问题标签 [pyshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 有没有办法将字节数组转换为 PyShark 数据帧?
我使用 scapy 嗅探数据包,但 Scapy 无法像 PyShark(Wireshark) 那样返回数据包信息。例如:
这个功能是我真正想要的,但我只有数据包原始字节数组或 Scapy 数据帧。将字节数组转换为 PyShark 数据帧是一种解决方案吗?因为我的电脑在使用 PyShark 进行嗅探时出现了奇怪的问题。
python - Pyshark FileCapture 不起作用
我是 pyshark 的新手,我通过在教程上搜索来编写示例代码
然后它给了我一个错误
我知道原因是cap里没有包,但是我的朋友可以通过pyshark读取文件
我使用 python 3.6.0 anaconda 而 pyshark 在 anaconda 中是 0.3.7
python - 使用 pyshark 中的变量访问 LayerFieldsContainer
我正在使用 pyshark 来解析 pcap 文件。我想使用变量访问层字段,如下面的简单示例所示:
例如访问 ntp 服务器 ip:
但是,我想像这样访问它:
当然,这种访问是不可能的。所以我尝试这样使用getattr():
它给了我以下错误:
似乎 pyshark 数据包或层类是不可调用的。
如何使用变量访问图层字段?或者您能建议我另一种使用选项类型编号访问选项的方法吗?因为我想使用选项类型编号(如选项 12、选项 43)访问此字段,而不是使用标题。
c - C:连接到 tshark 以访问分析的数据包层
我想在 C 程序中访问分析的数据包层信息(tshark 做得很好)。
是否有用于 tshark 的库接口,可用于从 pcap 文件的数据包中收集分析信息?
PS:高层语言对我来说不是一个选择。我让它与 pyshark (Python) 一起工作,但对我的需要来说太慢了(pyshark 调用 tshark 命令行并处理响应 json)。我需要一种直接将 tshark 输出到我的 C 程序的方法。
pyshark - 使用 pyshark 过滤并选择第一个 GET 数据包
我正在使用 pyshark 过滤保存的 pcap 文件。我使用的过滤器是:
(最后有一个链接到使用此过滤器后 pcap 文件的屏幕截图。)我的问题是,我怎样才能获取并打印 GET 数据包的 HTTP 层内容(在第二行中找到,如屏幕截图所示)使用python代码。在此处输入图像描述 有没有办法搜索第一个 GET 数据包并找到它?
python - Pyshark 不捕获任何数据包
嗨,我正在尝试用 pyshark 嗅探网络。我只想捕获数据包,但 pyshark 没有捕获任何数据包
嗨是基本代码和结果
请帮忙
python - python pyshark 无法导入文件——os.path 问题?
当我尝试上传位于应用程序文件夹(应用程序根目录)中的文件时,我没有任何问题,但是,如果我想上传位于应用程序文件夹之外的文件,即在桌面中,那么我会收到以下错误。
我发现了一个类似的帖子,但它对我没有帮助。似乎是一个根范围问题,但是,我对 Python 还很陌生,我似乎找不到一个好的解决方案来解决这个问题。
堆栈跟踪
python - 使用python检测ARP扫描
我想检测是否有人在网络上执行 ARP 扫描并显示源 IP。意外的 ARP 请求数量足以检测 ARP 扫描。这是我的代码-
我想在数据包的tell部分提取源IP,即IP。我没有这样做。有人可以告诉我如何在我的情况下显示源 IP 吗?
python - Pyshark:无法访问具有相同名称的第二个 Simulcrypt 层字段值
(这个问题类似于Alex Wang 的问题,但那里的答案是特定于协议的)
我喜欢 Wireshark 支持 Simulcrypt,但有一些限制:显示过滤器应用于数据包级别,因此通常会从每个数据包具有多个 Simulcrypt 消息的数据包中给出模棱两可的结果。
我选择使用 Pyshark 将每个 ECMG<>SCS 消息的详细信息从 pcap 提取到 Excel 表中,我可以在其中应用列过滤、条件格式等,以遵循特定的“对话”。
CW_provision 消息包含一对 CP_CW_combination 参数。我只能提取其中一个,需要提取第二个。
以下是详细信息:
我创建了一个带有单个 CW_provision 消息的 pcap(可能不相关,但显示过滤器命中了我无法使用 Pyshark 处理的第二个 CP_CW_combination)。这是它在 Wireshark 中的外观:
屏幕截图(仅链接,因为我是菜鸟)
这是 Pyshark 获得第一个 CP_CW_provision 的过程。如何获得第二个?
python - 更改编码以将 Pyshark 原始数据转换为 scapy 原始数据
我对 Pyshark 做了一些修改,让它在其层中包含原始数据。从那里,我可以抓住frame_raw.value看起来像:
'000026002f4000a0200800a0200800001b2db7ec0100000010308f09c000cb000000c300cb01c4007c0018742eb7cf16c3cabcb2'
我现在需要使用该数据来创建一个scapy数据包,它需要看起来像这样:
b'\x00\x00&\x00/@\x00\xa0 \x08\x00\xa0 \x08\x00\x00\x1b-\xb7\xec\x01\x00\x00\x00\x100\x8f\t\xc0\x00\xcb\x00\x00\x00\xc3\x00\xcb\x01\xc4\x00|\x00\x18t.\xb7\xcf\x16\xc3\xca\xbc\xb2'
如何将 pyshark 数据转换为 scapy 所需的格式?
这是我的输入和输出的示例:
In [264]: d
Out[264]: '000026002f4000a0200800a0200800001b2db7ec0100000010308f09c000cb000000c300cb01c4007c0018742eb7cf16c3cabcb2'
In [265]: RadioTap(d)
Out[265]: <RadioTap version=48 pad=48 len=12336 present=Flags+FHSS+dBm_AntSignal+dB_TX_Attenuation+dBm_TX_Power+dB_AntSignal+dB_AntNoise+b20+b21+b28+b29 notdecoded='2f4000a0200800a0200800001b2db7ec0100000010308f09c000cb000000c300cb01c4007c0018742eb7cf16c3cabcb2' |>