如何使用 dpkt 從數據包中獲取有效負載?
[英]How to get payload from a packet with dpkt?
我正在使用 scapy 輕松獲取 tcp 數據包的有效負載: 如何使用 dpkt 庫獲得相同的有效負載(只是數據包上的文本信息)? ...
cost 285 ms
如何使用 dpkt 從數據包中獲取有效負載?
將二進制/十六進制編碼的字符串轉換為整數
[英]Convert binary/hex encoded string to an integer
嗨對不起,如果這是重復的。 已盡力尋找答案背景: 我正在使用 dpkt 嘗試讀取 PCAP 文件中數據包的 src 和目標 ip。 文件中的原始數據簡單地存儲為字節:c0 a8 00 28 => 192 168 0 40。如果我使用 C 就完美了,我可以把它從文件中撕下來,不幸的是我不得不使用 ...
如何使用 python dpkt 庫計算有效負載大小
[英]How to calculate payload size by using python dpkt library
我需要處理一個 7GB 的 pcap 文件來提取它們的數據包大小、有效負載大小。 我最初使用 scapy 的 PcapReader 來提取這些大小,但是對於 7GB 文件,scapy 運行速度確實很慢。 所以我改用 DPKT 庫,但是,我不知道如何檢查它的 TCP 有效載荷大小。 ...
如何解析我的 pcap 文件中的所有數據包而不是一個?
[英]How can I parse all the packets in my pcap file instead of one?
我是 python 的初學者,目前正在嘗試使用 python 3 中的 dpkt 構建一個數據包捕獲分析工具。我還沒有做太多,我正在嘗試慢慢構建它,一步一步,這樣我才能真正理解我的問題並學習從他們。 就目前而言,我的第一個任務就是能夠讀取、解析和關閉數據包捕獲,將相關信息存儲為合適的數據類型。 我 ...
python2.7中的pcap解析
[英]pcap parsing in python2.7
繼續這個問題。 https://stackoverflow.com/questions/9330686/parsing-pcap-in-python-2-6 我現在正在嘗試執行打印摘要,但仍然不確定要在我的最后一個論點中包含什么在打印摘要之前。 請看下面的代碼: def run_example( ...
'ValueError' object 沒有屬性 '_render_traceback_'
[英]'ValueError' object has no attribute '_render_traceback_'
使用 dpkt 解析 UDP pcap 文件時,收到以下錯誤消息: 錯誤:根:檢查模塊中的內部 Python 錯誤。 以下是此內部錯誤的回溯。 Traceback(最近一次調用最后一次):ValueError:讀取已關閉文件在處理上述異常的過程中,又出現了一個異常: Traceback(最近一 ...
使用 DPKT python 檢查數據包是否包含 Ethe.net 層或原始 IP 數據包
[英]Check if packet contains Ethernet layer or a Raw IP packet using DPKT python
我有一些 pcap 文件,我需要從中提取一些信息,這些數據包是混合的,有些是 Raw IP,有些包含 ethe.net 幀。 我需要在解析之前有條件地檢查數據包的類型,因為可以使用以下方法解析帶有 ethe.net 幀的數據包: 如何將contains_ethe.net定義為 boolean 或條件 ...
如何從 txt 文件中提取數據包?
[英]How can I extract packets from txt file?
我有一個名為 trace.txt 的文件,其中包含數據包,我想從中提取每個數據包。 文件如下: 如何將它們分類為 SYN 或 ACK 數據包? 以及如何確定一個數據包是否屬於網站的 IP 地址? ...
為什么我收到 ModuleNotFoundError:沒有名為“dpkt”的模塊?
[英]Why am I getting ModuleNotFoundError: No module named 'dpkt'?
當我跑 它給 ModuleNotFoundError:沒有名為“dpkt”的模塊但是我已經安裝了dpkt。 安裝 dpkt cmd 有誰知道我該如何解決這個問題? 我正在使用window10,python3。 ...
如何使用 Python 的 dpkt 模塊處理數據包捕獲
[英]How to process packet captures with Python's dpkt module
我正在嘗試編寫一個 python 程序來使用 dpkt 模塊解析數據包捕獲。 我已將它用於具有以太網和 tcpdump 捕獲的數據包捕獲,並且工作正常。 但是,我當前的數據包捕獲是直接具有 IP header 和后續協議的原始數據包捕獲,似乎 dpkt 無法理解這些捕獲。 附上捕獲文件的圖片。 在此 ...
如何在 802.1Q 和 SLL 中使用 dpkt?
[英]How to use dpkt with 802.1Q and SLL?
