如何使用 Python 的 dpkt 模塊處理數據包捕獲
[英]How to process packet captures with Python's dpkt module
問題描述
我正在嘗試編寫一個 python 程序來使用 dpkt 模塊解析數據包捕獲。 我已將它用於具有以太網和 tcpdump 捕獲的數據包捕獲,並且工作正常。 但是,我當前的數據包捕獲是直接具有 IP header 和后續協議的原始數據包捕獲,似乎 dpkt 無法理解這些捕獲。 附上捕獲文件的圖片。 在此處輸入圖像描述
我的代碼是
f = open(ipfile, 'rb')
pcap = dpkt.pcap.Reader(f)
for ts,buf in pcap:
eth = dpkt.ethernet.Ethernet(buf) //Also tried with eth = dpkt.sll.SLL(buf), but no luck.
ip = eth.data
tcp = ip.data
關於如何解析此類捕獲的任何想法?
謝謝 !!
1 個解決方案
解決方案1
1 2020-08-30 13:26:19
我對 CAIDA pcap 有同樣的問題。 嘗試
ip = dpkt.ethernet.Ethernet(buf)
python / dpkt:找出數據包是tcp數據包還是udp數據包,
[英]python / dpkt: Find out if packet is a tcp packet or a udp packet ,
使用 DPKT python 檢查數據包是否包含 Ethe.net 層或原始 IP 數據包
[英]Check if packet contains Ethernet layer or a Raw IP packet using DPKT python
當在python中由dpkt讀取時,pcap中tcp數據包的'flags'屬性的值代表什么?
[英]What does the value of 'flags' attribute of tcp packet in pcap represent when read by dpkt in python?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
dpkt和Python無法解析數據包捕獲
Python dpkt 數據包分析
帶pcap的Python dpkt-如何打印數據包數據?
使用dpkt進行python網絡數據包分析
python / dpkt:找出數據包是tcp數據包還是udp數據包,
python-dpkt:ICMP數據包解析
如何使用 dpkt 從數據包中獲取有效負載?
dpkt lib-如何向數據包添加時間戳
使用 DPKT python 檢查數據包是否包含 Ethe.net 層或原始 IP 數據包
當在python中由dpkt讀取時,pcap中tcp數據包的'flags'屬性的值代表什么?
相關標簽