2. 程式人生 > 其它 >python利用pyshark模組抓包並提取欄位之探測區域網各個裝置的資訊

python利用pyshark模組抓包並提取欄位之探測區域網各個裝置的資訊

阿新 發佈:2021-01-20

技術標籤:pythonwiresharkpython

環境:python3.5,pycharm,wireshark
利用pyshark讀取報文中的相應欄位主要是要知道Capture物件各個屬性個方法都著哪些資訊,然後再一層一層讀取出來。
其中apply_on_packets() 方法是另一種遍歷資料包的方式,它接受一個函式作為引數並將之作用於所有的資料包。

離線版本:分析已有的pcap檔案:

import pyshark

cap = pyshark.FileCapture(input_file="D:\\test2.pcap",display_filter="browser")
#capture.sniff(timeout=10)
count = []
def counter(*args):
    count.append(args[0])
   # print(args[0].ip.src)
    #print(args[0].browser.__dict__['_all_fields'],type(args[0].browser.__dict__))
    if '_all_fields' in args[0].browser.__dict__:
        if 'browser.server' in args[0].browser.__dict__['_all_fields']:
            if args[0].browser.__dict__['_all_fields']['browser.windows_version']=='Windows 7 or Windows Server 2008 R2':
                win_v = 'Windows 7 or Windows Server 2008 R2'
            else: win_v = 'Windows 10'
            print('ip地址:',args[0].ip.src.ljust(14),';','裝置名:',args[0].browser.__dict__['_all_fields']['browser.server'].ljust(20),';','windows版本:',win_v.ljust(35),';',end=" ")
            print('服務種類:',end=" ")
            for key,value in args[0].browser.__dict__['_all_fields'].items():
                if 'browser.server_type' in key:
                    if value=='1':
                        print(key[20:],end=", ")
            print("")
print(dir(cap[0].browser))
print(type(cap[0]))
cap.apply_on_packets(counter, timeout=10000)
print(len(count))
#print(count[1])
# print(len(count))
# print(dir(cap[0]))
# a=cap[0]
# #print(a)
# print(a.ip.__dir__)
# print(a.ip.dst)
# print(dir(a.layers[1]))

# for pkt in cap:
#     print("第%d條:"%i)
#     print(pkt)
#     i=i+1
#     if i>10:
#         break
# print(cap[5].highest_layer)

線上版本,抓包的同時分析:

import pyshark

# tshark_path = 'D:\\good\\Wireshark\\tshark.exe'
# cap = pyshark.FileCapture(input_file="D:\\test2.pcap",display_filter="browser")
tshark_path = 'D:\\good\\Wireshark\\tshark.exe'
cap = pyshark.LiveCapture(output_file="test_pcap4.pcap",interface="乙太網",display_filter="browser",
                              tshark_path=tshark_path)
cap.sniff(timeout=100)
count = []
def counter(*args):
    count.append(args[0])
   # print(args[0].ip.src)
    #print(args[0].browser.__dict__['_all_fields'],type(args[0].browser.__dict__))
    if '_all_fields' in args[0].browser.__dict__:##brower層的資訊存在__dict__字典中
        if 'browser.server' in args[0].browser.__dict__['_all_fields']:
            if args[0].browser.__dict__['_all_fields']['browser.windows_version']=='Windows 7 or Windows Server 2008 R2':
                win_v = 'Windows 7 or Windows Server 2008 R2'
            else: win_v = 'Windows 10'
            print('ip地址:',args[0].ip.src.ljust(14),';','裝置名:',args[0].browser.__dict__['_all_fields']['browser.server'].ljust(20),';','windows版本:',win_v.ljust(35),';',end=" ")
            print('服務種類:',end=" ")
            for key,value in args[0].browser.__dict__['_all_fields'].items():
                if 'browser.server_type' in key:
                    if value=='1':
                        print(key[20:],end=", ")
            print("")
print(dir(cap[0].browser))
print(type(cap[0]))
cap.apply_on_packets(counter, timeout=10000)
print(len(count))
#print(count[1])
# print(len(count))
# print(dir(cap[0]))
# a=cap[0]
# #print(a)
# print(a.ip.__dir__)
# print(a.ip.dst)
# print(dir(a.layers[1]))

# for pkt in cap:
#     print("第%d條:"%i)
#     print(pkt)
#     i=i+1
#     if i>10:
#         break
# print(cap[5].highest_layer)

