0
我有一些PCAP文件,以前我用tshark組合python來提取源IP地址,時間戳等。如何從pcap文件中提取以太網級別的數據?
不過,現在我在Wireshark的打開這些文件PCAP。它還包含VLAN信息,VID是我現在要提取的內容。
我用tshark -r xx.pcap在終端,那隻能說明TCP層的信息,我不能讓這個VLAN ID。有人知道如何在Python中做到這一點嗎?使用一些庫或工具?
A
回答
0
你可以使用Scapy爲:
from scapy.all import *
recs = rdpcap("yourpcap.pcap")
# extract vlan id from first record
for rec in recs:
dot1q = rec.get_layer(Dot1Q)
if dot1q is None:
# not vlan here, skip.
continue
print 'Vlanid found:', dot1q.vlan, 'on packet', rec
沒有測試,但可以工作。要了解scappy,最好是啓動它,並帶有自動完成播放,並閱讀教程:)
1
完美的解決方案是Scapy
在這個例子中我創建VLAN數據包,然後打印VLAN ID
from scapy.all import *
pkt=Ether()/Dot1Q(vlan=0x32)/IP(dst="192.168.1.66")/ICMP()
print pkt[Dot1Q].vlan
這個例子顯示瞭如何讀取PCAP文件和打印VLAN ID
from scapy.all import *
from scapy.utils import *
pkts=rdpcap("filename.pcap")
for pkt in pkts:
if pkt.haslayer(Dot1Q):
print pkt[Dot1Q].vlan
測試,運行完美。
相關問題
- 1. ATM PCAP文件以太網PCAP文件
- 2. 如何從pcap文件中刪除以太網層?
- 3. 如何從pcap文件中提取數據
- 4. 如何使用Python解析pcap文件的以太網頭?
- 5. 如何從pcap文件恢復數據?
- 6. 如何從pcap文件中提取「info」字段?
- 7. 如何讀取C++中的pcap文件以獲取數據包信息?
- 8. R從網格數據中提取點的提取類別
- 9. 如何讓Wireshark在沒有UDP/IP /以太網頭的情況下讀取無頭文件的pcap文件?
- 10. 如何從PCAP文件中的數據包獲取發件人IP地址?
- 11. PCAP以太網類型返回
- 12. 如何從ANSI C中的以太網卡獲取網絡數據包?
- 13. 如何從FFT文件中提取數據以用於FFT
- 14. 如何從此文件提取數據?
- 15. 對於低級別的以太網/網絡(例如MII)
- 16. 如何從pcap文件中檢索H263/H264數據。
- 17. 如何從pcap文件中刪除數據鏈接層?
- 18. 如何提取從文本文件中的數據在Java中
- 19. 應用級別pcap dump
- 20. 如何從python中的.vec文件讀取和提取數據
- 21. 刪除從CSV文件讀取的數據幀的級別 - R
- 22. 從pcap捕獲中提取數據有效載荷
- 23. 如何打印從pcap文件讀取的數據包的時間戳?
- 24. 如何從ext4文件系統數據中提取文件?
- 25. 從文本文件中提取數據
- 26. 從文本文件中提取數據
- 27. 從文本文件中提取數據
- 28. 如何從文本文件中提取數字數據?
- 29. 如何提取SVG從網頁文件
- 30. 以字符串模式從pcap文件中提取應用程序層標題
'tshark -V'轉儲整個數據包,還是有更多這個問題? –