1. 首页
  2. 文章中心
  3. python调用libpcap

python调用libpcap_使用Python分析pcap文件

59 阅读 0 评论
我是靠谱客的博主 多情百合,这篇文章主要介绍python调用libpcap_使用Python分析pcap文件,现在分享给大家,希望可以做个参考。

1. pcap(packet

capture)文件:

被libpcap或者WinPcap捕获的网络数据包存储在pcap文件中,常见的数据包截获工具有tcpdump,

wireshark。pcap文件被用于offline的网络数据分析。​

2. pypcap:

pypcap(https://github.com/dugsong/pypcap)是libpcap的一个封装,是libpcap变成一个可以被python调用的类。

安装: sudo apt-get install python-pypcap 或者 pip install pypcap

import pcap

p = pcap.pcap("a pcap file") # 返回一个pcap对象,

可以调用dispatch函数,将每个数据包分发给指定函数处理。

​p.readpkts() # 读取pcap文件中的所有数据包。

3. dpkt​:

dpkt(https://github.com/kbandla/dpkt)​是TCP/IP数据包分析模块。

4. Dshell:

​DShell(https://github.com/USArmyResearchLab/Dshell)是一个基于pypcap和dpkt的网络数据取证和分析系统(a

security forensic analysis framework),可以分析DNS, HTTPS等网络协议的通信数据。

最后

以上就是多情百合最近收集整理的关于python调用libpcap_使用Python分析pcap文件的全部内容,更多相关python调用libpcap_使用Python分析pcap文件内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(39)

相关文章

Python入门教程完整版(懂中文就能学会)
Python入门教程完整版(懂中文就能学会)
python打开pcap文件_python读取pcap文件
python打开pcap文件_python读取pcap文件
大学毕业第一年 我就送了一年外卖 哭了整整一晚
大学毕业第一年 我就送了一年外卖 哭了整整一晚
Python全栈开发实战学习1第一章
Python全栈开发实战学习1第一章
python调用libpcap_使用Python分析pcap文件
python调用libpcap_使用Python分析pcap文件
Python----获取http请求报文数据
Python----获取http请求报文数据
python gui界面 tcp_python设计tcp数据包协议类的例子
python gui界面 tcp_python设计tcp数据包协议类的例子
Python 计算与伪造TCP序列号
Python 计算与伪造TCP序列号

评论列表共有 0 条评论

立即
投稿
返回
顶部