1. 首页
  2. 文章中心
  3. python调用libpcap

python调用libpcap_使用Python分析pcap文件

54 阅读 0 评论
我是靠谱客的博主 多情百合,最近开发中收集的这篇文章主要介绍python调用libpcap_使用Python分析pcap文件,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

1. pcap(packet

capture)文件:

被libpcap或者WinPcap捕获的网络数据包存储在pcap文件中,常见的数据包截获工具有tcpdump,

wireshark。pcap文件被用于offline的网络数据分析。​

2. pypcap:

pypcap(https://github.com/dugsong/pypcap)是libpcap的一个封装,是libpcap变成一个可以被python调用的类。

安装: sudo apt-get install python-pypcap 或者 pip install pypcap

import pcap

p = pcap.pcap("a pcap file") # 返回一个pcap对象,

可以调用dispatch函数,将每个数据包分发给指定函数处理。

​p.readpkts() # 读取pcap文件中的所有数据包。

3. dpkt​:

dpkt(https://github.com/kbandla/dpkt)​是TCP/IP数据包分析模块。

4. Dshell:

​DShell(https://github.com/USArmyResearchLab/Dshell)是一个基于pypcap和dpkt的网络数据取证和分析系统(a

security forensic analysis framework),可以分析DNS, HTTPS等网络协议的通信数据。

最后

以上就是多情百合为你收集整理的python调用libpcap_使用Python分析pcap文件的全部内容,希望文章能够帮你解决python调用libpcap_使用Python分析pcap文件所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(36)

相关文章

Python入门教程完整版(懂中文就能学会)
Python入门教程完整版(懂中文就能学会)
python打开pcap文件_python读取pcap文件
python打开pcap文件_python读取pcap文件
大学毕业第一年 我就送了一年外卖 哭了整整一晚
大学毕业第一年 我就送了一年外卖 哭了整整一晚
Python全栈开发实战学习1第一章
Python全栈开发实战学习1第一章
python调用libpcap_使用Python分析pcap文件
python调用libpcap_使用Python分析pcap文件
Python----获取http请求报文数据
Python----获取http请求报文数据
python gui界面 tcp_python设计tcp数据包协议类的例子
python gui界面 tcp_python设计tcp数据包协议类的例子
Python 计算与伪造TCP序列号
Python 计算与伪造TCP序列号

评论列表共有 0 条评论

立即
投稿
返回
顶部