问题标签 [pyshark]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何将pyshark数据包转换为二进制值
我可以.pcap用pyshark. 这是我的代码:
要打印数据包,我使用print(packets[0]). 我的问题是:我怎样才能转换packets[0]成它的二进制值?例如,如果我想再次将数据包发送到网络,这可能很有用
python - 有没有一种有效的方法来获取 pyshark 中的字段偏移量
有没有一种有效的方法来获取捕获的数据包中某些字段的偏移量pyshark?例如,我需要在整个数据包或数据包的某个层标头中获取源 IP 的偏移量。是否可以?
python - Pyshark - tshark 不能在“decode_as”中使用用户插件
我使用Pyshark它tshark来解码 pcap 文件,但我在使用 'decode_as' 选项时遇到了问题。我正在尝试将特定的 UDP 端口解码为 SOMEIP 协议。这是我添加的一个解剖器,取自这里。
重要的是,解析器和“decode_as”选项都可以在 Wireshark 中完美运行。
这是我使用的代码:
还有一个被忽略的异常:
正如它建议的那样,我使用调试模式(packets.set_debug()),运行后我得到:
然后是一长串协议,其中“someip”不在......(但我添加的另一个解析器是 dll,是)
知道这里有什么问题吗?解剖器是否导致问题,或者我做错了什么?
再次 - 在 Wireshark 中手动完成时,“解码为”工作正常。
谢谢!
编辑
我在 Wireshark 代码中找到了导致此错误的部分:
所以我读到了解析器表,似乎应该没有问题,因为解析器lua代码确实将“someip”添加到“udp.port”的解析器表中:
我还尝试使用该dissectortable:add_for_decode_as(proto)功能(在此处的 11.6.2.11 中描述):
但它没有工作:(
任何想法将不胜感激,谢谢
windows - windows平台导入pyshark导致多个错误
我的python版本是3.7.2 windows版本是Windows 7 Ultimate Service pack 1 pyshark版本是0.4.2.2 LXML版本是4.3.2
python - Python PyShark 生成器退出
我有一个从 PyShark 读取 ICMP 数据包的代码块。喜欢 :
capture.sniff_continuously返回生成器的方法。创建 ICMP 数据包时,它会捕获它并发送到handlePacket,但是当它没有时,我期望输出如下,
但是,它只是打印Look if there is Packet并等待,这是我不想要的。如何让它在给定的循环中运行并检查数据包是否到达?
python - 使用 pyshark 将 STDIN 读取到 pyhon?
我想通过 tshark 或 wireshark 得到处理后的结果并在 python 中使用,我认为 .json 格式很好。现在我使用:
从远程系统获取网络数据包导致远程系统只有tcpdump,无法安装更多软件。-w - 表示输出到标准输出,-i - 表示从标准输入读取。现在我可以在终端中实时看到 json 输出,但我想在 python 中接收 json 对象并处理它。我尝试在 alpha.py 中编写此代码:
并使用以下命令获取输出:
并且输出似乎是这样的:
是的,每一个“行”只是一个输出打印行,而不是一个完整的 json 字符串。顺便说一下,为方便起见,上面的输出不是从标准输入而是从 .pcap 文件中读取的:
现在我很困惑,但很多人给了我一些想法。现在我想让它更清楚,所以我发布了这篇文章。原帖在这里:如何将 Wireshark 处理的数据转发到 python?用什么样的方法?
非常感谢@Ente https://stackoverflow.com/users/3215929/ente
我期待着解决方案。谢谢。
python - python使用pyshark解析.pcap文件
我有一个wireshark .pcap 文件,我想从这个文件中获取所有资产(url、ip、电脑名称等)。我尝试使用我在网上找到的一些示例,但我在获取这些项目时遇到了一些问题。我设法找到了 dst 和 src 的 IP 地址,但仅此而已。
这是我当前的代码:
xml - 如何访问 pyshark 中嗅探到的 http 数据包中包含的 xml 有效负载的文本表示?
我需要对应用程序和服务器之间基于 XML 的通信进行反向工程。
在 Wireshark 中有一个选项可以将 http 数据包的 xml 有效负载的原始文本导出到文本文件或剪贴板。
我想在 pyshark 中实现同样的目标,以便以编程方式记录所有 XML 通信。
下面是我到目前为止的一个片段。不幸的是,我无法弄清楚如何访问数据包的 xml 有效负载的未解析文本表示。相反,我只能访问 xml 的解析版本或 pretty_print 它。
如何访问 pyshark 中未解析的 xml?
python - 信号处理程序必须是 signal.SIG_IGN、signal.SIG_DFL 或可调用对象
我正在尝试编写一些代码来使用 pyshark 使用 python 执行一些数据包嗅探。我有以下代码:
但是,当我尝试运行此脚本时,我得到以下堆栈跟踪:
我已经安装了 pyshark。你知道是什么导致了这个问题吗?
我在 ubuntu 服务器 16.04 上运行它
python - CommandInvokeError:命令引发异常:RuntimeError:在另一个循环正在运行时无法运行事件循环嗅探数据包时
我正在尝试根据通过不和谐发送的参数捕获数据包,然后将捕获文件发送到调用机器人的通道。我在捕获数据包部分时遇到问题,我认为这是由 PyShark 使用 asyncio 的嗅探功能引起的。
我尝试了很多事情,包括将我的嗅探函数设置为异步的,使用 .get_event_loop(),使用 await 嗅探函数等。我相当迷茫和沮丧。这是我尝试过的一些代码:
capturePacketsByCount(**values) 是:
我还尝试用以下代码段替换 cap 中的最后两行:
我也尝试过同时制作 packetCap 和 capturePacketsByCount 异步函数。
我收到的错误是:
感谢您为我提供的任何帮助。