dpkt

    1熱度

    1回答

    我試圖用pip安裝dpkt軟件包(Python 3.5.2): pip install dpkt 安裝失敗給這個錯誤: Collecting dpkt Using cached dpkt-1.8.8.tar.gz Complete output from command python setup.py egg_info: Traceback (most recen

    0熱度

    1回答

    ValueError:以下代碼的tcpdump頭錯誤無效。 import dpkt f = open('a.pcap') pcap = dpkt.pcap.Reader(f) for (src, sport, dst, dport, data) in udp_iterator(pc): if dport == 53: dns = dpkt.dns.DNS(da

    0熱度

    1回答

    我是Python新手,還有dpkt模塊,需要一些幫助。我儘可能在這個問題上做了儘可能多的研究,但無濟於事。我的經理希望我創建一個解析PCAP文件的程序,並將IP地址寫入文本文件,而不考慮流量類型(HTTP,FTP等)。我已經想出了基礎知識(因爲示例代碼在線發佈),但我不知道如何解析.pcap文件中的第一個條目。 我得到的最接近的是試圖使用「zip」命令,但這並沒有工作,我不知道如何獲得多個IP打印

    4熱度

    3回答

    我正在使用dpkt來解析一些ieee80211封包。 我看到ieee80211創建的對象有錯誤的值。 挖掘更深入我發現ieee80211將數據視爲大端,而實際上我提供的數據包是小端。 有沒有一種方法來檢測運行系統中的數據包的字節順序,所以我也許可以將其提供它dpkt.ieee80211前切換到大端?

    1熱度

    1回答

    我目前正在嘗試使用USBPcap + Python/dpkt分析傳入USB流量,並以光學USB鼠標作爲示例輸入設備。 推出包含命令批處理文件後 USBPcapCMD.exe -d \\.\USBPcap7 -o - | pipetest.py 下面的代碼工作完美: # pipetest.py # sniffing for USB-mouse activities import sys i

    -2熱度

    1回答

    如何查找建立的每個TCP連接的日期和時間以及在python中使用dpkt關閉的每個TCP連接的日期和時間。

    0熱度

    1回答

    我在安裝Snoopy時遇到了一個問題,我無法解決,也找不到任何答案,所以我花了8個多小時弄清楚了,我會在這裏發佈它,讓其他人不要不需要掙扎。 我的問題是,安裝會收集PIL 時失敗,錯誤是: 找不到滿足要求PIL(從版本:)版本 沒有匹配的分佈發現PIL 我得到的另一個錯誤是用Python庫的一個問題: 命令 「的/ usr/bin中/ Python的-u -c」 進口setuptools的,記號化

    0熱度

    1回答

    我正在嘗試在Python 2.7中使用「dpkt」包裝庫編寫一個小腳本來解析示例PCAP文件。 我確實寫入了針對NULL掃描的特定檢查,例如,如果seq = 0和標記未設置,但是如何爲半開掃描嘗試執行此操作? 我試着這樣做: if SYN and RST flags are set print "Half-open" scan detected 但上述邏輯不與半開連接拿起從示例PCAP文件的連接。

    0熱度

    1回答

    我正在使用dpkt庫來獲取數據包的時間戳,並且需要將其轉換爲秒。下面是我的代碼來獲取數據包的時間戳: f = open('test.pcap') pcap = dpkt.pcap.Reader(f) for ts, buf in pcap: print "timestamp:",ts 我有2個問題在這裏: 1.以毫秒爲單位的時間戳,因爲我不能夠從資料證實了這一點? 2.如果是以

    0熱度

    1回答

    我有一個包含一些AVP的直徑數據包捕獲pcap文件(使用tcpdump)。我想解析pcap文件並訪問/檢索AVP。 我正在使用python3.5.1。 dpkt庫顯然支持直徑,但它還不適用於python3。我試圖通過2to3-3.5腳本轉換它,但轉換不是全面證明,並且在解析pcap時遇到unicode錯誤。 我想現在使用scapy。我需要在如何使用Scapy的一些幫助/例子: 解析PCAP文件 檢