我正在 python 中處理 PCAP 並使用 dpkt 來讀取它。 PCAP 文件中的數據是 Linux Cooked Capture,SLL 供朋友們使用。 這是在 Wireshark 中看到的示例數據包: 這是我用來獲取 TCP 數據的代碼: 這是代碼輸出,它是字節編碼的,但這很好, ...
Python2 和 Python3 DPKT 似乎返回不同的 output 格式
[英]Python2 and Python3 DPKT appears to return different output formats
DPKT 庫說它現在支持 Python3,但是當我在 Python 2.x 和 3.x 中使用它時,它有不同的行為。 雖然,兩者都不正確,但它似乎出現了。 例如在 Python 2.x 中, 這里給出的例子 返回一個我不期望的格式,一個 object 類似於: 但是,在 Python 3 中,我被 ...
問題訪問/迭代 python 中的復雜字典對象
[英]Issue accessing/iterating complex dictionary objects in python
因此,我想以我是 python 的新手作為開頭...我正在嘗試從復雜的 object 中訪問值。 在 for 循環中使用 for 循環時,我不斷收到錯誤,例如... TypeError: object 不支持賦值或者 AtributeError: 'str' object 沒有屬性 'syn' ...
創建一個 python 腳本,使用 tcpdump 計算到達網站的數據包數量?
[英]Create a python script that counts the amount of packets to reach a website using tcpdump?
假設我運行: tcpdump -w 0001.pcap -i eth0並且在捕獲期間我正在訪問 stackoverflow,然后我取消了捕獲。 這給了我一個 .pcap 文件,其中包含所有捕獲的數據和用於訪問 stackoverflow 的數據包。 我正在嘗試創建一個簡單的 python3 程序, ...
通過Python DPKT從PCAP提取所有協議數據並另存為CSV
[英]Extract all protocols data from PCAP by Python DPKT and Save as CSV
團隊,我想從wireshark pcap文件中提取No_of_ARP_Request , No_of_TCP_SYN , Number_UDP_138 , NBNS , MDNS , IGMP , ICMP data Src_MAC_Address , Dest_MAC_Address , Sr ...
需要幫助將源端口號和目標端口號輸出給用戶,使用Python和dpkt從pcap文件讀取數據時需要幫助
[英]Need help outputting the source and destination port number to the user, reading from a pcap file using Python, and dpkt
大家好,這是我第一次使用Python作為編程語言來進行PCAP編程,這是大學的一項任務,除一個小細節外,我幾乎擁有完成任務所需的一切。 我只需要獲取與IP地址關聯的源和目標端口號(例如HTTP Port 80)的輸出即可。 我很高興答案能為正確的方向提供指導,以幫助我自己解決問題。 ...
我如何在dpkt writer中使用實時捕獲標題中的時間戳?
[英]how do i use the timestamp from the header of a live capture in dpkt writer?
我正在編寫一個數據包捕獲實用程序時遇到一些問題。 我目前正在使用pcapy打開實時字節流和dpkt來解碼數據包。 我還要將數據包寫入.pcap文件,該文件與dpkt.Writer對象一起工作,但是pcap文件中記錄的時間戳是從寫入器將數據包寫入pcap文件時開始的,而不是在網絡接口時或者內核 ...
從PCAP文件中提取時間並另存為CSV文件
[英]Extract Time from PCAP file and save as CSV file
我想從PCAP文件中提取日期時間僅用於ARP數據包,並希望另存為csv / txt。 我確實使用下面的代碼提取時間。 print命令隨着時間的推移正常工作。 但是當它保存在csv文件時只有一個日期和一次(例如14:59:58)保存到csv文件中。 可以任何人建議修改代碼從pcap中提取A ...
如何正確讀取分成兩個 TCP 段的 HTTP Post 消息?
[英]How to properly read an HTTP Post message segmented into two TCP segments?
當我在 pcap 文件上執行以下 Python 代碼時: 諸如以下數據包會產生問題: 這些是一個單獨的 HTTP Post 消息,分為兩個 TCP 段,每個段都在不同的數據包中發送。 然而,因為第一個段只是一個 TCP 而第二個被識別為 HTTP,似乎當 dpkt.http.Request ...
當我嘗試解析一個簡單的pcap文件時,此錯誤是什么?
[英]What is this error when i try to parse a simple pcap file?
當我嘗試解析一個簡單的pcap文件時,此錯誤是什么? 我正在運行此簡單的pcap解析器代碼。 但是它顯示了以上錯誤。 誰能幫忙。 ...
排序:
質量: