dpkt定义了Packet类,这是所有其他dpkt定义的网络报文类型的基础类。Packet类继承自Object。
1、ip,icmp等等子类都继承自dpkt class,每个子类都会定义一个__hdr__结构,该结构代表报文的头结构,是一个元组,其中包含若干个元组。每个子元组的结构是:
(name, structfmt, default) ----(名称,结构格式,默认值)
类中有一个pack_hdr()函数负责对该数据进行打包。
举个例子:
>>> class Foo(Packet):
... __hdr__ = (('foo', 'I', 1), ('bar', 'H', 2), ('baz', '4s', 'quux'))
...
>>> foo = Foo(bar=3)
>>> foo
Foo(bar=3)
>>> str(foo)
'\x00\x00\x00\x01\x00\x03quux'
>>> foo.bar
3
>>> foo.baz
'quux'
>>> foo.foo = 7
>>> foo.baz = 'whee'
>>> foo
Foo(baz='whee', foo=7, bar=3)
>>> Foo('hello, world!')
Foo(baz=' wor', foo=1751477356L, bar=28460, data='ld!')
2、该类在初始化时接受可选参数:buf,keyword
buf:可以传入待解包的报文,一旦传入,则程序会自动调用unpack()函数进行解包
keyword:设置__hdr__的相关域的值
3、继承了__str__()函数,使得调用str()时,会进行如下操作:
return self.pack_hdr() + str(self.data)
4、hexdump()函数,可进行16进制转储。
如:dpkt.hexdump(str(ippack), 20) 每行处理20字节方式进行16进制转储
分享到:
相关推荐
Python的dpkt库是一个强大的数据包解析工具,主要用于网络协议分析。它提供了对多种常见网络协议(如IP、TCP、UDP、HTTP等)的解析功能,使得开发者能够方便地读取和处理网络抓包文件。在dpkt中,dpkt-linux是针对...
资源分类:Python库 所属语言:Python 资源全名:dpkt-1.8.5-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
### Python dpkt 库知识点详解 #### 一、概述 **dpkt** 是一个 Python 模块,用于快速且简单地创建与解析网络数据包,它支持基本的 TCP/IP 协议栈。此模块适用于需要处理网络数据包的场景,如网络监控、日志分析、...
原来的库只支持python2,搞了个python3版本,在windows7和python3.5下编译
标题 "dpkt_python3_dpkt_" 暗示我们讨论的主题是关于 Python3 中的 dpkt 库。dpkt 是一个流行的 Python 库,用于解析和构造网络协议数据包。这个库非常适合网络取证、数据分析以及网络协议开发。下面将详细介绍 ...
标题中的“python2.6集成pycap和dpkt”指的是在Python 2.6版本中,结合使用`pycap`和`dpkt`这两个库来处理网络数据包。`pycap`是Python的一个接口,用于访问libpcap库,它是操作系统层面的数据包捕获和分析工具,...
`dpkt` 是一个用Python编写的、轻量级的网络协议解析库。它提供了对多种网络协议(如TCP、UDP、IP、ICMP等)的解析支持,适用于网络分析、日志分析、安全审计等多个场景。`dpkt` 的设计目标是易于使用,允许开发者...
抓取数据包:使用Python中的网络抓包库(如Scapy、pcapy、dpkt等),可以监听网络接口或读取存储在文件中的网络数据包。这些库提供了函数和方法来捕获和读取数据包。 解析数据包:对于每个捕获到的数据包,需要对其...
这个东西可能很少有人用到,但毋庸置疑,它是个不好找的东西,好不容易下到,跟大家分享下,如果有需要dpkt库的,可以直接跟我联系。
**dpkt库详解** dpkt是一个用Python编写的开源库,专用于解析网络数据包。这个库的强大之处在于它能够快速、简洁地处理常见的网络协议,如TCP、UDP、IP、ICMP等,使得开发者无需深入理解底层网络协议细节就能进行...
dpkt python 第三方库安装包 适合2.4 2.5 2.6 2.7
在Python中,通过`from scapy.all import *`导入Scapy库,可以使用其提供的各种功能,包括`sniff()`函数。 `sniff()`函数是Scapy用来捕获网络流量的核心工具。在这个实例中,它有两种主要用法: 1. 当`sniff()`的...
核心解析函数`printPcap`遍历pcap文件中的每个数据包,使用dpkt库解析以太网、IP、TCP等不同层次的协议信息,并打印出来。例如: ```python eth = dpkt.ethernet.Ethernet(buf) print("ip layer:" + eth.data.__...
5. **ctypes**: 允许Python调用C编写的动态链接库(DLL)和共享库,实现与底层系统更紧密的交互。 6. **DBUtils**: 提供数据库连接池功能,提高数据库操作的效率和可靠性。 7. **Django**: 高级的Web框架,用于...
dpkt是一个用Python编写的快速、简单、不完全的网络数据包解析库。它支持多种协议,如TCP、UDP、IP、ICMP等,并且允许用户自定义新的协议解析器。dpkt可以与WinPcap结合使用,通过WinPcap抓取的数据包,然后由dpkt...
除了这些,文档还提到了一些其他的库和工具,如pygccxml、pyparsing、pymacs、idapython、pythonpaimei、pyLucene、wikidpad、Karrigell、标准Python库、PDF处理库、cURL库、urlgrabber、MySQL-Python、pyScripter、...
python抓包第三方库
5. **ctypes**:Python标准库的一部分,用于调用C编译的动态链接库,实现Python与C代码的交互。 6. **DBUtils**:数据库连接池,优化数据库操作,提高性能。 7. **Django**:流行的Web框架,用于快速开发安全和可...
40. **pygccxml**、**pyparsing**、**pymacs**、**idapy**、**pythonpaimei**、**pyLucene**、**wikidpad**、**Karrigell**等:这些是其他一些Python库或工具,分别用于XML解析、解析表达式、集成开发环境、反汇编、...