dpkt

    3熱度

    1回答

    一個PCAP文件從URL下載與Python的幫助(2.7.9)請求庫: import requests response = requests.get('http://example.com/path/1.pcap', stream=True) 根據文檔response.raw是一個類似文件的對象,我的目標是處理下載的文件而不保存到磁盤。 我先看着Scapy和Pyshark庫.pcap文件解

    0熱度

    1回答

    我有一個數據包顯示是一種類型的vlan。我正在使用dpkt 1.6版本來提取字段。但是,似乎不支持vlan類型。當條件爲 eth = dpkt.ethernet.Ethernet(header_sampled_packet) print eth.type 應用它顯示類型爲0x0800的是IP類型,但它實際上必須0X8100。 在dpkt中不支持VLAN嗎? 或支持更高版本。 如何通過dpkt

    1熱度

    1回答

    我有一個實驗室,我需要找到一個巨大的pcap文件的每個數據包的協議。我將製作一本詞典來保存它們,但是我的第一步只是使用dpkt來提取信息。它看起來像ip.get_proto是我想要的,但我錯過了一些觀點。我讀http://www.commercialventvac.com/dpkt.html#mozTocId839997 #!/usr/bin/python # -*- coding: utf-8

    3熱度

    1回答

    我在python編程,我有一個問題,事實上,當我發現我的腳本結束了幾秒鐘後,他檢測到一個IP6數據包。顯然,我必須過濾數據包,並採取只有IP4數據包,以避免這個問題,我想知道如何可以使用它與圖書館dpkt如果可能的,因爲我開始。 我試過的東西,但我是一個初學者,它不工作,你能在這方面看到: #Select Ipv4 packets because of problem with the .p in

    0熱度

    1回答

    如何解析pcap文件並將其轉換爲文本文件,其中文本文件中的每行都是包? 我試着將它寫入如下所示的文本文件中,但是當我打印eth時出現了特殊字符。因此,當我嘗試將其寫入文本文件時,出現以下錯誤。 類型錯誤:預期的字符緩衝區對象 import dpkt f1 = open('temp.pcap') pcap = dpkt.pcap.Reader(f1) f2 = open('tempMan.t

    1熱度

    2回答

    我想解析python中的Pcap文件。當我運行這段代碼 for ts, buf in pcap: eth = dpkt.ethernet.Ethernet(buf) print eth 我收到垃圾值,而不是得到以下的輸出: 以太網(SRC = '\ X00 \ X1A \ xa0kUf',DST ='\ X00 \ x13I \ xae \ x84,', data = IP

    0熱度

    1回答

    我想獲取.pcap文件的快照長度。我去了pcap和pcap_snapshot的手冊頁,但一直沒有能夠使這個功能正常工作。 我運行一個虛擬機Fedora20,它是用Python編寫 首先,我嘗試導入該男子頁說包含的文件,但我得到的進口和pcap_snapshot() 我一個語法錯誤我是python的新手,所以我想象它簡單但不知道它是什麼。任何幫助深表感謝! import <pcap/pcap.h>

    1熱度

    3回答

    我正在使用dpkt讀取pcap文件。 try: dns = dpkt.dns.DNS(udp.data) except: continue if dns.qr != dpkt.dns.DNS_R: continue if dns.opcode != dpkt.dns.DNS_QUERY: continue if dns.rcode != dpkt

    1熱度

    1回答

    我想從pcap數據包使用dpkt獲得ipv6擴展頭並將其打印出來。但由於某種原因,它沒有奏效。我嘗試了很多不同的方式。這是導致問題的代碼的一部分。有沒有人有一個想法如何解決這個問題? PS有關於dpkt對IPv6 # For each packet in the pcap process the contents for ts, buf in pcap: # Unpack

    1熱度

    1回答

    我需要解析.pcap文件以檢測可能的SYS掃描。我需要能夠顯示任何IP地址的IP地址,這些IP地址發送的SYS數據包數量是接收到的SYS + ACK數據包數量的3倍。現在我對如何實現這一點有一個總體的想法。我的問題是,在解析pcap文件時,我不知道如何獲得不同的SYS數據包(如何區分發送/接收的數據包)。我看了其他帖子,並且documentation但一直不吉利。 我開始啓動有點像這樣的Pytho