00:40

我试图在没有找到解决方案的情况下找到整个互联网,但是如果您想维护数据包之间的增量,您可以使用以下代码,这是对前一个代码的修改。

def process_packets():
   pkts = rdpcap('file.pcap')
   cooked=[]
   timestamp = 1234567890.000000
   i = 0
   for p in pkts:
      i += 1
      if i == 1:
         delta = p.time
         p.time = timestamp
      else:
         delta = p.time - delta
         timestamp += delta
         p.time = timestamp
      pmod=p
      cooked.append(pmod)
   wrpcap("dump.pcap", cooked)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 pcap文件中的时间戳记值(Django) Python中是否有增加时间戳的函数 使用python获取pcap文件中数据包类型的第一个和最后一个时间戳 使用Scapy根据数据包时间戳重播Pcap文件 在Maya python中增加值 Python-递增字典值 字典中的Python增量值 如何从 pcap 文件中获取原始十六进制值? 时间戳值更改Django Pandas 使用条件增加 groupby 上的值
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM