如何使用python從pcap文件中過濾字符串?
[英]How can I filter a string from a pcap file using python?
問題描述
我有一些大的pcap文件(每個〜100MB),我想過濾掉包含字典文件(txt)中字符串的數據包。 字典文件的格式如下:
line 1: word1
line 2: word2
line 3: word3
line 4: word4
因此,如果word1存在於pcap文件中的任何位置(應該在TCP有效負載中?),我想刪除該字符串,或者只是想從pcap文件中刪除該數據包。 有什么方法可以有效地做到這一點(足夠快)嗎?
1 個解決方案
解決方案1
0 已采納 2017-02-27 00:04:13
我自己解決了這個問題。 對於其他用戶,Tshark在搜索tcp流中的字符串時可能很有用。 如果要搜索字符串並要輸出源和目標的ip地址,則可以使用以下命令:
tshark -r <capture-file> -T fields -e ip.src -e ip.dst -e data |\
grep `echo -n "<ascii-string>" | xxd -p` |\
cut -f 1,2
因此,要實現我所希望的問題,以下bash腳本可能會很有用:
value=`cat bad_words.txt`
for i in ${value[@]}; do tshark -r my_test.pcap -T fields -e ip.src -e ip.dst -e data |\
grep `echo -n $i | xxd -p` |\
cut -f 1| uniq > $i; echo $i; done
如何從 pcap 文件中提取 TCP SYN 標志並使用 Python (Scapy) 檢測 SYN Flood 攻擊?
[英]How can I extract TCP SYN flag from pcap file and detect SYN Flood attack using Python (Scapy)?
如何使用python計數pcap文件中的tcp重傳次數?
[英]How can I count the number of tcp retransmissions in a pcap file using python?
如何使用python顯示和分析.pcap文件的內容?
[英]How do I display and analyse the contents of a .pcap file using python?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.