脚本之家 服务器常用软件
快捷导航
您的位置:首页脚本专栏python → Python分析wireshark文件

使用Python分析wireshark文件

 更新时间:2024年11月30日 11:53:18   作者:南东山人  
这篇文章主要为大家详细介绍了如何使用Python实现分析wireshark文件,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下

1 pyshark库

支持wireshark的解析等。

安装pyshark

pip install pyshark

2 dpkt库

这也是一个用于分析pcap文件的库,是所有分析pcap库中最快的一个。

官方参考文档:

https://dpkt.readthedocs.io/en/latest/print_packets.html

https://dpkt.readthedocs.io/en/latest/examples.html#examples-in-dpkt-examples

安装

pip install dpkt

3 应用实例

dpkt读pcap文件

f = open('new1.pcap','rb')
pcap = dpkt.pcap.Reader(f)
# ts是timestemp时间戳,buf(二进制数据)是主体的数据包信息。
for ts,buf in pcap:
    pass

获取每个数据包的ip地址

#由buf这个二进制数据转化为Ethernet类的对象
eth = dpkt.ethernet.Ethernet(buf)
 
ip_src = eth.data.src #这里是获取这个数据包的源ip
#要注意的是,这里的源ip是以二进制的方式返回的,如果我们要获取点分十进制的ip地址
#可以这样做
def inet_to_str(inet):
    try:
        return socket.inet_ntop(socket.AF_INET,inet)
    except:
        return False#这里因为具体需要把IPv6给丢弃了
        #如果希望IPv6也能获取可以这样
        #return socket.inet_ntop(socket.AF_INET6,inet)
ip_src = inet_to_str(eth.data.src)
ip_dst = inet_to_str(eth.data.dst)#目的ip\

获取报文中的ip

#coding=utf-8
import dpkt
import socket
import time
 
def inet_to_str(inet):
    try:
        return socket.inet_ntop(socket.AF_INET,inet)
    except:
        return False
 
def getip():
    f = open('new1.pcap','rb')#要以rb方式打开,用r方式打开会报错
    pcap = dpkt.pcap.Reader(f)
    for ts,buf in pcap:
        print(ts)打印时间戳
        eth=dpkt.ethernet.Ethernet(buf)
 
        #这里也是对没有IP段的包过滤掉
        if eth.type != dpkt.ethernet.ETH_TYPE_IP:
            continue
 
        ip = eth.data
        ip_src = inet_to_str(ip.src)
        ip_dst = inet_to_str(ip.dst)
        print(ip_src+'-->'+ip_dst)
 
if __name__=='__main__':
getip()

修改报文中的源ip和目的

import dpkt
import os
import socket

test = open("new.pcap","wb")
writer = dpkt.pcap.Writer(test)
f=open("old.pcap",'rb')
packets = dpkt.pcap.Reader(f)
for ts,buf in packets:
    eth = dpkt.ethernet.Ethernet(buf)

    # 这里是将点分十进制转化成二进制
    eth.data.src = socket.inet_pton(socket.AF_INET, "192.168.1.1")
    eth.data.dst = socket.inet_pton(socket.AF_INET, "192.168.1.2")
    writer.writepkt(eth,ts=ts)#不加ts参数,数据包时间戳会默认为当前时间
    test.flush()
test.close()

到此这篇关于使用Python分析wireshark文件的文章就介绍到这了,更多相关Python分析wireshark文件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Python NumPy教程之索引详解

    Python NumPy教程之索引详解

    这篇文章主要为大家详细介绍了Python NumPy中索引的使用方法,文中的示例代码讲解详细,对我们学习Python有一定帮助,需要的可以参考一下
    2022-08-08
  • 解读numpy中改变数组维度的几种方式

    解读numpy中改变数组维度的几种方式

    这篇文章主要介绍了numpy中改变数组维度的几种方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • 基于Google的Python编码规范标准

    基于Google的Python编码规范标准

    这篇文章主要介绍了基于Google的Python编码规范标准,其中包含了分号,行长度,括号,缩进,空行,空格等基本符号的使用规则,有需要的朋友可以参考下
    2021-08-08
  • python使用WMI检测windows系统信息、硬盘信息、网卡信息的方法

    python使用WMI检测windows系统信息、硬盘信息、网卡信息的方法

    这篇文章主要介绍了python使用WMI检测windows系统信息、硬盘信息、网卡信息的方法,涉及Python针对系统信息的相关操作技巧,需要的朋友可以参考下
    2015-05-05
  • python自定义函数实现最大值的输出方法

    python自定义函数实现最大值的输出方法

    今天小编就为大家分享一篇python自定义函数实现最大值的输出方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-07-07
  • Python面向对象之反射/自省机制实例分析

    Python面向对象之反射/自省机制实例分析

    这篇文章主要介绍了Python面向对象之反射/自省机制,结合实例形式分析了Python面向对象程序设计中的反射/自省机制概念、原理及相关属性操作技巧,需要的朋友可以参考下
    2018-08-08
  • 使用 Python 清理收藏夹里已失效的网站

    使用 Python 清理收藏夹里已失效的网站

    这篇文章主要介绍了用 Python 清理收藏夹里已失效的网站,本文通过截图实例代码的形式给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-12-12
  • Pytorch使用技巧之Dataloader中的collate_fn参数详析

    Pytorch使用技巧之Dataloader中的collate_fn参数详析

    collate_fn 参数的目的主要是为了随心所欲的转变数据的类型,这个数据是用DataLoader加载的,比如img,target,下面这篇文章主要给大家介绍了关于Pytorch使用技巧之Dataloader中的collate_fn参数的相关资料,需要的朋友可以参考下
    2022-03-03
  • Flask中特殊装饰器的使用

    Flask中特殊装饰器的使用

    本文主要介绍了Flask中特殊装饰器的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-02-02
  • Python中使用Pygal绘制世界地图并添加交互功能

    Python中使用Pygal绘制世界地图并添加交互功能

    Pygal 是一个Python库,它提供了创建各种类型地图的工具,包括世界地图,本文将详细介绍如何使用 Pygal 绘制世界地图,并展示一些丰富的示例代码,
    2024-01-01

最新评论