如何使用 scapy 讀取保存的 pcap 文件中的 TCP 協議數據?
[英]How to read TCP protocol data in a saved pcap file using scapy?
問題描述
我正在嘗試使用 scapy 讀取 Pcap 文件
from scapy.all import *
logfile = rdpcap('./Pcap/112400.pcap')
print(logfile)
輸出
pcap: TCP:0 UDP:0 ICMP:0 Other:313
現在,當我在 Wireshark 中打開同一個文件時,我可以在協議列下看到 TCP 存在 & 在信息列下,數據存在
`309 14:48:49.054000 2409:4040:f11:6385::fca:8000 2405:200:1601:c6e2:49:40:6:206 TCP [TCP Keep-Alive ACK] 59275 → 1883 [ACK] Seq=329 Ack=9 Win=23032 Len=0
如何使用 scapy plz guide 捕獲此信息?
1 個解決方案
解決方案1
0 已采納 2022-05-18 06:07:03
您可能想要創建一個列表,您可以在其中進一步處理各個數據包。
from scapy.all import *
from pprint import pprint
logfile = rdpcap('test.pcap')
pprint(list(logfile))
Scapy 內置了很多功能。賠率是你想要做的任何事情。Scapy 食譜
希望它有所幫助,祝你好運。
如果您有混合協議,那么這可能有助於過濾您正在尋找的內容,並進一步作為如何訪問數據包詳細信息的示例。
for p in logfile:
if TCP in p:
print(p[TCP])
如何從 pcap 文件中提取 TCP SYN 標志並使用 Python (Scapy) 檢測 SYN Flood 攻擊?
[英]How can I extract TCP SYN flag from pcap file and detect SYN Flood attack using Python (Scapy)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
無法使用Scapy從TCP轉儲pcap文件中提取字段
如何從 pcap 文件中提取 TCP SYN 標志並使用 Python (Scapy) 檢測 SYN Flood 攻擊?
如何使用 scapy 過濾已經存在的 pcap 文件?
如何使用 Scapy 替換 PCAP 文件中的 IP 地址
使用Scapy讀取pcap(DNS查詢)
使用Scapy在.pcap文件中查找udp和tcp數據包的數量
使用 Scapy 遍歷 pcap 文件中的所有 tcp 流
使用 Scapy 解析 pcap 文件中的 Modbus 數據包
使用 scapy 讀取 Python 中的 a.pcap 文件時出現問題
使用 Scapy 從 PCAP 中提取有效負載數據
相關標簽