python解析wirshark抓包数据

因为工作需要,需要分析wirshark的抓包数据。数据有的是在比特位中。不方便查找。而lua语言又不愿意去学,所以用python解析后,输出日志。帮助分析.

1.tcp分析

python 复制代码
from dpkt.tcp import TCP
from scapy.all import *
from datetime import datetime, timedelta
import pytz
import datetime
from datetime import datetime


def main(file_path,tcp_ip,tcp_port):
    pkts = rdpcap(file_path)
    for pkt in pkts:
        if IP in pkt and TCP in pkt:
            if pkt[IP].dst == tcp_ip and pkt[TCP].dport == tcp_port:
            # if pkt[IP].dst == "225.0.0.10" and pkt[TCP].dport == 12306 and len(pkt) == 25:
                if len(pkt.load) == 18:
                    print("*" * 50)
                    print("Time: ", datetime.fromtimestamp(pkt.time), "Second byte: ", pkt[Raw].load[2])


main('E:\\abs\\shak\\1.pcapng', "225.0.0.10", 12306)

2.udp分析

python 复制代码
from dpkt.ip import IP
from dpkt.udp import UDP
from scapy.all import *
import datetime
from datetime import datetime


def main(file_path,udp_ip,udp_port):
    pkts = rdpcap(file_path)
    for pkt in pkts:
        if IP in pkt and UDP in pkt:
            if pkt[IP].dst == udp_ip and pkt[UDP].dport == udp_port:
                if len(pkt.load) == 18:
                    print("*"*50)
                    print("Time: ", datetime.fromtimestamp(pkt.time),"Second byte: ", pkt[Raw].load[2])
                if pkt[Raw].load[9] == 0x0a:
                        print("*" * 50)
                        # 打印完整的全部数据
                        #print("Time: ", datetime.fromtimestamp(pkt.time),pkt.show())
                        #只打印对应的数据包
                        print("Time: ", datetime.fromtimestamp(pkt.time),pkt.load)
main('E:\\abs\\shak\\1.pcapng',"225.0.0.10",12306)

3.根据比特位取值,保存

python 复制代码
from dpkt.ip import IP
from dpkt.udp import UDP
from scapy.all import *
import datetime
from datetime import datetime

def main(file_path,udp_ip,udp_port):
    pkts = rdpcap(file_path)

    with open("E:\\abs\\shak\\output.txt", "w") as f:
        for pkt in pkts:
            # 过滤ip
            if IP in pkt and UDP in pkt and pkt[IP].dst == udp_ip and pkt[UDP].dport == udp_port:
                # 过滤长度
                if len(pkt.load) == 18:
                    #过滤功能码,同时可以计算某个字节的比特位
                    if pkt[Raw].load[9] == 0x0a:
                        bit_one = (pkt[Raw].load[10] >> 1) & 0x01
                        bit_two = (pkt[Raw].load[10] >> 2) & 0x01
                        bit_three = (pkt[Raw].load[10] >> 3) & 0x01
                        bit_four = (pkt[Raw].load[10] >> 4) & 0x01
                        bit_five = (pkt[Raw].load[10] >> 5) & 0x01
                        bit_six = (pkt[Raw].load[10] >> 6) & 0x01
                        bit_seven = (pkt[Raw].load[10] >> 7) & 0x01

                        data = "Time:" + "\t" + str(datetime.fromtimestamp(pkt.time)) + "\t" + "data:" + str(bit_one)\
                               +" "+str(bit_two)+" "+str(bit_three)+" "+str(bit_four)+" "+str(bit_five)+" "+str(bit_six)\
                               +" "+str(bit_seven)+ "\n"
                        f.write(data)
                        #print("Time: ", datetime.fromtimestamp(pkt.time),pkt.show())
                        print("Time: ", datetime.fromtimestamp(pkt.time),pkt.load)
                        data1 = "Time:"+"\t" +str(datetime.fromtimestamp(pkt.time))+"\t"+"data:"+str(pkt.load)+"\n"
                        f.write(data1)
相关推荐
在下不上天3 分钟前
Flume日志采集系统的部署,实现flume负载均衡,flume故障恢复
大数据·开发语言·python
SEVEN-YEARS6 分钟前
深入理解TensorFlow中的形状处理函数
人工智能·python·tensorflow
EterNity_TiMe_11 分钟前
【论文复现】(CLIP)文本也能和图像配对
python·学习·算法·性能优化·数据分析·clip
陌小呆^O^16 分钟前
Cmakelist.txt之win-c-udp-client
c语言·开发语言·udp
Suyuoa22 分钟前
附录2-pytorch yolov5目标检测
python·深度学习·yolo
I_Am_Me_32 分钟前
【JavaEE进阶】 JavaScript
开发语言·javascript·ecmascript
重生之我是数学王子42 分钟前
QT基础 编码问题 定时器 事件 绘图事件 keyPressEvent QT5.12.3环境 C++实现
开发语言·c++·qt
Ai 编码助手44 分钟前
使用php和Xunsearch提升音乐网站的歌曲搜索效果
开发语言·php
学习前端的小z1 小时前
【前端】深入理解 JavaScript 逻辑运算符的优先级与短路求值机制
开发语言·前端·javascript
神仙别闹1 小时前
基于C#和Sql Server 2008实现的(WinForm)订单生成系统
开发语言·c#