python抓包保存为pcap文件并解析的实例-创新互联
首先是抓包,使用scapy模块,
创新互联专业为企业提供花山网站建设、花山做网站、花山网站设计、花山网站制作等企业网站建设、网页设计与制作、花山企业网站模板建站服务,十年花山做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件
若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理
import os
from scapy.all import *
pkts=[]
count=0
pcapnum=0
filename=''
def test_dump_file(dump_file):
print "Testing the dump file..."
if os.path.exists(dump_file):
print "dump fie %s found." %dump_file
pkts=sniff(offline=dump_file)
count = 0
while (count<=2):
print "----Dumping pkt:%s----" %dump_file
print hexdump(pkts[count])
count +=1
else:
print "dump fie %s not found." %dump_file
def write_cap(x):
global pkts
global count
global pcapnum
global filename
pkts.append(x)
count +=1
if count ==3: #每3个TCP操作封为一个包(为了检测正确性,使用时尽量增多)
pcapnum +=1
pname="pcap%d.pcap"%pcapnum
wrpcap(pname,pkts)
filename ="./pcap%d.pcap"%pcapnum
test_dump_file(filename)
pkts=[]
count=0
if __name__=='__main__':
print "Start packet capturing and dumping ..."
sniff(filter="dst net 127.0.0.1 and tcp",prn=write_cap) #BPF过滤规则
网站名称:python抓包保存为pcap文件并解析的实例-创新互联
网站网址:http://lswzjz.com/article/deoeec.html