2. 程式人生 > >python scapy讀取pcap包

python scapy讀取pcap包

阿新 發佈:2018-12-25

廢話不說,直接上程式碼.相對來說還是比較簡單的

import scapy_http.http
try:
    import scapy.all as scapy
except ImportError:
    import scapy


def parse_http_pcap(pcap_path):
    pcap_infos = list()
    packets = scapy.rdpcap(pcap_path)
    for p in packets:
        print "----"
        # 判斷是否包含某一層,用haslayer
        if
 
 p.haslayer("IP"):
            src_ip = p["IP"].src
            dst_ip = p["IP"].dst
            print "sip: %s" % src_ip
            print "dip: %s" % dst_ip
        if p.haslayer("TCP"):
            # 獲取某一層的原始負載用.payload.original
            raw_http = p["TCP"].payload.original
            sport = p["TCP"
 
].sport
            dport = p["TCP"].dport
            print "sport: %s" % sport
            print "dport: %s" % dport
            print "raw_http:\n%s" % raw_http
        if p.haslayer("HTTPRequest"):
            host = p["HTTPRequest"].Host
            uri = p["HTTPRequest"].Path
            # 直接獲取提取好的字典形式的http資料用fields
 

            http_fields = p["HTTPRequest"].fields
            http_payload = p["HTTPRequest"].payload.fields
            print "host: %s" % host
            print "uri: %s" % uri
            print "http_fields:\n%s" % http_fields
            print "http_payload:\n%s" % http_payload


parse_http_pcap("test.pcap")

相關推薦

python scapy讀取pcap

廢話不說,直接上程式碼.相對來說還是比較簡單的 import scapy_http.http try: import scapy.all as scapy except ImportErr

python 讀取修改pcap

思路 利用scapy庫,在這個庫的基礎下能夠做很多的事情,python讀取pcap包網上一找一大把 將讀取出來的pcap包改一個名字,然後寫回,這不就OK了嗎 寫回的函式是:scapy.wrpca

使用Scapy分析pcap資料

網路上首先搜到的是如下用法: 看到 “for pktno in range(len(pkts))”,知道rdpcap是把整個資料包讀入記憶體中。我擔心資料包很大的情況下,效能影響很大。 於是繼續搜,搜到了一篇這樣使用的陷阱。解析如下: Scapy所在目錄:C

python+scapy與解析

最近一直在使用做流量分析,今天把 scapy 部分做一個總結。 python 的 scapy 庫可以方便的抓包與解析包,無奈資料很少,官方例子有限,大神部落格很少提及, 經過一番嘗試後,總結以下幾點用法以便大家以後使用。 python scapy 抓包

Python讀取txt文件

open new python pro 文件 div content 調用 close 本文直接給出三種實現方法,代碼例如以下。 方法一: f = open("Proc_Data.txt") # 返回一個文件對象 line = f.readl

分析pcap(基於UDP)

test lib div short sleep ifd fse pri leo //c代碼#include <stdlib.h> #include <stdio.h> #include <pcap.h> #include <st

python json及mysql——讀取json文件存sql、數據庫日期類型轉換、終端操縱mysql及python codecs讀取大文件問題

temp extra log urn xtra mysql 程序 pre 安裝mysql preface: 近期幫師兄處理json文件,須要讀到數據庫裏面,以備其興許從數據庫讀取數據。數據是關於yelp站點裏面的: https://github.com/Yelp/d

python讀取某個路徑文件夾下所有文件--listdir()

文件夾路徑 .com hub 描述 路徑 -a 函數 list bsp 描述:   當需要讀取某個文件下的所有文件時,可以使用listdir()函數,使用該函數之前,需導入模塊:from os import listdir 語法:   listdir(‘file path/

Python 模塊與

python 1.模塊 1.在 Python 中,一個.py文件就稱之為一個模塊(Module)。 2.大大提高了代碼的可維護性。 3.編寫代碼不必從零開始。當一個模塊編寫完畢,就可以被其他地方引用 2.包 *如果不同的人編寫的模塊名相同怎麽辦?為了避免模塊名沖突,Pytho

[Python]xlrd 讀取excel 日期類型2種方式

tracking 個數 基本 python 依據 article 函數 p s ble 有個excle表格須要做一些過濾然後寫入數據庫中,可是日期類型的cell取出來是個數字,於是查詢了下解決的辦法。 主要的代碼結構 data = xl

python + selenium -- 讀取配置文件內容

mic erl fire python ref www Coding __main__ 文件路徑 任何一個項目,都涉及到了配置文件和管理和讀寫,python 支持很多配置文件的讀寫。本文記錄使用 python + selenium自動化過程中,學習的使用py

python中的各個的安裝,用pip安裝whl文件

開始菜單 -s pla 英文 target com pac 版本 下載 在安裝之前,一直比較迷惑究竟如何用,安裝完後,發現竟然如此簡單 首先我一般用的是python27,官網下載python27msi安裝window7 64位後,已經自帶了Pip 和 easy_instal

python讀取和寫入csv文件

pri style faq port bsp lee src jpg int 寫入csv文件源碼: 1 #輸出數據寫入CSV文件 2 import csv 3 data = [ 4 ("Mike", "male", 24), 5 ("Lee",

python基礎-讀取文件

() int 拆分 span open div lose color 本地 一、讀取txt文件 #coding=utf-8 user_file = open(‘./bosspe/data/users.txt‘,‘r‘)#以只讀方式打開txt文件 lines = use

Python基礎(7)閉函數、裝飾器

是我 ron 源代碼 開放封閉原則 不能 函數嵌套 嵌套 源碼 cnblogs 一、閉包函數 閉包函數:1、函數內部定義函數,成為內部函數,      2、改內部函數包含對外部作用域,而不是對全局作用域名字的引用 那麽該內部函數成為閉包函數 #最簡單的無參閉包函數 de

Python-模塊與的管理

python 模塊與包的管理一.模塊1.模塊實質上就是一個以.py結尾的文件,可以被其他py文件調用;2.使用模塊- 大大提高了代碼的可維護性;- 編寫代碼不必從零開始。當一個模塊編寫完畢,就可以被其他地方引用;3.導入模塊時,會去python的默認搜索路徑中尋找;- python的默認搜索路徑sys.pat

檢測Python項目依賴以及版本

bsp $2 bin xargs imp gre div one awk #!/bin/env/bash find . -type f |grep py|xargs grep -E ‘^from|^import‘| awk -F "py:" {‘print $2‘}|so

python裏的拆、引用、遞歸與匿名函數

python拆包:*A拆元組,**B拆字典。 引用:在C、C++裏面裏面a=1,b=a,實際上相當於硬鏈接,相當於兩份a、b各有一個1,多占一個空間,而在python裏就是軟連接,只有一份,通過id(a)來查看id都一樣, 在python裏定義的東西如一直沒引用,那麽就會成為垃圾,不用擔心,python有

Python中的閉

兩個 類型 而在 參數 nbsp 方法 area python 屬於 什麽叫做閉包呢?   閉包就是有兩個函數,他們兩個屬於嵌套類型的,而在裏面執行的這個函數,需要借助於外面函數的參數,這種關系就叫做閉包,具體的去其他地方看吧 ,我是野路子的。 Python程序中是允許

python讀取excel文件

python#!/usr/bin/env python #-*- coding:utf-8 -*- #思路:就是先取出表頭,然後for循環(len(表頭數據長度)),以字典形式將表頭和數據一一插入數據庫 import xlrd def flask_OpenExcel(file=‘ceshi.xlsx‘):