问题标签 [dpkt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何从 txt 文件中提取数据包?
我有一个名为 trace.txt 的文件,其中包含数据包,我想从中提取每个数据包。文件如下:
如何将它们分类为 SYN 或 ACK 数据包?以及如何判断一个数据包是否属于网站的IP地址?
python - 使用 DPKT python 检查数据包是否包含以太网层或原始 IP 数据包
我有一些 pcap 文件,我需要从中提取一些信息,这些数据包是混合的,一些是原始 IP,另一些包含以太网帧。
我需要在解析之前有条件地检查数据包的类型,因为带有以太网帧的数据包可以被解析为:
如何将其定义contains_ethernet为布尔值或条件?
python - 我可以使用 dpkt.ssl.TLSClientHello 提取客户端 Hello 信息吗?
我想解析 TLS 握手记录的 Client Hello 消息。我正在查看 Github 中的一个非常有用的代码,并使用 dpkt 库来解析数据包。代码很清楚,但我对您可以在下面找到的部分代码有疑问:
我的问题是关于 unpacker() 函数,它用于解析有关 Client Hello 的信息,例如:密码套件、压缩。
我不明白这个功能的目的是什么,它有什么作用?我还想知道是否可以使用dpkt.ssl.TLSClientHellounpacker() 函数的 insted 来提取 Client Hello 信息,例如密码套件、压缩等?
pcap - “ValueError”对象没有属性“_render_traceback_”
使用 dpkt 解析 UDP pcap 文件时,收到以下错误消息:
错误:根:检查模块中的内部 Python 错误。以下是此内部错误的回溯。
Traceback(最近一次调用最后一次):ValueError:读取已关闭文件
在处理上述异常的过程中,又出现了一个异常:
Traceback(最近一次调用最后):AttributeError:'ValueError'对象没有属性' render_traceback '
在处理上述异常的过程中,又出现了一个异常:
Traceback(最近一次调用最后一次):AssertionError
python-2.7 - python2.7中的pcap解析
从这个问题继续。 https://stackoverflow.com/questions/9330686/parsing-pcap-in-python-2-6 我现在正在尝试执行打印摘要,但仍然不确定在我的最后一个论点中包含什么在打印摘要之前。请看下面的代码:
def run_example():
f = open('test1.pcap') try: sys.argv[1] dmp_file = sys.argv[1] file = open(dmp_file) except Exception as e: print 'Error: please provide pcap filename!\n' return
如果名称== '主要':run_example()
我设法打印了数据包数据,但仍然无法打印摘要。我想我需要从全局计算值才能打印摘要。
任何帮助深表感谢
python-3.x - 如何解析我的 pcap 文件中的所有数据包而不是一个?
我是python的初学者,目前正在尝试在python 3中使用dpkt构建一个数据包捕获分析工具。我还没有做太多,我正在尝试慢慢构建它,一步一步,这样我才能真正理解我的问题并学习从他们。就目前而言,我的第一个任务就是能够读取、解析和关闭数据包捕获,将相关信息存储为合适的数据类型。我遇到的第一个问题是,我能够解析初始函数中的所有数据包信息,如注释掉的行(第 17 行)所示,但是当我尝试调用 main() 中的任何数据包信息时,我只得到流中的第一个数据包(第 36 行)。我认为解决方案是要么创建一个列表/字典来存储来自 parsepcap 函数的数据,要么将 pcap 文件的打开、解析和关闭移动到 main()。我' 我不知道如何从这里开始,所以任何帮助将不胜感激。第二个任务是将数据包信息汇总为数据包类型的数量(UDP、TCP、IGMP),打印每种类型的第一个和最后一个时间戳以及每种类型的平均数据包长度,但我还没有完成。再次感谢任何帮助。
python - 如何将我的 pcap 解析信息汇总为不同的流量类型?
您好,我正在构建一个数据包分析工具。到目前为止,我的代码只是打开 pcap,解析它并关闭文件。我使用的代码改编自 dpkt 文档。我的 pcap 测试文件使用不同类型的流量(tcp、udp、igmp 和 http),我需要能够总结每个流量,理想情况下能够在出现新流量时自适应地识别流量类型。我需要包括每种类型的第一个和最后一个时间戳、平均数据包长度和数据包总数。抱歉,如果这是一个初学者问题,我真的很难使用 dpkt 文档,因为我对 python 还很陌生。目前我只是将输出设置为显示 src 和 dst IP、数据包长度和时间戳。帮助将不胜感激。
python - 使用 dpkt 从 pcap 文件中提取电子邮件地址
我是 python 新手,我正在尝试编写一个脚本来打开和解析 pcap 文件。我已经设法做到了,但现在我需要提取数据包中包含的 To: 和 From: 字段中的电子邮件地址,然后打印它们。我一直在使用wireshark来检查电子邮件地址在哪里,但我找不到如何提取它们。到目前为止我所知道的是,我可以在寻找 smtp 或 tcp.dstport == 587 时找到,但我不知道如何在 python 中使用它。任何帮助将不胜感激
您可以在下面找到我必须解析文件的代码
python - 如何使用 python dpkt 库计算有效负载大小
我需要处理一个 7GB 的 pcap 文件来提取它们的数据包大小、有效负载大小。我最初使用 scapy 的 PcapReader 来提取这些大小,但是对于 7GB 文件,scapy 运行速度确实很慢。所以我改用 DPKT 库,但是,我不知道如何检查它的 TCP 有效负载大小。
python - 有什么方法可以让 DPKT 在读取时收集所有 pcaps 文件内容
实际上,我目前正在尝试创建一个大型脚本来将一堆 PCAP 文件组合成一个更大的文件,以便于使用。我听说 DPKT 是最快的库之一,所以我开始使用它。这就是我所拥有的。
但是,这只解析数据包的发送速度和接收时间。它不显示任何 RRC 或 S1ap 消息。 Unmerged Pcap Merged Pcap 这是一个失败的策略还是我应该只使用操作系统从 Wireshark 调用 Mergecap