相關推薦

python利用pyshark模組提取探測區域網各個裝置資訊

技術標籤:pythonwiresharkpython 環境:python3.5,pycharm,wireshark 利用pyshark讀取報文中的相應主要是要知道Capture物件各個屬性個方法都著哪些資訊,然後再一層一層讀取出來。 其中apply_on_packets()

Python解析json爬蟲的完整例項程式碼

Python解析json爬蟲 在使用Python爬蟲的時候,通過url,開啟url可能會遇見以下類似網址,開啟後會出現類似這樣的介面,無法繼續進行爬蟲:

python 利用turtle模組畫出沒有角的方格

意思就是畫四條直線,四條直線都不能相交即可。 #!/usr/bin/python #coding: UTF-8 import turtle

Python 50行爬蟲處理圖靈書目過程詳解

前言 使用 requests進行爬取、BeautifulSoup進行資料提取。 主要分成兩步: 第一步是解析圖書列表頁,解析出裡面的圖書詳情頁連結。 第二步是解析圖書詳情頁,提取出感興趣的內容,本例中根據不同的資料情況,採用

python 利用pywifi模組實現連線網路破解wifi密碼實時監控網路

python 利用pywifi模組實現連線網路破解wifi密碼實時監控網路,具體內容如下:

詳解python中的模組匯入

python中的匯入關鍵字:import 以及from import 1、import   import一般用於匯入以及模組

python利用datetime模組計算程式執行時間問題

**問題描述:**有如下程式輸出日誌,計算程式執行時間,顯示花費623分鐘? start time:2019-03-15 19:45:31.237894

Python使用Numpy模組讀取檔案繪製圖片

程式碼如下 import pandas as pd import matplotlib.pyplot as plt import numpy as np data = np.loadtxt(\'distance.txt\',dtype = np.int)

python利用os模組編寫檔案複製功能——copy()函式用法

我就廢話不多說了,大家還是直接看程式碼吧~ #檔案複製 import os src_path=r\'E:\\Pycharm\\python100題\\程式碼\'

Python基於xlrd模組處理合單元格

目的: python能使用xlrd模組實現對Excel資料的讀取,且按照想要的輸出形式。 總體思路:

python利用platform模組獲取系統資訊

Python platform 模組 platform 模組用於檢視當前作業系統的資訊,來採集系統版本位數計算機型別名稱核心等一系列資訊

python利用xlsxwriter模組 操作 Excel

xlsxwriter 簡介 用於以 Excel 2007+ XLSX 檔案格式編寫檔案,相較之下 PhpSpreadsheet 支援更多的格式讀寫。

Python 利用argparse模組實現指令碼命令列引數解析

利用argparse模組實現指令碼命令列引數解析 By:授客 QQ:1033553122 #程式碼實踐1 study.py內容如下

python自動開啟瀏覽器下載zip提取內容寫入excel

前言 佬們輕噴,裡面有些程式碼都是現學現寫的,一些細節沒處理好的地方還請指出來~~~

python利用datatime模組進行時間運算

技術標籤:python經驗分享python人工智慧 我們嘗試解決一個問題: 大數學家高斯有個好習慣:無論如何都要記日記。

Linux(kali)實用libpcap轉發資料

Linux(kali)實用libpcap轉發資料 本文連結:https://www.cnblogs.com/muphy/p/14922039.html

Kali Linux --《網路安全》-- 使用 WireShark 對常用協議分析原理

前言 作為一款高效免費的抓包工具,wireshark可以捕獲描述網路資料,其最大的優勢就是免費、開源以及多平臺支援,在GNU通用公共許可證的保障範圍下,使用者可以免費獲取軟體和程式碼,擁有對其原始碼修改和

python利用第三方模組nameko使用rpc模組實現微服務

客戶端# !/usr/bin/env python3 # -*- coding: utf-8 -*-from nameko.standalone.rpc import ClusterRpcProxy

python基礎——6.模組 re模組 臨時存放

1.什麼是模組 2.模組的匯入和使用 # 模組匯入流程 先從sys.modules裡檢視是否已經被匯入

python--利用Faker模組造測試資料(轉載)

前言 勤奮是學習的枝葉,當然很苦,智慧是學習的花朵,當然香郁。 一、Faker模組是什麼?